[Setser]

Установил на новый сервер SP2 вручную.
Поменял ip между старым и новым обратно и о чудо они опять увидели друг друга. (до этого даже пинга не было!!!) . интернет раздал через старый сервер как и было. на время спасён.
Но главная проблема не решена. active directory на новом сервере не может существовать без старого сервера. Даже если заходить на новом сервере в "Active Directory - пользователи и компьютеры". он всё равно подключается к старому (написано server.den.holding). Принудительно можно подключиться к новому (srv.den.holding). Папки так и не расшарились, на что я уже не надеюсь.
Если ничего не подскажете или не нарою сам в течении 2 дней, то придётся права назад на старый переносить и новый с чистого листа ставить.. Только вопрос так и останется, где же я ошибся с самого начала или где косяк винды и какая гарантия, что опять так же не получится. Во общем очень на вас надеюсь знатоки!

[Delirium]

Во первых, в оснастке Сайты и службы -....- NTDS Settings - надо выставить галку "Глобальный Каталог" на новом сервере. Тогда сервер будет обслуживать клиентов на вход в систему.
Во вторых, желательно увидеть результаты команд addiag, dcdiag, netdiag.
Ну и ipconfig /all с обоих серверов. Посмотрим, что там не так.

[Setser]

Ну я писал, что права все передал новому. То есть Глобальный каталог поставил.
Команды завтра выложу обязательно. Сегодня в другой конторе работаю..

[Delirium]

Цитата Setser:

Ну я писал, что права все передал новому. То есть Глобальный каталог поставил. »

Это разные вещи. Прав всего 5, а глобальный каталог - это глобальный каталог. Роли FSMO перенесены на новый сервер? Если нет, то и работать не будет при выключении старого сервера.

[Setser]

Подключился удалённо к серверам вот логи. напомню SERVER - старый, SRV- новый.

читать дальше »

Цитата ipconfigall_SERVER:

Настройка протокола IP для Windows Имя компьютера . . . . . . . . . : server Основной DNS-суффикс . . . . . . : den.holding Тип узла. . . . . . . . . . . . . : неизвестный IP-маршрутизация включена . . . . : да WINS-прокси включен . . . . . . . : да Порядок просмотра суффиксов DNS . : den.holding team viewer vpn - Ethernet адаптер: DNS-суффикс этого подключения . . : Описание . . . . . . . . . . . . : TeamViewer VPN Adapter Физический адрес. . . . . . . . . : 00-FF-17-C4-3E-88 DHCP включен. . . . . . . . . . . : да Автонастройка включена . . . . . : да IP-адрес автонастройки. . . . . . : *.*.*.193 Маска подсети . . . . . . . . . . : 255.255.0.0 Основной шлюз . . . . . . . . . . : Подключение по локальной сети 2 - Ethernet адаптер: DNS-суффикс этого подключения . . : Описание . . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethernet NIC #2 Физический адрес. . . . . . . . . : 00-50-22-B9-6A-3C DHCP включен. . . . . . . . . . . : нет IP-адрес . . . . . . . . . . . . : 192.168.25.2 Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз . . . . . . . . . . : Подключение по локальной сети 3 - Ethernet адаптер: DNS-суффикс этого подключения . . : Описание . . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethernet NIC #3 Физический адрес. . . . . . . . . : 00-11-95-5C-8B-CE DHCP включен. . . . . . . . . . . : нет IP-адрес . . . . . . . . . . . . : 192.168.175.2 Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз . . . . . . . . . . : DNS-серверы . . . . . . . . . . . : 127.0.0.1

Цитата ipconfigall_SRV:

Настройка протокола IP для Windows Имя компьютера . . . . . . . . . : srv Основной DNS-суффикс . . . . . . : den.holding Тип узла. . . . . . . . . . . . . : гибридный IP-маршрутизация включена . . . . : нет WINS-прокси включен . . . . . . . : нет Порядок просмотра суффиксов DNS . : den.holding Интернет Классика - Ethernet адаптер: DNS-суффикс этого подключения . . : Описание . . . . . . . . . . . . : D-Link DGE-530T V.B1 Gigabit Ethernet Adapter Физический адрес. . . . . . . . . : 00-11-95-5C-8B-CE DHCP включен. . . . . . . . . . . : нет IP-адрес . . . . . . . . . . . . : 192.168.25.26 Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз . . . . . . . . . . : 192.168.25.2 DNS-серверы . . . . . . . . . . . : 192.168.25.2

Цитата addiag_SRV:

Microsoft (R) Software Installation Diagnostics. Version 1.00 Copyright (C) Microsoft Corp 1998-1999. All rights reserved. Collecting info... Initializing Remote DS Data... Initializing Local AppMgmt Registry Data... Initializing Local AppMgmt File Data... Initializing Local Windows Installer Data... Initializing Local Shell Data... Initializing Local Event Data... ========================= General Info ========================= User -- NameSamCompatible: DEN\Ђ¤¬Ё*Ёбва*в®а User -- NameFullyQualifiedDN: CN=Ђ¤¬Ё*Ёбва*в®а,CN=Users,DC=den,DC=holding User -- Logon Server: \\SRV User -- SID: S-1-5-21-2555085842-1295122461-3289740037-500 User -- Profile Type: LOCAL User -- Locale: 1049 Processor Architecture: x86 System Locale: 1049 ========================= TS Info ========================= Running File Server TS ========================= Managed Apps (Local List) ========================= ========================= Managed Applications (Server) ========================= User dump for DEN.HOLDING No GPOs were found. ========================= Windows Installer Apps ========================= Found 12 MSI application(s) AcronisяStorageяServer AcronisяTrueяImageяEchoяServer Windows Support Tools ========================= Local AD History ========================= ========================= Application log events ========================= EventID: 1013 Type: ERROR Date: 21:11:23.0000 - 03/02/2011 User: Computer: SRV Source: MsiInstaller Description: Product: Intel(R) Network Connections -- Cannot install drivers. No Intel(R) Adapters are present in this computer. Data: ???????????????????

Цитата dcdiag_SRV:

Domain Controller Diagnosis Performing initial setup: Done gathering initial info. Doing initial required tests Testing server: Default-First-Site\SRV Starting test: Connectivity ......................... SRV passed test Connectivity Doing primary tests Testing server: Default-First-Site\SRV Starting test: Replications ......................... SRV passed test Replications Starting test: NCSecDesc ......................... SRV passed test NCSecDesc Starting test: NetLogons Unable to connect to the NETLOGON share! (\\SRV\netlogon) [SRV] An net use or LsaPolicy operation failed with error 1203, ЌЁ ®¤** Ё§ б«г¦Ў ¤®бвгЇ* Є бҐвЁ *Ґ ᬮЈ«* ®Ўа*Ў®в*вм §*¤***л© бҐвҐў®© Їгвм.. ......................... SRV failed test NetLogons Starting test: Advertising Warning: DsGetDcName returned information for \\server.den.holding, when we were trying to reach SRV. Server is not responding or is not considered suitable. Warning: SRV is not advertising as a global catalog. Check that server finished GC promotion. Check the event log on server that enough source replicas for the GC are available. ......................... SRV failed test Advertising Starting test: KnowsOfRoleHolders ......................... SRV passed test KnowsOfRoleHolders Starting test: RidManager ......................... SRV passed test RidManager Starting test: MachineAccount ......................... SRV passed test MachineAccount Starting test: Services ......................... SRV passed test Services Starting test: ObjectsReplicated ......................... SRV passed test ObjectsReplicated Starting test: frssysvol ......................... SRV passed test frssysvol Starting test: frsevent There are warning or error events within the last 24 hours after the SYSVOL has been shared. Failing SYSVOL replication problems may cause Group Policy problems. ......................... SRV failed test frsevent Starting test: kccevent An Error Event occured. EventID: 0xC0000466 Time Generated: 03/16/2011 12:39:10 (Event String could not be retrieved) ......................... SRV failed test kccevent Starting test: systemlog An Error Event occured. EventID: 0x80001778 Time Generated: 03/16/2011 12:23:55 (Event String could not be retrieved) An Error Event occured. EventID: 0x00000457 Time Generated: 03/16/2011 12:38:15 (Event String could not be retrieved) An Error Event occured. EventID: 0x00000457 Time Generated: 03/16/2011 12:38:15 (Event String could not be retrieved) ......................... SRV failed test systemlog Starting test: VerifyReferences ......................... SRV passed test VerifyReferences Running partition tests on : DomainDnsZones Starting test: CrossRefValidation ......................... DomainDnsZones passed test CrossRefValidation Starting test: CheckSDRefDom ......................... DomainDnsZones passed test CheckSDRefDom Running partition tests on : ForestDnsZones Starting test: CrossRefValidation ......................... ForestDnsZones passed test CrossRefValidation Starting test: CheckSDRefDom ......................... ForestDnsZones passed test CheckSDRefDom Running partition tests on : Schema Starting test: CrossRefValidation ......................... Schema passed test CrossRefValidation Starting test: CheckSDRefDom ......................... Schema passed test CheckSDRefDom Running partition tests on : Configuration Starting test: CrossRefValidation ......................... Configuration passed test CrossRefValidation Starting test: CheckSDRefDom ......................... Configuration passed test CheckSDRefDom Running partition tests on : den Starting test: CrossRefValidation ......................... den passed test CrossRefValidation Starting test: CheckSDRefDom ......................... den passed test CheckSDRefDom Running enterprise tests on : den.holding Starting test: Intersite ......................... den.holding passed test Intersite Starting test: FsmoCheck Warning: DcGetDcName(GC_SERVER_REQUIRED) call failed, error 1355 A Global Catalog Server could not be located - All GC's are down. ......................... den.holding failed test FsmoCheck

Цитата netdiag_SRV:

.................................... Computer Name: SRV DNS Host Name: srv.den.holding System info : Microsoft Windows Server 2003 (Build 3790) Processor : x86 Family 6 Model 37 Stepping 5, GenuineIntel List of installed hotfixes : KB2443105 KB923561 KB924667-v2 KB925398_WMP64 KB925902-v2 KB926122 KB927891 KB929123 KB930178 KB932168 KB933729 KB933854 KB936357 KB936782 KB938127 KB938464-v2 KB941569 KB943055 KB943460 KB944338-v2 KB944653 KB945553 KB946026 KB949014 KB950762 KB950974 KB951066 KB951748 KB952004 KB952069 KB952954 KB954550-v5 KB954600 KB955069 KB955839 KB956572 KB956802 KB956803 KB957097 KB958644 KB958687 KB958690 KB959426 KB960225 KB960803 KB961063 KB961118 KB961373 KB963027 KB967715 KB974318 KB975713 KB978338 Q147222 Netcard queries test . . . . . . . : Passed GetStats failed for 'Прямой параллельный порт'. [ERROR_NOT_SUPPORTED] [WARNING] The net card 'Минипорт WAN (PPTP)' may not be working because it has not received any packets. [WARNING] The net card 'Минипорт WAN (PPPoE)' may not be working because it has not received any packets. [WARNING] The net card 'Минипорт WAN (IP)' may not be working because it has not received any packets. GetStats failed for 'Минипорт WAN (L2TP)'. [ERROR_NOT_SUPPORTED] Per interface results: Adapter : Сеть Netcard queries test . . . : Passed Host Name. . . . . . . . . : srv IP Address . . . . . . . . : 192.168.25.26 Subnet Mask. . . . . . . . : 255.255.255.0 Default Gateway. . . . . . : 192.168.25.2 Dns Servers. . . . . . . . : 192.168.25.2 AutoConfiguration results. . . . . . : Passed Default gateway test . . . : Passed NetBT name test. . . . . . : Passed [WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names is missing. WINS service test. . . . . : Skipped There are no WINS servers configured for this interface. Global results: Domain membership test . . . . . . : Failed [WARNING] Ths system volume has not been completely replicated to the local machine. This machine is not working properly as a DC. NetBT transports test. . . . . . . : Passed List of NetBt transports currently configured: NetBT_Tcpip_{59550D47-DC73-4DEA-9883-15531418211D} 1 NetBt transport currently configured. Autonet address test . . . . . . . : Passed IP loopback ping test. . . . . . . : Passed Default gateway test . . . . . . . : Passed NetBT name test. . . . . . . . . . : Passed [WARNING] You don't have a single interface with the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names defined. Winsock test . . . . . . . . . . . : Passed DNS test . . . . . . . . . . . . . : Passed PASS - All the DNS entries for DC are registered on DNS server '192.168.25.2' and other DCs also have some of the names registered. Redir and Browser test . . . . . . : Passed List of NetBt transports currently bound to the Redir NetBT_Tcpip_{59550D47-DC73-4DEA-9883-15531418211D} The redir is bound to 1 NetBt transport. List of NetBt transports currently bound to the browser NetBT_Tcpip_{59550D47-DC73-4DEA-9883-15531418211D} The browser is bound to 1 NetBt transport. DC discovery test. . . . . . . . . : Passed DC list test . . . . . . . . . . . : Passed Trust relationship test. . . . . . : Skipped Kerberos test. . . . . . . . . . . : Passed LDAP test. . . . . . . . . . . . . : Passed Bindings test. . . . . . . . . . . : Passed WAN configuration test . . . . . . : Skipped No active remote access connections. Modem diagnostics test . . . . . . : Passed IP Security test . . . . . . . . . : Skipped Note: run "netsh ipsec dynamic show /?" for more detailed information The command completed successfully

Цитата FSMO:

FSMO dsquery server –hasfsmo schema "CN=SRV,CN=Servers,CN=Default-First-Site,CN=Sites,CN=Configuration,DC=den,DC=holding" dsquery server – hasfsmo rid "CN=SRV,CN=Servers,CN=Default-First-Site,CN=Sites,CN=Configuration,DC=den,DC=holding" dsquery server – hasfsmo pdc "CN=SRV,CN=Servers,CN=Default-First-Site,CN=Sites,CN=Configuration,DC=den,DC=holding" dsquery server – hasfsmo name "CN=SRV,CN=Servers,CN=Default-First-Site,CN=Sites,CN=Configuration,DC=den,DC=holding" dsquery server – hasfsmo infr "CN=SRV,CN=Servers,CN=Default-First-Site,CN=Sites,CN=Configuration,DC=den,DC=holding" dsquery server –forest -isgc "CN=SRV,CN=Servers,CN=Default-First-Site,CN=Sites,CN=Configuration,DC=den,DC=holding"

[Delirium]

Цитата Setser:

127.0.0.1 »

Сменить имя DNS сервера на нормальное. Адрес 127.0.0.1 использовать не надо, об этом уже сто раз писалось

Цитата Setser:

DNS-серверы . . . . . . . . . . . : 192.168.25.2 »

А вот на SRV почему то DNS указана с Server. Куда он будет стучаться, когда выключишь старый сервер?

Цитата Setser:

Warning: SRV is not advertising as a global catalog »

Почему нет галки глобальный каталог на SRV?

Цитата Setser:

WARNING] Ths system volume has not been completely replicated to the local machine. This machine is not working properly as a DC. »

Эта машина неправильно работает в режиме контроллера домена.

Пути решения:
1 dcpromo - понизить роль сервера до рядового.
2 Переустановить сервис пак на новом сервере.
3 Вывести машину из домена и ввести по новой.
4 dcpromo - поднимаем новый контроллер + ОБЯЗАТЕЛЬНО ставим на нем свой DNS сервер. Его же потом указываем в свойствах сетевой карты.
5 Ждем пока все отработает и проверяем доступность netlogon и sysvol
6 Выставляем галку "Глобальный каталог". Ждем минут 30 и гасим старый сервер.
7 Проверяем.

[Setser]

почему 127.0.0.1 нельзя? а вообще эти настройки прописал провайдер. с провайдером у нас тут отдельная история. без 127.0.0.1 не пашет интернет.

Цитата:

А вот на SRV почему то DNS указана с Server. Куда он будет стучаться, когда выключишь старый сервер?

это я пока поставил. Без этого SRV не находит толком active directory. бывает говорит, что невозможно найти каталог.

Цитата:

Почему нет галки глобальный каталог на SRV?

в том то и дело что стоит!

Цитата:

Эта машина неправильно работает в режиме контроллера домена.

это мне тоже заметно )

остальное буду пробовать. если через dcpromo - понизить роль нового сервера до рядового, то все права передадутся с него на старый? думаю нет. их тоже придётся вручную переносить.

[Setser]

На неделе времени не было заниматься переносом. Вот забрал оба сервера домой и спокойно посидел.
Все проблемы оказались в старом сервере.
Были ошибки 53258 и 13568. решения соответственно ТУТ и ТУТ . До их устранения понятное дело sysvol на новом сервере не шарился и репликации толком не проходили. Буду теперь знать как не заглядывать в журнал
Сейчас SYSVOL и NETLOGON расшарились на новом. роли передал. старый пока не убил. Но поставил на старом днс нового. а с нового днс вообще убрал. слежу за новым сервером. тему пока не прикрываю.
Много нового узнал по ходу решения этой проблемы. Рад, что не плюнул и не создал этих несчастных 10 пользователей в абсолютно новом AD

[exo]

Цитата Setser:

2)Далее SRV ввёл в DEN. Репликации прошли. Сначала напрягло, что не расшарены папки по умолчанию SYSVOL и NETLOGON. »

новый просто ввели в домен или потом на нём устанавливали роль DC ?
а почему решили снова 2003 устанавливать, а не 2008?