Я работаю над миграцией контроллера домена сервера NT4 на контроллер домена Active Directory 2003, первым делом я установил дополнительный контроллер домена под управлением Windows Server 2003 на новый компьютер.
Я присоединил этот компьютер к домену, вошел в систему с учетной записью, которая является администратором домена, и теперь я пытаюсь использовать dcpromo в качестве вторичного контроллера домена.
На следующем экране я прошу ввести информацию (имя пользователя, пароль и домен). Я получаю сообщение об ошибке вроде «Нет доступа к Active Directory DC с именем domdom.lan (мой тестовый домен)».
Я успешно создал NT4 BDC, я могу добавлять права другим пользователям и перемещаться / искать в них, я могу без проблем отслеживать и пинговать PDC ... Я не понимаю, почему это не работает, поэтому, пожалуйста, помогите мне . :)
Понпон
Это не то, как вы обновляете домен NT4 до активного каталога. У вас есть 2 варианта:
Вот официальный документ Microsoft по этому процессу. Считаю необходимым прочитать.
http://download.microsoft.com/download/2/9/6/2964bd25-6221-45a3-8115-a547cd640cd4/NT4domtoad.doc
Невозможно добавить контроллер домена 2003 в домен NT4; ваш единственный вариант - выполнить обновление на месте NT4 PDC: это преобразует домен в Active Directory, и затем вы сможете добавлять новые контроллеры домена 2003.
Преобразование домена потребует от вас настройки соответствующей инфраструктуры DNS, которая имеет решающее значение для работы AD; это можно сделать автоматически при обновлении NT -> 2003. Это также даст вашему домену два имена вместо одного: имя NetBIOS (то есть имя домена в стиле NT4) останется неизменным, но будет создано новое имя DNS, обычно путем добавления некоторого суффикса к имени домена NT4. Итак, если ваш домен называется «MYDOMAIN», во время обновления вам будет предложено указать DNS-имя, которое может быть любым, что вы хотите, при условии, что это не однозначное имя; "mydomain.local" или "mydomain.com" - хороший выбор, но обычно вы не хочу это должно совпадать с вашим публичным доменным именем (если оно у вас есть) из-за возможных проблем с DNS.
После выполнения обновления вы получите рабочий домен Active Directory, но вашим основным контроллером домена 2003 будет сервер, обновленный с NT; обычно не рекомендуется оставлять его работающим, поскольку он может быть не полностью стабильным и, вероятно, не будет иметь новейшего оборудования. Вам нужно будет добавить в домен другие контроллеры домена 2003 (на этот раз с помощью DCPROMO), переместить на них службу DNS и роли FSMO и понизить (снова с помощью DCPROMO) этот сервер, чтобы должным образом удалить его из Active Directory; вам также необходимо удалить NT4 BDC, если они у вас есть.
Как видите, процесс не слишком сложный, но требует большой осторожности и внимания к деталям; кроме того, это потребует тщательного планирования и тестирования. Но все же настоятельно рекомендуется действовать таким образом, потому что миграция вашего домена на новый с помощью Active Directoy Migration Tool - это много более сложный и подверженный ошибкам.
Дополнительные сведения см. В статьях Technet, на которые другие люди ссылались в своих ответах.
Я настоятельно рекомендую не обновлять домен NT4 до Active Directory. Вы можете использовать ADMT для переноса данных из старого домена в новую установку AD; устранение мусора, оставшегося от домена NT4, и тщательное планирование вашей AD.
Руководство ADMT и инструменты ссылки.
Сделать это можно так:
1-Установите другой сервер NT4 как BDC вне домена, который необходимо обновить. - Он получит копии всех аккаунтов
2-Обновите этот (недавно установленный) сервер NT4 непосредственно до Win2003 (в прошлом я делал это без проблем) - Теперь у вас есть Win2003 со всеми учетными записями домена - Перейдите на PDC
3-Установите еще одну Win2003 с нуля, чтобы получить чистый DC.
Вы должны сначала попробовать это в лаборатории!
кувырок