|
Миграция srv2003 в 2008r2. GPO
Здравствуйте. Процесс миграции прошёл без видимых ошибок по инструкции с течдэйс (https://www.techdays.ru/videos/1491.html). Понижение ролей АД и ДНС 2003 сервера не выполнял. И теперь, заходя в GPO на 2008 сервере, при попытке открыть любую политику, я получаю сообщение:
"не удалось открыть объект групповой политики. Возможно, вы не имеете достаточных прав. Не найдено сетевое имя" Соответственно папки sysvol и netlogon остались на 2003 и не перенеслись на 2008. Что мне нужно сделать, что бы я мог редактировать ГПО на 2008 сервере и пока не выключать 2003 ? |
Цитата:
Цитата:
|
dcdiag srv2008
>
Внимание: DsGetDcName вернул сведения для \\dcsrv.aspc.local при попытке получения доступа к MAINSRV. СЕРВЕР НЕ ОТВЕЧАЕТ или НЕ СЧИТАЕТСЯ ПРИЕМЛЕМЫМ. ......................... MAINSRV - не пройдена проверка Advertising За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения об ошибках. Сбои при репликации SYSVOL могут стать причиной проблем групповой политики. ......................... MAINSRV - не пройдена проверка FrsEvent Ошибка - NT AUTHORITY\КОНТРОЛЛЕРЫ ДОМЕНА ПРЕДПРИЯТИЯ не имеет Replicating Directory Changes In Filtered Set прав доступа для контекста именования: DC=DomainDnsZones,DC=aspc,DC=local Ошибка - NT AUTHORITY\КОНТРОЛЛЕРЫ ДОМЕНА ПРЕДПРИЯТИЯ не имеет Replicating Directory Changes In Filtered Set прав доступа для контекста именования: DC=ForestDnsZones,DC=aspc,DC=local ......................... MAINSRV - не пройдена проверка NCSecDesc Не удается подключиться к общему ресурсу NETLOGON. (\\MAINSRV\netlogon) [MAINSRV] Сбой операции net use или LsaPolicy с ошибкой 67, Не найдено сетевое имя.. ......................... MAINSRV - не пройдена проверка NetLogons [Проверка репликации,MAINSRV] Сбой функции DsReplicaGetInfo(PENDING_OPS, NULL), ошибка 0x2105 "Доступ к репликации отвергнут." ......................... MAINSRV - не пройдена проверка Replications Не удалось открыть службу NTDS в MAINSRV, ошибка 0x5 "Отказано в доступе." Служба NtFrs в [MAINSRV] остановлена ......................... MAINSRV - не пройдена проверка Services Возникла ошибка. Код события (EventID): 0xC0001B77 Время создания: 03/30/2016 11:13:23 Строка события: Служба Служба репликации файлов была неожиданно завершена. Это произ ошло 1 раз(а). Следующее корректирующее действие будет предпринято через 1800000 мсек: Перезапуск службы. Возникла ошибка. Код события (EventID): 0xC0001B77 Время создания: 03/30/2016 11:45:06 Строка события: Служба Служба репликации файлов была неожиданно завершена. Это произ ошло 1 раз(а). Следующее корректирующее действие будет предпринято через 1800000 мсек: Перезапуск службы. ......................... MAINSRV - не пройдена проверка SystemLog nslookup srv2008
╤хЁтхЁ: localhost
Address: ::1 ╚ь*: aspc.local Addresses: 192.168.3.2 192.168.3.30 ipconfig srv2008
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : Mainsrv Основной DNS-суффикс . . . . . . : aspc.local Тип узла. . . . . . . . . . . . . : Гибридный IP-маршрутизация включена . . . . : Нет WINS-прокси включен . . . . . . . : Нет Порядок просмотра суффиксов DNS . : aspc.local Ethernet adapter Подключение по локальной сети: DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Сетевое подключение Intel(R) PRO/1000 MT Физический адрес. . . . . . . . . : 36-30-62-33-65-39 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да Локальный IPv6-адрес канала . . . : fe80::69f4:d749:eb56:4e7b%11(Основной) IPv4-адрес. . . . . . . . . . . . : 192.168.3.30(Основной) Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз. . . . . . . . . : 192.168.3.1 IAID DHCPv6 . . . . . . . . . . . : 238432354 DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1E-82-D2-85-36-30-62-33-65-39 DNS-серверы. . . . . . . . . . . : ::1 192.168.3.30 192.168.2.2 127.0.0.1 NetBios через TCP/IP. . . . . . . . : Включен dcdiag srv2003
Z:\>dcdiag
Domain Controller Diagnosis Performing initial setup: Done gathering initial info. Doing initial required tests Testing server: Default-First-Site-Name\DCSRV Starting test: Connectivity ......................... DCSRV passed test Connectivity Doing primary tests Testing server: Default-First-Site-Name\DCSRV Starting test: Replications ......................... DCSRV passed test Replications Starting test: NCSecDesc ......................... DCSRV passed test NCSecDesc Starting test: NetLogons ......................... DCSRV passed test NetLogons Starting test: Advertising ......................... DCSRV passed test Advertising Starting test: KnowsOfRoleHolders ......................... DCSRV passed test KnowsOfRoleHolders Starting test: RidManager ......................... DCSRV passed test RidManager Starting test: MachineAccount ......................... DCSRV passed test MachineAccount Starting test: Services ......................... DCSRV passed test Services Starting test: ObjectsReplicated ......................... DCSRV passed test ObjectsReplicated Starting test: frssysvol ......................... DCSRV passed test frssysvol Starting test: frsevent ......................... DCSRV passed test frsevent Starting test: kccevent ......................... DCSRV passed test kccevent Starting test: systemlog ......................... DCSRV passed test systemlog Starting test: VerifyReferences ......................... DCSRV passed test VerifyReferences Running partition tests on : ForestDnsZones Starting test: CrossRefValidation ......................... ForestDnsZones passed test CrossRefValidation Starting test: CheckSDRefDom ......................... ForestDnsZones passed test CheckSDRefDom Running partition tests on : DomainDnsZones Starting test: CrossRefValidation ......................... DomainDnsZones passed test CrossRefValidation Starting test: CheckSDRefDom ......................... DomainDnsZones passed test CheckSDRefDom Running partition tests on : Schema Starting test: CrossRefValidation ......................... Schema passed test CrossRefValidation Starting test: CheckSDRefDom ......................... Schema passed test CheckSDRefDom Running partition tests on : Configuration Starting test: CrossRefValidation ......................... Configuration passed test CrossRefValidation Starting test: CheckSDRefDom ......................... Configuration passed test CheckSDRefDom Running partition tests on : aspc Starting test: CrossRefValidation ......................... aspc passed test CrossRefValidation Starting test: CheckSDRefDom ......................... aspc passed test CheckSDRefDom Running enterprise tests on : aspc.local Starting test: Intersite ......................... aspc.local passed test Intersite Starting test: FsmoCheck ......................... aspc.local passed test FsmoCheck nslookup srv2003
Server: dcsrv.aspc.local
Address: 192.168.3.2 Name: aspc.local Addresses: 192.168.3.30, 192.168.3.2 ipconfig srv2003
Z:\>ipconfig /all
Настройка протокола IP для Windows Имя компьютера . . . . . . . . . : dcsrv Основной DNS-суффикс . . . . . . : aspc.local Тип узла. . . . . . . . . . . . . : неизвестный IP-маршрутизация включена . . . . : нет WINS-прокси включен . . . . . . . : нет Порядок просмотра суффиксов DNS . : aspc.local Подключение по локальной сети - Ethernet адаптер: DNS-суффикс этого подключения . . : Описание . . . . . . . . . . . . : Intel(R) 82575EB Gigabit Network Connecti on Физический адрес. . . . . . . . . : 00-15-17-EC-24-34 DHCP включен. . . . . . . . . . . : нет IP-адрес . . . . . . . . . . . . : 192.168.3.2 Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз . . . . . . . . . . : 192.168.3.1 DNS-серверы . . . . . . . . . . . : 192.168.3.2 |
Цитата:
|
2.2 принадлежит ещё одному серверу с интернет шлюзом. убрал, оставил только 192.168.3.30 и 192.168.3.2. Ещё раз провести репликацию?
|
Цитата:
|
так. сделал 2 вещи.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters Изменяем значение параметра SysvolReady на "1" перезагрузился и сисвол с нетлогоном появились в шаре на 2008. ну и убрал айпи6 C:\Users\>dcdiag /q За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения об ошибках. Сбои при репликации SYSVOL могут стать причиной проблем групповой политики. ......................... MAINSRV - не пройдена проверка FrsEvent Ошибка - NT AUTHORITY\КОНТРОЛЛЕРЫ ДОМЕНА ПРЕДПРИЯТИЯ не имеет Replicating Directory Changes In Filtered Set прав доступа для контекста именования: DC=DomainDnsZones,DC=aspc,DC=local Ошибка - NT AUTHORITY\КОНТРОЛЛЕРЫ ДОМЕНА ПРЕДПРИЯТИЯ не имеет Replicating Directory Changes In Filtered Set прав доступа для контекста именования: DC=ForestDnsZones,DC=aspc,DC=local ......................... MAINSRV - не пройдена проверка NCSecDesc [MAINSRV] В учетных данных пользователя отсутствует разрешение на выполнение данной операции. Учетная запись, используемая для этой проверки, должна иметь права на вход в сеть для домена данного компьютера. ......................... MAINSRV - не пройдена проверка NetLogons [Проверка репликации,MAINSRV] Сбой функции DsReplicaGetInfo(PENDING_OPS, NULL), ошибка 0x2105 "Доступ к репликации отвергнут." ......................... MAINSRV - не пройдена проверка Replications Не удалось открыть службу NTDS в MAINSRV, ошибка 0x5 "Отказано в доступе." Служба NtFrs в [MAINSRV] остановлена ......................... MAINSRV - не пройдена проверка Services Возникла ошибка. Код события (EventID): 0xC0001B77 Время создания: 03/30/2016 14:52:45 Строка события: Служба Служба репликации файлов была неожиданно завершена. Это произ ошло 1 раз(а). Следующее корректирующее действие будет предпринято через 1800000 мсек: Перезапуск службы. Возникла ошибка. Код события (EventID): 0xC0001B77 Время создания: 03/30/2016 15:24:23 Строка события: Служба Служба репликации файлов была неожиданно завершена. Это произ ошло 1 раз(а). Следующее корректирующее действие будет предпринято через 1800000 мсек: Перезапуск службы. ......................... MAINSRV - не пройдена проверка SystemLog |
Цитата:
Покажите вывод команды dcdiag /v /a с 2008 КД. КД 2003 давно устанавливался и он всегда был один в домене или нет?? |
вывод в файле. уж больно большой.
кд устанавливался вообще давно и был один всегда. |
Вложений: 1
пришлось в архив положить. по размеру превышал.
|
не могу прикрепить. там 250 тысяч символов. и файл не получается прикрепить к сообщению.
кд устанавливался очень давно и всегда был один в домене. |
Вложений: 2
file
|
получилось. в архиве вывод команды.
|
kolonhoe,
На обоих КД время одинаковое и часовой пояс одинаковый? Вывод команд nslookup aspc.local 192.168.3.30, nslookup aspc.local 192.168.3.2 и ping dcsrv,ping Mainsrv с обоих КД. |
часовой пояс и время одинаковое.
2003
Z:\>nslookup aspc.local 192.168.3.30
Server: mainsrv.aspc.local Address: 192.168.3.30 Name: aspc.local Addresses: 192.168.3.30, 192.168.3.2 Z:\>nslookup aspc.local 192.168.3.2 Server: dcsrv.aspc.local Address: 192.168.3.2 Name: aspc.local Addresses: 192.168.3.2, 192.168.3.30 2008
C:\Windows\system32>nslookup aspc.local 192.168.3.2
Сервер: dcsrv.aspc.local Address: 192.168.3.2 Имя: aspc.local Addresses: 192.168.3.2 192.168.3.30 C:\Windows\system32>nslookup aspc.local 192.168.3.30 Сервер: mainsrv.aspc.local Address: 192.168.3.30 Имя: aspc.local Addresses: 192.168.3.30 192.168.3.2 пинги ходят и туда и сюда. сервера друг друга видят. |
kolonhoe,
Еще раз покажите вывод команды dcdiag /v /a с любого КД. |
допишу, чем дело закончилось. плюнул я восстанавливать железку и обратился к ntbackup. благо я до миграции сделал полную копию сервера на всякий случай. на виртуалке поднял сервак и разлил бэкап. затем поднял ещё одну виртуалку с 2008 и ещё раз повторил миграцию. и в этот раз всё получилось без ошибок. сисвол и нетлогон радостно переехали. ну а затем я уже 2008 готовый запечатал и унёс на железку с проксмоксом. всё работает и хз где была проблема.
|
| Время: 13:48. |
Время: 13:48.
© OSzone.net 2001-