none
Перенос контроллера домена Small Business Server 2003 R2 Premium на новую машину RRS feed

  • Вопрос

  • Добрый день всем!

    Проблемка такая: надо перенести SBS 2003 R2 russian на другое железо.
    На сайте http://technet.microsoft.com/en-us/library/cc747454(WS.10).aspx была найдена пошаговая инструкция.
    Но! На втором шаге (в самом конце) где сказано, что можно продолжить установку SBS 2003 почему-то получается ошибка.
    В документации сказано
    "

      To continue the setup process

    1. On the desktop of the destination server, double-click Continue Setup, and then click Next.

    "

    При выполнении данного пункта выскакивает окошко с Ошибкой, в которой сказано, что "Нужно быть членом группы администраторов домена, администраторов схемы и администратором предприятия". Я данную операцию делаю (естественно) под домен-админом, который всем этим и является...

    Когда я решил создать нового юзера с такими же "мощными" правами и запустил эту же процедуру продолжения установки - выдалось сообщение о другой ошибке: Необходимо выполнить вход в систему, используя встроенную учетную запись администратора с заглавной буквы".

    Все было перепроверено: и буквы, и права - никакой реакции...

    И кроме того, как я понимаю, понятие "встроенной учетной записи администратора" исчезает после выполнения команды DCPROMO, которую необходимо было выполнить по этой же документации шагом раньше ?

    Помогите, пожалуйста разобраться...

    • Перемещено Michael Gotch 3 декабря 2009 г. 11:12 1 (От:Windows Server 2003/2000/NT)
    9 июля 2009 г. 10:06

Ответы

  • А Вы использовали патч http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=64903d3c-3264-418d-9199-2963a599e268
    "Условия лицензии на программное обеспечение Windows Small Business Server 2003 (Windows SBS) не дают достаточно времени для выполнения полного переноса. С помощью данного обновления объем времени для выполнения переноса данных сервера увеличивается с 7 дней до 21 дня. Для выполнения переноса данных и параметров Windows SBS 2003 на новое оборудование это обновление программного обеспечения поддерживает функцию «Присоединить к домену»."

    PS Кроме того, могу сразу сказать, что на последних шагах инструкции http://technet.microsoft.com/en-us/library/cc747454(WS.10).aspx, есть ошибка. Там нарушен порядок действий при использовании netdom.

    11 декабря 2009 г. 11:09

Все ответы

  • Встроенную учётную запись Administrator переименовывали ?

    Что говорит команда whoami ?

    Первое правило Windows - делай резервную копию. Коды ошибок смотрите по адресу http://support.microsoft.com и http://eventid.net/
    9 июля 2009 г. 11:23
  • 1. Встроенную (локальную ?) учетную запись Администратор не переименовывал.
    2. команда whoami говорит, что я администратор домена с доменной учетной записью Администратор.
    9 июля 2009 г. 11:53
  • Итак:

    Был сервер без AD. Был пользователь Administrator

    После установки AD данная учётная запись Administrator добавилась в так называемую shadow group - Administrators

    Данную учётную запись Вы не переименовывали ?

    Меня интересовал вывод команды whoami, к примеру:

    domain\username

    Корректно ли работает DNS и есть ли firewall/antivirus ?

    Первое правило Windows - делай резервную копию. Коды ошибок смотрите по адресу http://support.microsoft.com и http://eventid.net/
    9 июля 2009 г. 11:56
  • Учетную запись "Администратор" - не переименовывал.
    whoami выдал <домен>\Администратор
    файервол включен (т.к. включается после перезагрузки) - выклють его ?
    Антивирусов никаких нет, т.к. комп абсолютно чистый
    а на счет корректности работы DNS: учетные записи со старым сервером - синхронизируются, все роли я перепрописал на навый сервер, все события, которые написаны в документации - появились в журнале...
    9 июля 2009 г. 13:38
  • Хорошо.

    netdiag dcdiag с исходного сервера.

    Сервера в одной подсети ?
    Первое правило Windows - делай резервную копию. Коды ошибок смотрите по адресу http://support.microsoft.com и http://eventid.net/
    10 июля 2009 г. 5:53
  • Чегой-то я совсем никуда зашел...
    Итак с начала...

    Я зашел под администратором домена,
    whoami выдал "rfpi.local\Администратор"

    Сервера в одной сети: 192.168.2.0

    ip старого сервера: 192.168.2.1
    ip нового сервера:  192.168.2.2

    При продолжении установки выдается окошко...

    Окно: "Установка Microsoft Windows Small Business Server"
    Подзаголовок: "Требования программы установки. Программа обнаружила, что следующие требования не выполнены"
    Требования:
    "Нужно быть членом группы администраторов домена, администраторов схемы и администраторов предприятия".
    стоит красный крест и кнопка "Далее" не активна.

    Кроме того - в журнале событий генерится следующее событие:

    Тип события: Предупреждение
    Источник события: NTDS Replication
    Категория события: DS RPC-клиент
    Код события: 2088
    Дата:  10.07.2009
    Время:  13:14:23
    Пользователь:  NT AUTHORITY\АНОНИМНЫЙ ВХОД
    Компьютер: SBS-NEW-SERVER
    Описание:
    Active Directory не может использовать DNS для разрешения указанного ниже IP—адреса исходного контроллера домена. Чтобы сохранить согласованность групп безопасности, групповой политики, пользователей и компьютеров и их паролей, Active Directory была успешно реплицирована с помощью NetBIOS или полное доменное имя исходного контроллера домена.
     
     Неправильная настройка DNS может влиять на другие важные операции на рядовых компьютерах, контроллерах домена или серверах приложений в лесе этой службы каталогов Active Directory, включая проверку подлинности при входе или доступ к сетевым ресурсам.
     
     Следует как можно скорее исправить ошибку настройки DNS, чтобы этот контроллер домена мог выполнять разрешение IP—адреса исходного контроллера домена с помощью DNS.
     
     Имя альтернативного сервера:
     server-sbs-old
     Ошибочное имя узла DNS:
     2cf049b2-44dc-43ba-9cc2-f1e3334068fe._msdcs.rfpi.local
     
     Примечание: по умолчанию, не более 10 ошибок DNS отображаются для любого 12—часового периода, даже если произошло более 10 ошибок. Чтобы записывать в журнал отдельные ошибки, установите следующее диагностическое значение реестра равным 1:
     
     Раздел реестра:
    HKLM\System\CurrentControlSet\Services\NTDS\Diagnostics\22 DS RPC Client
     
     Действие пользователя:
     
     1) Если исходный контроллер домена больше не функционирует, или его операционная система была переустановлена с использованием другого имени компьютера или другого GUID объекта NTDSDSA, удалите метаданные исходного контроллера домена с помощью NTDSUTIL.EXE, выполнив шаги, перечисленные в статье 216498 базы знаний MSKB.
     
     2) Убедитесь, что исходный контроллер домена несет службу каталогов Active Directory и доступен в сети, введя команду "net view \\<source DC name>" или  "ping <source DC name>".
     
     3) Проверьте, что исходный контроллер домена использует правильный DNS—сервер для служб DNS, и что запись узла и запись CNAME исходного контроллера домена правильно зарегистрированы, воспользовавшись расширенной для DNS версией программы DCDIAG.EXE, имеющейся на  http://www.microsoft.com/dns
     
      dcdiag /test:dns
     
     4) Проверьте, что конечный контроллер домена использует правильный DNS—сервер для служб DNS, воспользовавшись расширенной для DNS версией программы DCDIAG.EXE на консоли конечного контроллера домена, выполнив следующую команду:
     
      dcdiag /test:dns
     
     5) При дальнейшем исследовании ошибок DNS ознакомьтесь со статьей KB 824449:
       http://support.microsoft.com/?kbid=824449
     
     Дополнительные данные:
     Ошибка:
     11004 Запрошенное имя верно, но данные запрошенного типа не найдены.

    10 июля 2009 г. 12:23
  • Ещё раз проверьте корректность работы DNS на обоих серверах

    На проблемном сервере какой DNS стоит в настройках сетевой карты ?
    Первое правило Windows - делай резервную копию. Коды ошибок смотрите по адресу http://support.microsoft.com и http://eventid.net/
    13 июля 2009 г. 6:06
  • А Вы использовали патч http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=64903d3c-3264-418d-9199-2963a599e268
    "Условия лицензии на программное обеспечение Windows Small Business Server 2003 (Windows SBS) не дают достаточно времени для выполнения полного переноса. С помощью данного обновления объем времени для выполнения переноса данных сервера увеличивается с 7 дней до 21 дня. Для выполнения переноса данных и параметров Windows SBS 2003 на новое оборудование это обновление программного обеспечения поддерживает функцию «Присоединить к домену»."

    PS Кроме того, могу сразу сказать, что на последних шагах инструкции http://technet.microsoft.com/en-us/library/cc747454(WS.10).aspx, есть ошибка. Там нарушен порядок действий при использовании netdom.

    11 декабря 2009 г. 11:09