none
Миграция 2003 Enterprise на 2012 r2 Datacenter RRS feed

 > 

  • Вопрос

  • Question
    Нужно войти
    0
    Нужно войти

    Пытаюсь перенести AD с 2003 на 2012 r2. Использую инструкцию. Добавляю новый контроллер домена (DC2)к существующему домену (SERV2). Устанавливается без ошибок, перезагружаю и тут начинается. По началу у меня все учетные записи были без адм. прав, ничего запустить не мог, поискав в интернете я отключил через реестр UAC.

    Ipconfig 2003 (SERV2)

    Настройка протокола IP для Windows

   Имя компьютера  . . . . . . . . . : serv2
   Основной DNS-суффикс  . . . . . . : suerg.local
   Тип узла. . . . . . . . . . . . . : неизвестный
   IP-маршрутизация включена . . . . : нет
   WINS-прокси включен . . . . . . . : да
   Порядок просмотра суффиксов DNS . : suerg.local

Подключение по локальной сети - Ethernet адаптер:

   DNS-суффикс этого подключения . . :
   Описание  . . . . . . . . . . . . : Intel(R) PRO/100 VE Network Connection
   Физический адрес. . . . . . . . . : 00-07-E9-47-8C-40
   DHCP включен. . . . . . . . . . . : нет
   IP-адрес  . . . . . . . . . . . . : 192.168.0.2
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Основной шлюз . . . . . . . . . . : 192.168.0.3
   DNS-серверы . . . . . . . . . . . : 192.168.0.2
                                       192.168.0.5
   Основной WINS-сервер  . . . . . . : 192.168.0.2


    Ipconfig 2012 (DC2)

    Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : DC2
Основной DNS-суффикс . . . . . . : suerg.local
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : suerg.local

Ethernet adapter Ethernet 2:

DNS-суффикс подключения . . . . . : 
Описание. . . . . . . . . . . . . : Сетевой контроллер NVIDIA nForce
Физический адрес. . . . . . . . . : D0-27-88-60-D5-7C
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.0.5(Основной) 
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.0.3
DNS-серверы. . . . . . . . . . . : 192.168.0.2
192.168.0.5
127.0.0.1
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{FBD2E18D-3447-43D1-A7EC-AB523A79E635}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . : 
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

    dcdiag 2003 (SERV2)

    Domain Controller Diagnosis

Performing initial setup:
   Done gathering initial info.

Doing initial required tests
   
   Testing server: Default-First-Site\SERV2
      Starting test: Connectivity
         ......................... SERV2 passed test Connectivity

Doing primary tests
   
   Testing server: Default-First-Site\SERV2
      Starting test: Replications
         ......................... SERV2 passed test Replications
      Starting test: NCSecDesc
         ......................... SERV2 passed test NCSecDesc
      Starting test: NetLogons
         ......................... SERV2 passed test NetLogons
      Starting test: Advertising
         ......................... SERV2 passed test Advertising
      Starting test: KnowsOfRoleHolders
         ......................... SERV2 passed test KnowsOfRoleHolders
      Starting test: RidManager
         ......................... SERV2 passed test RidManager
      Starting test: MachineAccount
         ......................... SERV2 passed test MachineAccount
      Starting test: Services
         ......................... SERV2 passed test Services
      Starting test: ObjectsReplicated
         ......................... SERV2 passed test ObjectsReplicated
      Starting test: frssysvol
         ......................... SERV2 passed test frssysvol
      Starting test: frsevent
         ......................... SERV2 passed test frsevent
      Starting test: kccevent
         An Warning Event occured.  EventID: 0x80000495
            Time Generated: 08/10/2017   13:31:22
            (Event String could not be retrieved)
         An Error Event occured.  EventID: 0xC00006A3
            Time Generated: 08/10/2017   13:31:22
            (Event String could not be retrieved)
         An Error Event occured.  EventID: 0xC0000583
            Time Generated: 08/10/2017   13:31:25
            (Event String could not be retrieved)

         ......................... SERV2 failed test kccevent
      Starting test: systemlog
         ......................... SERV2 passed test systemlog
      Starting test: VerifyReferences
         ......................... SERV2 passed test VerifyReferences
   
   Running partition tests on : DomainDnsZones
      Starting test: CrossRefValidation
         ......................... DomainDnsZones passed test CrossRefValidation
      Starting test: CheckSDRefDom
         ......................... DomainDnsZones passed test CheckSDRefDom
   
   Running partition tests on : ForestDnsZones
      Starting test: CrossRefValidation
         ......................... ForestDnsZones passed test CrossRefValidation
      Starting test: CheckSDRefDom
         ......................... ForestDnsZones passed test CheckSDRefDom
   
   Running partition tests on : Schema
      Starting test: CrossRefValidation
         ......................... Schema passed test CrossRefValidation
      Starting test: CheckSDRefDom
         ......................... Schema passed test CheckSDRefDom
   
   Running partition tests on : Configuration
      Starting test: CrossRefValidation
         ......................... Configuration passed test CrossRefValidation
      Starting test: CheckSDRefDom
         ......................... Configuration passed test CheckSDRefDom
   
   Running partition tests on : suerg
      Starting test: CrossRefValidation
         ......................... suerg passed test CrossRefValidation
      Starting test: CheckSDRefDom
         ......................... suerg passed test CheckSDRefDom
   
   Running enterprise tests on : suerg.local
      Starting test: Intersite
         ......................... suerg.local passed test Intersite
      Starting test: FsmoCheck
         ......................... suerg.local passed test FsmoCheck


    dcdiag 2012 (DC2)

    Диагностика сервера каталогов


    Выполнение начальной настройки:

    Выполняется попытка поиска основного сервера...

    Основной сервер = DC2

    Служба каталогов на DC2 не завершила инициализацию.

    Чтобы служба каталогов считала себя синхронизированной, она должна

    выполнить начальную синхронизацию хотя бы с одной репликой доступного для

    записи домена данного сервера. Кроме того, она должна получить сведения о

    RID от владельца RID FSMO.

    Служба каталогов не генерирует событие, по которому другие службы могли бы

    узнать о ее готовности принимать запросы. Такие службы, как центр

    распространения ключей, служба межсайтовых сообщений и NetLogon, не будут

    рассматривать эту систему как доступный контроллер домена. 
    * Определен лес AD. 
    Служба каталогов на DC2 не завершила инициализацию.

    Чтобы служба каталогов считала себя синхронизированной, она должна

    выполнить начальную синхронизацию хотя бы с одной репликой доступного для

    записи домена данного сервера. Кроме того, она должна получить сведения о

    RID от владельца RID FSMO.

    Служба каталогов не генерирует событие, по которому другие службы могли бы

    узнать о ее готовности принимать запросы. Такие службы, как центр

    распространения ключей, служба межсайтовых сообщений и NetLogon, не будут

    рассматривать эту систему как доступный контроллер домена. 
    Сбор начальных данных завершен.


    Выполнение обязательных начальных проверок


    Сервер проверки: Default-First-Site\DC2

    Запуск проверки: Connectivity

    Служба каталогов на DC2 не завершила инициализацию.

    Чтобы служба каталогов считала себя синхронизированной, она должна

    выполнить начальную синхронизацию хотя бы с одной репликой доступного

    для записи домена данного сервера. Кроме того, она должна получить

    сведения о RID от владельца RID FSMO.

    Служба каталогов не генерирует событие, по которому другие службы

    могли бы узнать о ее готовности принимать запросы. Такие службы, как

    центр распространения ключей, служба межсайтовых сообщений и

    NetLogon, не будут рассматривать эту систему как доступный контроллер

    домена. 
    ......................... DC2 - пройдена проверка Connectivity



    Выполнение основных проверок


    Сервер проверки: Default-First-Site\DC2

    Запуск проверки: Advertising

    Внимание: служба каталога в DC2 не завершила начальную синхронизацию.

    Другие службы будут задержаны.

    Убедитесь, что сервер может выполнять репликацию.

    Внимание: DsGetDcName вернул сведения для \\serv2.suerg.local при

    попытке получения доступа к DC2.

    СЕРВЕР НЕ ОТВЕЧАЕТ или НЕ СЧИТАЕТСЯ ПРИЕМЛЕМЫМ.

    ......................... DC2 - не пройдена проверка Advertising

    Запуск проверки: FrsEvent

    За последние 24 часа после предоставления SYSVOL в общий доступ

    зафиксированы предупреждения или сообщения об ошибках. Сбои при

    репликации SYSVOL могут стать причиной проблем групповой политики. 
    ......................... DC2 - пройдена проверка FrsEvent

    Запуск проверки: DFSREvent

    ......................... DC2 - пройдена проверка DFSREvent

    Запуск проверки: SysVolCheck

    ......................... DC2 - пройдена проверка SysVolCheck

    Запуск проверки: KccEvent

    ......................... DC2 - пройдена проверка KccEvent

    Запуск проверки: KnowsOfRoleHolders

    ......................... DC2 - пройдена проверка KnowsOfRoleHolders

    Запуск проверки: MachineAccount

    ......................... DC2 - пройдена проверка MachineAccount

    Запуск проверки: NCSecDesc

    ......................... DC2 - пройдена проверка NCSecDesc

    Запуск проверки: NetLogons

    Не удается подключиться к общему ресурсу NETLOGON. (\\DC2\netlogon)

    [DC2] Сбой операции net use или LsaPolicy с ошибкой 67,

    Не найдено сетевое имя..

    ......................... DC2 - не пройдена проверка NetLogons

    Запуск проверки: ObjectsReplicated

    ......................... DC2 - пройдена проверка ObjectsReplicated

    Запуск проверки: Replications

    [Replications Check,DC2] Сбой при последней попытке репликации:

    Из SERV2 в DC2

    Контекст именования: DC=suerg,DC=local

    При репликации возникла ошибка (8451):

    Произошла ошибка базы данных при выполнении репликации.

    Сбой возник в 2017-08-10 13:47:48.

    Последняя успешная операция была в (never). После последней

    успешной операции было 

    73 сбоев.

    Серьезная ошибка не позволяет продолжить репликацию.

    За дополнительными сведениями обратитесь к журналу ошибок.

    Если конкретный объект именован, возможно, его следует 

    изменить вручную или удалить.

    Если это не поможет, обратитесь в службу технической поддержки 

    корпорации Майкрософт.
    ПРЕДУПРЕЖДЕНИЕ О ЗАДЕРЖКЕ РЕПЛИКАЦИИ

    DC2: Выполняется полная синхронизация

    из SERV2 в DC2

    Репликация новых изменений по данному пути будет задержана.

    Полная синхронизация выполнена на 0 процентов.

    ......................... DC2 - не пройдена проверка Replications

    Запуск проверки: RidManager

    Внимание: отсутствует атрибут rIdSetReferences из

    CN=DC2,OU=Domain Controllers,DC=suerg,DC=local

    Не удалось получить ссылку на набор объектов RID: произошел сбой,

    ошибка 8481:

    Операция поиска не смогла получить атрибуты из базы данных.

    ......................... DC2 - не пройдена проверка RidManager

    Запуск проверки: Services

    ......................... DC2 - пройдена проверка Services

    Запуск проверки: SystemLog

    Возникла ошибка. Код события (EventID): 0x0000410B

    Время создания: 08/10/2017 13:28:44

    Строка события:

    Запрос нового пула идентификаторов учетных записей не выполнен. Windows 2000 будет повторять запрос, пока он не будет выполнен. Ошибка: 


    ......................... DC2 - не пройдена проверка SystemLog

    Запуск проверки: VerifyReferences

    Проблемы у некоторых объектов, относящихся к DC DC2: 
    [1] Проблема: Отсутствует ожидаемое значение

    Базовый объект:

    CN=NTDS Settings,CN=DC2,CN=Servers,CN=Default-First-Site,CN=Sites,CN=Configuration,DC=suerg,DC=local

    Описание базового объекта: "Объект DSA"

    Имя атрибута объекта значения: serverReferenceBL

    Описание объекта значения: "Объект члена SYSVOL FRS"

    Рекомендуемое действие: См. статью базы знаний: Q312862


    [1] Проблема: Отсутствует ожидаемое значение

    Базовый объект: CN=DC2,OU=Domain Controllers,DC=suerg,DC=local

    Описание базового объекта: "Объект учетной записи DC"

    Имя атрибута объекта значения: frsComputerReferenceBL

    Описание объекта значения: "Объект члена SYSVOL FRS"

    Рекомендуемое действие: См. статью базы знаний: Q312862


    ......................... DC2 - не пройдена проверка VerifyReferences



    Выполнение проверок разделов на: DomainDnsZones

    Запуск проверки: CheckSDRefDom

    ......................... DomainDnsZones - пройдена проверка

    CheckSDRefDom

    Запуск проверки: CrossRefValidation

    ......................... DomainDnsZones - пройдена проверка

    CrossRefValidation


    Выполнение проверок разделов на: ForestDnsZones

    Запуск проверки: CheckSDRefDom

    ......................... ForestDnsZones - пройдена проверка

    CheckSDRefDom

    Запуск проверки: CrossRefValidation

    ......................... ForestDnsZones - пройдена проверка

    CrossRefValidation


    Выполнение проверок разделов на: Schema

    Запуск проверки: CheckSDRefDom

    ......................... Schema - пройдена проверка CheckSDRefDom

    Запуск проверки: CrossRefValidation

    ......................... Schema - пройдена проверка

    CrossRefValidation


    Выполнение проверок разделов на: Configuration

    Запуск проверки: CheckSDRefDom

    ......................... Configuration - пройдена проверка

    CheckSDRefDom

    Запуск проверки: CrossRefValidation

    ......................... Configuration - пройдена проверка

    CrossRefValidation


    Выполнение проверок разделов на: suerg

    Запуск проверки: CheckSDRefDom

    ......................... suerg - пройдена проверка CheckSDRefDom

    Запуск проверки: CrossRefValidation

    ......................... suerg - пройдена проверка CrossRefValidation


    Выполнение проверок предприятия на: suerg.local

    Запуск проверки: LocatorCheck

    ......................... suerg.local - пройдена проверка LocatorCheck

    Запуск проверки: Intersite

    ......................... suerg.local - пройдена проверка Intersite

    Повторяющиеся ошибки на 2003 (SERV2)

    Тип события:	Ошибка
Источник события:	NTDS Replication
Категория события:	DS RPC-клиент 
Код события:	1411
Дата:		10.08.2017
Время:		13:40:16
Пользователь:		NT AUTHORITY\АНОНИМНЫЙ ВХОД
Компьютер:	SERV2
Описание:
Active Directory не удалось собрать имя участника службы взаимной проверки подлинности для следующего контроллера домена. 
 
Контроллер домена:
d0b5859c-c163-43b9-a0cd-9ebc7312b6ec._msdcs.suerg.local 
 
Вызов отклонен. Возможно, это повлияет на связь с этим контроллером домена. 
 
Дополнительные данные 
Значение ошибки:
8589 Служба каталогов не может создать имя участника службы (SPN), с помощью которого будет выполняться взаимная проверка подлинности с сервером, так как у соответствующего объекта для сервера в локальной базе данных службы каталогов отсутствует атрибут serverReference.

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
    Тип события:	Ошибка
Источник события:	NTDS Replication
Категория события:	Репликация 
Код события:	1699
Дата:		10.08.2017
Время:		13:29:09
Пользователь:		SUERG\DC2$
Компьютер:	SERV2
Описание:
Локальному контроллеру домена не удалось загрузить изменения, запрошенные для следующего раздела каталога. Поэтому не удалось отправить запросы на изменения контроллеру домена по следующему сетевому адресу. 
 
Раздел каталога:
DC=suerg,DC=local 
Сетевой адрес:
bb776ce0-b5f8-4da6-9fd3-74dce57977e9._msdcs.suerg.local 
Расширенный код запроса:
0 
 
Дополнительные данные 
Значение ошибки:
8451 Произошла ошибка базы данных при выполнении репликации.

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".


    РЕШЕНИЕ

    Поизучав просторы интернета я решил сделать с помощью программы Disk2vhd копию диска для Hyper-V, что бы потестировать дефрагментацию базы AD.
    С помощью NTDSUtil делаю Semantic Database Analysis. У меня выпали ошибки, после чего я делаю дефрагментацию.
    Ошибок не появилось, проделал тоже самое на реальном сервере.


    --------------

    В командной строке наберите команду: ntdsutil
    Выбрать текущую конфигурацию AD введите команду: Activate Instance NTDS
    Semantic Database Analysis
    Активировать функцию ведения подробных логов введите команду: Verbose On
    Go
    Частично ошибки в базе данных Active Directory можно исправить с помощью команды: Go Fixup
    Quit

    --------------------
    ntdsutil
    files
    Activate Instance NTDS
    compact to c:\compactDB
    copy “c:\compactntds\ntds.dit” “D:\ADDS\ntds.dit”
    del /q c:\windows\NTDS\*.log
    Запустите службу ADDS (Windows Server 2008) или перезагрузите контроллер домена (Windows 2003/2000) для нормального запуска контроллера домена


    • Изменено Vasmanz 24 августа 2017 г. 8:34
    10 августа 2017 г. 8:54
    |

Ответы

Все ответы