Назад | Перейти на главную страницу

Добавление контроллера домена Win 2008 R2 в домен Win 2000 Server

Я в процессе переноса нашей среды Active Directory с сервера Windows 2000 на новый сервер Windows 2008 R2. Я подготовил наш домен Windows 2000 и обновил схему, чтобы добавить роль контроллера домена к серверу Windows 2008. Я могу реплицировать изменения между двумя серверами, но у меня возникла проблема с репликацией каталога sysvol на новый сервер Windows 2008.

Я попытался принудительно выполнить репликацию, остановив службы ntfrs и netlogon, установив флаги D4 и D2 в реестре на соответствующих серверах и перезапустив обе эти службы. (http://support.microsoft.com/kb/315457)

Общие сетевые ресурсы sysvol и netlogon присутствуют на сервере Windows 2008.

Мы используем Bind 9 для нашего внутреннего DNS, но на обоих серверах работают DNS. Сервер Windows 2000 указывает на сервер Bind 9 как на основной, а на себя как на дополнительный. Сервер Windows 2008 указывает на один и тот же сервер Bind 9 для основного и на себя для вспомогательного.

Также обратите внимание: я не переносил никакие роли схемы на сервер Windows 2008 R2.

Когда я запускаю dcdiag на сервере W2008, все тесты проходят, и я получаю только ошибки, связанные с проблемами в журнале событий, которые связаны с объектами групповой политики:

Ошибка обработки групповой политики. Windows попыталась прочитать файл \ mydomain.com \ sysvol \ mydomain.com \ Policies {GUID удален} \ gpt.ini с контроллера домена, но безуспешно. Параметры групповой политики не могут применяться, пока это событие не будет разрешено. Эта проблема может быть временной и может быть вызвана одной или несколькими из следующих причин: Произошла ошибка. EventID: 0x00000422

Любые предложения будут ценны!!!

-Майк

Я не думаю, что ты сможешь перейти на 2000> 2008 R2

Вы должны сначала перейти на 2003 и обновить домен до 2003

Здесь есть сообщение: http://stevejenkins.com/blog/2010/01/migrating-an-active-directory-domain-controller-from-windows-2000-to-windows-2008-r2/

Что показывает возможную альтернативу.

Я бы запустил repadmin / syncall, используя правильный синтаксис, и посмотрел, не сообщает ли он об ошибке или, по крайней мере, более подробном сообщении об успехе. Также вы можете проверить порядковый номер обновления (USN) и просмотреть нереплицированные изменения с различными переключателями через repadmin. Я рекомендую работать с сервера 2008 R2, поэтому вам не нужно возиться с Windows 2000 Resource Kit.

Примеры Repadmin http://technet.microsoft.com/en-us/library/cc773062%28v=ws.10%29.aspx