none
Проблема с переходом на новый контроллер домена RRS feed

  • Вопрос

  • Есть необходимость перехода на новый КД, имя старого dc010, нового dc020. Оба под 2003R2 SP2 EE (пока в виртуальной среде hyper-v, в реальной среде будет переход на 2008R2).

    Я сделал dc020 дополнительным КД, АД и ДНС реплицировались нормально.

    ADPrep /forest (domain)Prep не делал, т.к. ос старого и нового серверов одинаковые, может таки стояло сделать?

    Затем я передал dc020 FSMO с помощью ntdsutil.exe в правильном (?) порядке:

    1. transfer domain naming master
    2. transfer infrastructure master 
    3. transfer rid master
    4. transfer schema master 
    5. transfer pdc

    Сейчас при запросе dsquery server –hasfsmo (schema, name, rid, pdc, infr) указывается новый сервер dc020, а при запросе dsquery server –forest -isgc только старый сервер dc010.

    В dcdiag на обоих серверах никаких ошибок нет, даже на sysvol не ругается.

    Зато в журналах на обоих серверах одинаковые ошибки:

    Приложение - Предупреждение (2шт) код 53258 :

    MS DTC не удалось правильно обрабоать событие повышения или понижения уровня контроллера домена. MS DTC продолжит работу и будет использовать текущие настройки безопасности. Сведенья об ошибке %1 

    DNS - Ошибка 4015 и 3шт 4004: ~ ..DNS серверу не удалось загрузить зону из Active Directory..

    Через 2 минуты после этих ошибок уведомление что DNS сервер загружен.



    11 марта 2011 г. 10:22

Ответы

  • при запросе dsquery server –forest -isgc только старый сервер dc010.
    так а вы второй сервер сделали глобальным каталогом?
    • Помечено в качестве ответа AndricoRusEditor 11 марта 2011 г. 17:19
    11 марта 2011 г. 10:40
    Отвечающий
  • Дождался, и даже больше, последнее сообщение id 1394 : "Все проблемы, мешавшие обновлению базы данных Active Directory были устранены. И т.д."

    Ошибок DNS больше нету.

    А вот предупреждение 53258 (в первом посте подробно) все еще есть на обоих серверах :(


    Посмотрите здесь. Судя по описанию вы можете игнорировать эти предупреждения, ну или исправить по предложенному рецепту

    http://support.microsoft.com/kb/923977/en-us

    • Помечено в качестве ответа AndricoRusEditor 11 марта 2011 г. 17:19
    11 марта 2011 г. 12:42
    Отвечающий

Все ответы

  • Повторно adprep выполнять не нужно

    что выводит команда netdom query fsmo ?

    По поводу ошибок DNS попробуйте решение отсюда http://www.eventid.net/display.asp?eventid=4015&eventno=333&source=DNS&phase=1

    1. Create a .(root) zone file
    2. Right click the .(root) name and select Properties
    3. Change the zone into a primary zone instead of the integrated AD zone type
    4. Delete the .(root) zone"

    11 марта 2011 г. 10:30
    Отвечающий
  • при запросе dsquery server –forest -isgc только старый сервер dc010.
    так а вы второй сервер сделали глобальным каталогом?
    • Помечено в качестве ответа AndricoRusEditor 11 марта 2011 г. 17:19
    11 марта 2011 г. 10:40
    Отвечающий
  • Так я adprep не делал вообще, т.к. думал что это нужно только в случае с разными ОС.

    netdom query fsmo показывает что новый сервер dc020 владелец всего что она выводит (всего 5 пунктов: domain role, pdc, rid, infrastructure).

    с DNS попробую чуть позже, мне кажется что причина все-таки в переносе АД..

    11 марта 2011 г. 10:56
  • Только что сделал, спасибо, жду репликации, по результатам отпишусь.
    11 марта 2011 г. 10:58
  • Только что сделал, спасибо, жду репликации, по результатам отпишусь.
    дождитесь события "This domain controller is now a global catalog"
    11 марта 2011 г. 11:00
    Отвечающий
  • Дождался, и даже больше, последнее сообщение id 1394 : "Все проблемы, мешавшие обновлению базы данных Active Directory были устранены. И т.д."

    Ошибок DNS больше нету.

    А вот предупреждение 53258 (в первом посте подробно) все еще есть на обоих серверах :(

    11 марта 2011 г. 12:38
  • Дождался, и даже больше, последнее сообщение id 1394 : "Все проблемы, мешавшие обновлению базы данных Active Directory были устранены. И т.д."

    Ошибок DNS больше нету.

    А вот предупреждение 53258 (в первом посте подробно) все еще есть на обоих серверах :(


    Посмотрите здесь. Судя по описанию вы можете игнорировать эти предупреждения, ну или исправить по предложенному рецепту

    http://support.microsoft.com/kb/923977/en-us

    • Помечено в качестве ответа AndricoRusEditor 11 марта 2011 г. 17:19
    11 марта 2011 г. 12:42
    Отвечающий
  • Спасибо, все получилось, предупреждение ушло.
    11 марта 2011 г. 12:51