Миграция DC с 2003 на 2012 server

lvlakcum · Отправлено: **13:16, 01-08-2014** | #2

Получилось передать роли 2012 через утилиту - ntdsutil.exe

После передачи ролей запустил dcdisg:

C:\Users\administrator>dcdiag

Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = SRV-DC
* Определен лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: Default-First-Site-Name\SRV-DC
Запуск проверки: Connectivity
......................... SRV-DC - пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: Default-First-Site-Name\SRV-DC
Запуск проверки: Advertising
Внимание: DsGetDcName вернул сведения для \\srvr02.mccholding.local
при попытке получения доступа к SRV-DC.
СЕРВЕР НЕ ОТВЕЧАЕТ или НЕ СЧИТАЕТСЯ ПРИЕМЛЕМЫМ.
......................... SRV-DC - не пройдена проверка Advertising
Запуск проверки: FrsEvent
За последние 24 часа после предоставления SYSVOL в общий доступ
зафиксированы предупреждения или сообщения об ошибках. Сбои при
репликации SYSVOL могут стать причиной проблем групповой политики.
......................... SRV-DC - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
......................... SRV-DC - пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
......................... SRV-DC - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
Возникло предупреждение. Код события (EventID): 0x80000B46
Время создания: 08/01/2014 12:55:19
Строка события:
Безопасность данного сервера каталогов можно существенно повысить, е
сли настроить его на отклонение привязок SASL (согласование, Kerberos, NTLM или
выборка), которые не запрашивают подписи (проверки целостности) и простых привя
зок LDAP, которые выполняются для подключения LDAP с открытым (не зашифрованным
SSL/TLS) текстом. Даже если никто из клиентов такие привязки не использует, на
стройка сервера на их отклонение улучшит безопасность этого сервера.
Возникло предупреждение. Код события (EventID): 0x8000082C
Время создания: 08/01/2014 12:56:11
Строка события:
......................... SRV-DC - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
......................... SRV-DC - пройдена проверка
KnowsOfRoleHolders
Запуск проверки: MachineAccount
......................... SRV-DC - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
......................... SRV-DC - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
Не удается подключиться к общему ресурсу NETLOGON. (\\SRV-DC\netlogon)
[SRV-DC] Сбой операции net use или LsaPolicy с ошибкой 67,
Не найдено сетевое имя..
......................... SRV-DC - не пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
......................... SRV-DC - пройдена проверка ObjectsReplicated
Запуск проверки: Replications
[Replications Check,SRV-DC] Сбой при последней попытке репликации:
Из SRVR02 в SRV-DC
Контекст именования: DC=ForestDnsZones,DC=mccholding,DC=local
При репликации возникла ошибка (8524):
Операция DSA не смогла быть выполнена, т.к. произошла ошибка поиска
в DNS.

Сбой возник в 2014-08-01 12:55:41.
Последняя успешная операция была в 2014-08-01 12:51:38. После
последней успешной операции было
1 сбоев.
DNS-имя на основе GUID
520328ae-c258-4cf1-86cb-4eb1fb7379bc._msdcs.mccholding.local
не зарегистрировано на одном или нескольких DNS-серверах.
[Replications Check,SRV-DC] Сбой при последней попытке репликации:
Из SRVR02 в SRV-DC
Контекст именования: DC=DomainDnsZones,DC=mccholding,DC=local
При репликации возникла ошибка (8524):
Операция DSA не смогла быть выполнена, т.к. произошла ошибка поиска
в DNS.

Сбой возник в 2014-08-01 12:55:41.
Последняя успешная операция была в 2014-08-01 12:51:38. После
последней успешной операции было
1 сбоев.
DNS-имя на основе GUID
520328ae-c258-4cf1-86cb-4eb1fb7379bc._msdcs.mccholding.local
не зарегистрировано на одном или нескольких DNS-серверах.
[Replications Check,SRV-DC] Сбой при последней попытке репликации:
Из SRVR02 в SRV-DC
Контекст именования:
CN=Schema,CN=Configuration,DC=mccholding,DC=local
При репликации возникла ошибка (8524):
Операция DSA не смогла быть выполнена, т.к. произошла ошибка поиска
в DNS.

Сбой возник в 2014-08-01 12:55:41.
Последняя успешная операция была в 2014-08-01 12:51:37. После
последней успешной операции было
1 сбоев.
DNS-имя на основе GUID
520328ae-c258-4cf1-86cb-4eb1fb7379bc._msdcs.mccholding.local
не зарегистрировано на одном или нескольких DNS-серверах.
[Replications Check,SRV-DC] Сбой при последней попытке репликации:
Из SRVR02 в SRV-DC
Контекст именования: CN=Configuration,DC=mccholding,DC=local
При репликации возникла ошибка (8524):
Операция DSA не смогла быть выполнена, т.к. произошла ошибка поиска
в DNS.

Сбой возник в 2014-08-01 12:55:41.
Последняя успешная операция была в 2014-08-01 12:51:37. После
последней успешной операции было
1 сбоев.
DNS-имя на основе GUID
520328ae-c258-4cf1-86cb-4eb1fb7379bc._msdcs.mccholding.local
не зарегистрировано на одном или нескольких DNS-серверах.
......................... SRV-DC - не пройдена проверка Replications
Запуск проверки: RidManager
......................... SRV-DC - пройдена проверка RidManager
Запуск проверки: Services
......................... SRV-DC - пройдена проверка Services
Запуск проверки: SystemLog
Возникло предупреждение. Код события (EventID): 0xA004001B
Время создания: 08/01/2014 12:15:32
Строка события: Сетевое подключение Intel(R) 82574L Gigabit
Возникло предупреждение. Код события (EventID): 0x0000000C
Время создания: 08/01/2014 12:35:02
Строка события:
NTP-клиент поставщика времени: этот компьютер настроен на использова
ние доменной иерархии для определения своего источника времени, но при этом он я
вляется эмулятором основного контроллера домена Active Directory для домена в ко
рне леса, поэтому в доменной иерархии не существует компьютера, расположенного в
ыше, который можно использовать как источник времени. Рекомендуется настроить на
дежную службу времени в корневом домене или вручную настроить основной контролле
р домена Active Directory для синхронизации с внешним источником времени. В прот
ивном случае этот компьютер будет выступать в роли заслуживающего доверия источн
ика времени в доменной иерархии. Если внешний источник времени не настроен или н
е используется для этого компьютера, можно отключить NTP-клиент.
Возникло предупреждение. Код события (EventID): 0xA004001B
Время создания: 08/01/2014 12:46:08
Строка события: Сетевое подключение Intel(R) 82574L Gigabit
Возникло предупреждение. Код события (EventID): 0x000003F6
Время создания: 08/01/2014 12:55:13
Строка события:
Разрешение имен для имени _ldap._tcp.dc._msdcs.mccholding.local. ист
екло после отсутствия ответа от настроенных серверов DNS.
Возникло предупреждение. Код события (EventID): 0x000727AA
Время создания: 08/01/2014 12:55:28
Строка события:
Службе WinRM не удалось создать следующие имена участников-служб: WS
MAN/SRV-DC.mccholding.local, WSMAN/SRV-DC.
Возникло предупреждение. Код события (EventID): 0x0000000C
Время создания: 08/01/2014 12:55:28
Строка события:
NTP-клиент поставщика времени: этот компьютер настроен на использова
ние доменной иерархии для определения своего источника времени, но при этом он я
вляется эмулятором основного контроллера домена Active Directory для домена в ко
рне леса, поэтому в доменной иерархии не существует компьютера, расположенного в
ыше, который можно использовать как источник времени. Рекомендуется настроить на
дежную службу времени в корневом домене или вручную настроить основной контролле
р домена Active Directory для синхронизации с внешним источником времени. В прот
ивном случае этот компьютер будет выступать в роли заслуживающего доверия источн
ика времени в доменной иерархии. Если внешний источник времени не настроен или н
е используется для этого компьютера, можно отключить NTP-клиент.
Возникло предупреждение. Код события (EventID): 0x00001696
Время создания: 08/01/2014 12:55:41
Строка события:
Не удалось выполнить динамическую регистрацию или отмену регистрации
одной или нескольких DNS-записей из-за следующей ошибки:
Возникло предупреждение. Код события (EventID): 0xC000042B
Время создания: 08/01/2014 12:55:43
Строка события:
Серверу узла сеансов удаленных рабочих столов не удалось зарегистрир
овать имя субъекта-службы "TERMSRV", используемое для проверки подлинности серве
ра. Произошла ошибка: Указанный домен не существует или к нему невозможно подклю
читься.
Возникло предупреждение. Код события (EventID): 0x00001796
Время создания: 08/01/2014 13:07:41
Строка события:
Microsoft Windows Server обнаружено, что в настоящее время между кли
ентами и этим сервером используется проверка подлинности NTLM. Это событие возни
кает один раз при каждой загрузке, когда клиент первый раз использует NTLM с эти
м сервером.
Возникла ошибка. Код события (EventID): 0x00000457
Время создания: 08/01/2014 13:07:54
Строка события:
Драйвер Samsung Universal Print Driver 2 для принтера Samsung Univer
sal Print Driver 2 не опознан. Обратитесь к сетевому администратору, чтобы он ус
тановил нужный драйвер.
Возникла ошибка. Код события (EventID): 0x00000457
Время создания: 08/01/2014 13:07:55
Строка события:
Драйвер doPDF 7 Printer Driver для принтера doPDF v7 не опознан. Обр
атитесь к сетевому администратору, чтобы он установил нужный драйвер.
Возникла ошибка. Код события (EventID): 0x00000457
Время создания: 08/01/2014 13:07:56
Строка события:
Драйвер Microsoft XPS Document Writer для принтера Microsoft XPS Doc
ument Writer не опознан. Обратитесь к сетевому администратору, чтобы он установи
л нужный драйвер.
Возникла ошибка. Код события (EventID): 0x00000457
Время создания: 08/01/2014 13:07:56
Строка события:
Драйвер Send to Microsoft OneNote 15 Driver для принтера Отправить в
OneNote 2013 не опознан. Обратитесь к сетевому администратору, чтобы он установ
ил нужный драйвер.
......................... SRV-DC - не пройдена проверка SystemLog
Запуск проверки: VerifyReferences
......................... SRV-DC - пройдена проверка VerifyReferences

Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: mccholding
Запуск проверки: CheckSDRefDom
......................... mccholding - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... mccholding - пройдена проверка
CrossRefValidation

Выполнение проверок предприятия на: mccholding.local
Запуск проверки: LocatorCheck
......................... mccholding.local - пройдена проверка
LocatorCheck
Запуск проверки: Intersite
......................... mccholding.local - пройдена проверка
Intersite

User001 · Отправлено: **13:17, 01-08-2014** | #3

Какие ошибки присутствуют в журналах (в т.ч. в ролях в Server Manager)?
Приведите dcdiag /v и проверьте, что repadmin /syncall без ошибок.

Цитата lvlakcum:

ipconfig SRV-DC
https://yadi.sk/i/U0TC0C8mYjTBk
ipconfig srvr02
https://yadi.sk/i/0dqG6alTYjTdA »

Насчет настроек сети - 127.0.0.1 - не рекомендуется указывать первым (т.е. указывают внешний адрес).

Цитата lvlakcum:

Задача - мигрировать ДК с сети 9.0 (win server 2003 - SRVR02) в сеть 50.0 (win server 2012 - SRV-DC) »

А со старой сетью что?

lvlakcum · Отправлено: **13:41, 01-08-2014** | #4

Цитата User001:

Какие ошибки присутствуют в журналах (в т.ч. в ролях в Server Manager)?
Приведите dcdiag /v и проверьте, что repadmin /syncall без ошибок. »

C:\Users\administrator>repadmin /syncall
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Сейчас выполняется следующая репликация:
От: 520328ae-c258-4cf1-86cb-4eb1fb7379bc._msdcs.mccholding.local
Кому: e7c045fb-969d-4fde-9af4-665badc8dc71._msdcs.mccholding.local
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Следующая репликация успешно завершена:
От: 520328ae-c258-4cf1-86cb-4eb1fb7379bc._msdcs.mccholding.local
Кому: e7c045fb-969d-4fde-9af4-665badc8dc71._msdcs.mccholding.local
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Завершена операция SyncAll.
Команда SyncAll завершена без ошибок.

Цитата User001:

А со старой сетью что? »

Все в порядке, просто решили DC в ДЦ убрать.

Цитата User001:

Приведите dcdiag /v »

dcdiag /q - попроще читать будет

User001 · Отправлено: **14:02, 01-08-2014** | #5

Цитата lvlakcum:

520328ae-c258-4cf1-86cb-4eb1fb7379bc._msdcs.mccholding.local не зарегистрировано на одном или нескольких DNS-серверах. »

Такая запись есть в DNS (зоны прямого просмотра -> _msdsc.mccholding.local)?
Обратную зону (для 192.168.50.*) создать не забыли? Пробуйте ipconfig /registerdns
dcdiag /test:dns как проходит?

lvlakcum · Отправлено: **14:13, 01-08-2014** | #6

Цитата User001:

Такая запись есть в DNS (зоны прямого просмотра -> _msdsc.mccholding.local)?
Обратную зону (для 192.168.50.*) создать не забыли? »

https://yadi.sk/i/ZmJERJeiYkbVt

оппа

уж не знаю, что произошло, но при смене ДК сервер стал определяться.

https://yadi.sk/i/HdmclyObYkcm8

Цитата User001:

dcdiag /test:dns как проходит? »

Да, 2012 - это виртуалка на VM

User001 · Отправлено: **14:31, 01-08-2014** | #7

Цитата lvlakcum:

https://yadi.sk/i/ZmJERJeiYkbVt »

Зона есть, в ней должна появиться запись для srv-dc.*
Записи уже есть - значит ошибки старые, можно не обращать внимание.
Смотрите ошибки системы. Пробуйте зарегистрировать вручную ipconfig /registerdns

Цитата lvlakcum:

Не удается подключиться к общему ресурсу NETLOGON. (\\SRV-DC\netlogon) »

Проверяйте, что ресурс доступен. Если нет - проходитесь по темам, например, начните с этой.

lvlakcum · Отправлено: **14:34, 01-08-2014** | #8

Цитата User001:

она есть, в ней должна появиться запись для srv-dc.* »

есть только NS запись, а записи PTR(A) нет

Цитата User001:

Проверяйте, что ресурс доступен. Если нет - проходитесь по темам, например, начните с этой. »

ресурс не доступен =(

lvlakcum · Отправлено: **15:28, 01-08-2014** | #9

Пытаюсь снять роль ДК с 2003 - выдает ошибку:
https://yadi.sk/i/gCle_2ExYkwBJ

TEST: Records registration (RReg)
Сетевой адаптер
[00000010] Сетевое подключение Intel(R) 82574L Gigabit:
Ошибка:
Отсутствует запись SRV на DNS-сервере 192.168.50.93:
_ldap._tcp.pdc._msdcs.mccholding.local

Стоит обращать внимание на эту ошибку? Ветки .pdc в DNS нет, но есть dc.

lvlakcum · Отправлено: **20:53, 01-08-2014** | #10

Ничего не получается, какая-то проблема с DNS, но не могу понять какая. После отключения SRVR02 (WS2003) попытался ввести машину в домен, получил следующую ошибку: