|
lehha
Сообщения: n/a
|
Профиль
| Цитировать
В сети было 2 контроллера домена 1 основной 1 дополнительный (win2000 adv server).
PDC был уж очень старенькой машиной, долго капая руководству на мозки приобрели новый сервер hp proliant DL 380. Поставил на него 2003 ED.
Идея была следующей передать все роли с основного контроллера на 2003.
Итак начал я с того что:
1 Поднял AD на 2003 (пришлось сначало обновить схемы на PDC), после этого сервак был выключен примерно на месяц так как дело было как раз перед НГ
2 Включил сервак в прошлую пятницу, думаю пусть поработает ночь отреплицирует всю АД а в субботу займусь передачей ролей
3 Час икс, начал передавать роли через оснастку ад пользователи и компьютеры передалось все кроме роли PDC, затем передал роль именования доменов и роль хозяина схемы, начал думать как взять роль PDC. ntdsutil - нашел спасение, transfer PDC непомогло решил seize PDC. Роли захвачены!!!
4 Рестарт и что я вижу у меня 2 сервера со всеми ролями(( Нонсенс......
5 Делаю бэкап АД (поздненько спохватился, но в последствии мне он спас жисть), гашу ПДЦ на вин2000, делаю GC вин 2003, рестарт, захват всех ролей через ntdsutil.
nslookup mydomen.ru говорит что все ок сервер и т.д. показывает верный
Пытаюсь залогинится компом, пишет что немогу найти домен и все такое.
Проверяю днс на наличие старых контроллеров, все вычещяю, все вычещяю из домена с помощю ntdsutil, и adsedit. Рестарт, перелогиниваюсь своим компом пишет нету домена.
dcdiag и netdiag выводит кучу ошибок, а главное пишет что PDC нету GC нету, смотрю роль есть GC включен, решил понизить 2003 до рядового сервера. Сделано.
Беру дополнительный контролер перехватываю им все роли, понедельник народ кое как работает на этом деле но к вечеру там полность слетела вся АД.
6. Включаю старенький сервак который был PDC. Востанавливаю там из бэкапа там АД (имеющее тоже плачевное состояние), перехватываю все роли. Дополнительный контролер понижаю до рядового сервака. Вычищяю все связи со старого ПДС удаляю все имеющиеся сервера. Рестарт dcdiag и netdiag ругаются всеми возможными ругательствами. Смотрю что на нем пропали шары SYSVOL и NETLOGON, - это говорит о том что проблемы со службами ntfrs и netlogon, нашел статейку на сайте ms как востановить это, делаю все по инструкции шары появляются, рестарт и шары опять пропали. часов 5 поиска инфы в инете и я нашел следующее, в реестре у службы netlogon имеется ключик SysvolReady у него значение 0, ставлю его в 1 рестарт, ивсе работает dcdiag и netdiag говорят что ничего и небыло ни одной ошибки.
Из этого сделал вывод БЭКАП, БЭКАП, и еще раз БЭКАП - они спасают жизни
Это все описано очень простенько и уже с небольшой эронией.
|
