Я не мастер Active Directory. Вот что я сделал:
Эта проблема:
Мне нужно, чтобы новый сервер работал должным образом в качестве основного контроллера домена, чтобы я мог списать (промо) старый сервер и избавиться от него. Поскольку это SBS, он продолжает угрожать отключением, потому что в AD не может быть двух серверов с лицензией SBS.
Роли:
Сервер commlec.local знает о 5 схемах ролей - CN = NTDS Settings, CN = SERVER, CN = Servers, CN = DFSN, CN = Sites, CN = Configuration, DC = COMMLEC, DC = LO CAL Naming Master - CN = Параметры NTDS, CN = СЕРВЕР, CN = Серверы, CN = DFSN, CN = Сайты, CN = Конфигурация, DC = COMMLEC, DC = LO CAL PDC - CN = Параметры NTDS, CN = СЕРВЕР, CN = Серверы, CN = DFSN, CN = сайты, CN = конфигурация, DC = COMMLEC, DC = LO CAL RID - CN = настройки NTDS, CN = SERVER, CN = серверы, CN = DFSN, CN = сайты, CN = конфигурация, DC = COMMLEC, DC = LO CAL Infrastructure - CN = NTDS Settings, CN = SERVER, CN = Servers, CN = DFSN, CN = Sites, CN = Configuration, DC = COMMLEC, DC = LO CAL -
Возможные соответствующие записи в журнале событий (имейте в виду, что это, похоже, происходит только при перезагрузке нового сервера с выключенным старым сервером:
Предупреждение DNS-клиент 1014
Разрешение имени для имени _ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.COMMLEC.LOCAL истекло после того, как ни один из настроенных DNS-серверов не ответил.Ошибка DfsSvc 14550
Службе пространства имен DFS не удалось инициализировать информацию о доверительных отношениях между лесами на этом контроллере домена, но она будет периодически повторять операцию. Код возврата находится в данных записи.Предупреждение DNS-клиент 1014
Разрешение имени для имени _ldap._tcp.COMMLEC.LOCAL истекло после того, как ни один из настроенных DNS-серверов не ответил.Ошибка DHCP = Сервер 1059
Служба DHCP не смогла увидеть сервер каталогов для авторизации.Информация о DHCP-сервере 1044
Служба DHCP / BINL на локальном компьютере, принадлежащем административному домену Windows COMMLEC.LOCAL, определила, что она авторизована для запуска. Сейчас обслуживает клиентов.Ошибка DfsSvc 14550
Службе пространства имен DFS не удалось инициализировать информацию о доверительных отношениях между лесами на этом контроллере домена, но она будет периодически повторять операцию. Код возврата находится в данных записи.
Это последняя ошибка, после этого сервер начинает нормально работать. Есть еще несколько разных ошибок, связанных с невозможностью зарегистрировать ресурсы серверов в DNS (который не запускается, потому что он решил, что у него нет информации AD), сбой групповой политики без сервера домена и WinRM, не создающего SPN (что бы это ни было).
Репликация Active Directory еще не готова, и ваш новый контроллер домена не является контроллером домена, если 13516 не зарегистрирован, а sysvol и netlogon не будут использоваться совместно (репликация sysvol завершена). Вот несколько шагов, которые нужно предпринять:
repadmin /kcc
repadmin /syncall
dcdiag
и опубликуйте вывод. Также опубликуйте любые сообщения об ошибках, возникающие при выполнении этих шагов.OMG Solved - это спланированное поведение.
Поскольку SBS лицензируется для 1 сервера в домене, Server 2008 пытается связаться с ним и отказывается загружаться или работать без него, даже несмотря на то, что 2008 имеет все роли FSMO и глобальный каталог.
Чтобы решить эту проблему, вам необходимо понизить уровень сервера SBS 2003 и убедиться, что все записи SBS 2003 в DNS и Sites / Services и т. Д. Были удалены или преобразованы в учетную запись компьютера.
Я подумал: после настройки сервера 2008 и передачи ролей FSMO выключите сервер 2003, чтобы убедиться, что все в порядке, прежде чем понизить его и затем уничтожить.
Реальность такова: у вас нет возможности протестировать передачу с SBS 2003. После передачи ролей вам придется понизить уровень SBS 2003 до того, как 2008 год заработает.
Поместите следующий код в .bat
-файл:
set /p DC=Please provide the name of a domain controller:
ECHO.
Ntdsutil roles Connections "Connect to server %DC%" Quit "select Operation Target" "List roles for connected server"
И запустите его (лучшие шансы на успех при запуске на новом DC). Он запросит у вас некоторые разрешения, и должна открыться промо. Можете ли вы вставить содержимое в свой вопрос?
Возможно, были переданы не все FSMO-роли.
Я думаю, вы неправильно сконфигурировали сетевую карту на своем новом сервере. вы ввели IP-адрес старого сервера в качестве DNS-сервера на новом? это может быть причиной того, что все работает нормально, когда старый сервер работает, и задержка загрузки нового сервера, когда старый сервер не работает. новый сервер не может выполнять запросы DNS