| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
Aset
Зарегистрирован: 07.05.2007
Сообщения: 26
Откуда: Kazakhstan, Almaty
|
 Добавлено: Вт Янв 08 2008 13:05 Заголовок сообщения: Проблема с AD, нужна ваша помощь |
 |
|
Спецы, нужна ваша в виде дельных советов
Вообщем так. Имеется сервер Windows Server 2003. Железо - простой PC, а точнее P4 2.0GHz, 512Mb RAM, 80Gb HDD. Короче после почти 3-х летней работы этот сервак исчерпал себя. Появляются постоянные ошибки, зависания и т.д. и т.п. На нем AD, DHCP, DNS, NAT, M-daemon, ну еще всякая другая дребедень для работы с PBX от панасоник и прочее.
Наконец-то деньги выделили и купили достойный сервак. Теперь встал вопрос как вывести из строя старый и безкровно внедрить новый сервер? Соответственно тоже на базе Windows Server 2003 Enterprise
Заранее благодарю за ценные советы или примеры |
|
| Вернуться к началу |
|
 |
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Вт Янв 08 2008 14:14 Заголовок сообщения: |
|
|
Ценные советы и примеры даны в тоннах литературы, которой выпущено с 2004 года - ГОРЫ!
Надо взять книгу и почитать. После этого в непонятных местах спрашивать. |
|
| Вернуться к началу |
|
|
Aset
Зарегистрирован: 07.05.2007
Сообщения: 26
Откуда: Kazakhstan, Almaty
|
| Добавлено: Вт Янв 08 2008 14:27 Заголовок сообщения: |
|
|
| and3008 писал(а): | Ценные советы и примеры даны в тоннах литературы, которой выпущено с 2004 года - ГОРЫ!
Надо взять книгу и почитать. После этого в непонятных местах спрашивать. |
Да полностью согласен, а когда нету времени и сделать нужно побыстрее, приходиться спрашивать советов. Да и книги тоже, понимаете тут нужны советы людей которые это уже проделывали, которые знают где грабли лежат. |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Вт Янв 08 2008 16:33 Заголовок сообщения: |
|
|
Ну я знаю где грабли. Вам уже легче? 
Вы считаете, что можете не прилагая собственных усилий надеяться на халявный тех.суппорт и консалтинг? Какая наивность!!! |
|
| Вернуться к началу |
|
|
ALEX_SE
Зарегистрирован: 30.11.2003
Сообщения: 1043
Откуда: Энгельс, Саратовская обл.
|
| Добавлено: Чт Янв 10 2008 02:50 Заголовок сообщения: |
|
|
Быстро хорошо не бывает.
Еслли не уверены - отресторьте Вашу систему в виртуалке и тренируйтесь... |
|
| Вернуться к началу |
|
|
Aset
Зарегистрирован: 07.05.2007
Сообщения: 26
Откуда: Kazakhstan, Almaty
|
| Добавлено: Пн Янв 14 2008 16:48 Заголовок сообщения: |
|
|
| and3008 писал(а): | Ну я знаю где грабли. Вам уже легче?
Вы считаете, что можете не прилагая собственных усилий надеяться на халявный тех.суппорт и консалтинг? Какая наивность!!! |
Как можно правильно перенсти пользователей сохраняя их прежний SID??? Через IDEAL Administration не получилось. |
|
| Вернуться к началу |
|
|
And
Зарегистрирован: 02.12.2003
Сообщения: 401
Откуда: Московская обл.
|
| Добавлено: Пн Янв 14 2008 17:50 Заголовок сообщения: |
|
|
| Подними второй контроллер домена. Пользователи сами туда реплицируются. Да и не забудь роли передать если он у тебя всего один. Старый контоллер после этого можешь разжаловать в рядовые сервера и затем вывести вообще из домена. |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Пн Янв 14 2008 20:29 Заголовок сообщения: |
|
|
| Цитата: | | Как можно правильно перенсти пользователей сохраняя их прежний SID??? |
Откуда перенести? Куда перенести? Сколько клиентов? Что делать-то надо? В таких случаях планы пишут. Хотя бы беглые и карандашом.
Вы это сделали? Если да, то расскажите нам. Если нет, самое время это сделать. |
|
| Вернуться к началу |
|
|
Aset
Зарегистрирован: 07.05.2007
Сообщения: 26
Откуда: Kazakhstan, Almaty
|
| Добавлено: Чт Янв 17 2008 07:14 Заголовок сообщения: |
|
|
| And писал(а): | | Подними второй контроллер домена. Пользователи сами туда реплицируются. Да и не забудь роли передать если он у тебя всего один. Старый контоллер после этого можешь разжаловать в рядовые сервера и затем вывести вообще из домена. |
Я бы рад но у меня выводиться такое сообщение:
The operation failed because:
This Active Directory installation requires domain configuration changes, but whether these changes have been made on the domain controller server.Alcatel.bo is undetermined. The installation process has quit.
"The system cannot find the file specified."
Исправить ошибку с Ntds.dit не получается
Последний раз редактировалось: Aset (Чт Янв 17 2008 07:29), всего редактировалось 1 раз |
|
| Вернуться к началу |
|
|
Aset
Зарегистрирован: 07.05.2007
Сообщения: 26
Откуда: Kazakhstan, Almaty
|
| Добавлено: Чт Янв 17 2008 07:21 Заголовок сообщения: |
|
|
| Цитата: |
Откуда перенести? Куда перенести? Сколько клиентов? Что делать-то надо? В таких случаях планы пишут. Хотя бы беглые и карандашом.
Вы это сделали? Если да, то расскажите нам. Если нет, самое время это сделать. |
Я хотел сделать как нужно. Добавить еще один контроллер домена. Изменив роли вывести старый сервер из строя но не вышло. Попытался по другому: поднять новый контроллер и с помощью Pointdev IDEAL Administration перенести на новый пользователей, компьютеры, группы и членов групп. Это получилось. Хотя SID вроде тоже без ошибок перенеслись, но на локальных машинах создаются новые профили, а это уже напрягает.
Клиентов порядка 40 (вместе с командировочными)[/quote] |
|
| Вернуться к началу |
|
|
Aset
Зарегистрирован: 07.05.2007
Сообщения: 26
Откуда: Kazakhstan, Almaty
|
| Добавлено: Чт Янв 17 2008 08:26 Заголовок сообщения: |
|
|
| Код: | 01/17 09:44:28 [INFO] Searching for a domain controller for the domain Alcatel.bo that contains the account SERV$
01/17 09:44:28 [INFO] Located domain controller server.Alcatel.bo for domain Alcatel.bo
01/17 09:44:28 [INFO] Using site Default-First-Site for server \\server.Alcatel.bo
01/17 09:44:28 [INFO] Forcing time sync
01/17 09:44:28 [INFO] Forcing a time synch with \\server.Alcatel.bo
01/17 09:44:28 [ERROR] Failed to get the current time on \\server.Alcatel.bo: 5
01/17 09:44:28 [ERROR] NON-FATAL error forcing a time sync (5). Ignoring
01/17 09:44:28 [INFO] Stopping service NETLOGON
01/17 09:44:28 [INFO] Stopping service NETLOGON
01/17 09:45:28 [INFO] Configuring service NETLOGON to 1 returned 0
01/17 09:45:28 [INFO] Stopped NETLOGON
01/17 09:45:28 [INFO] Deleting current sysvol path C:\WINDOWS\SYSVOL
01/17 09:45:30 [INFO] Created system volume path
01/17 09:45:30 [INFO] Copying initial Directory Service database file C:\WINDOWS\system32\ntds.dit to C:\WINDOWS\NTDS\ntds.dit
01/17 09:45:30 [INFO] Installing the Directory Service
01/17 09:45:30 [INFO] Calling NtdsInstall for Alcatel.bo
01/17 09:45:30 [INFO] Starting Active Directory installation
01/17 09:45:30 [INFO] Validating user supplied options
01/17 09:45:30 [INFO] Determining a site in which to install
01/17 09:45:30 [INFO] Examining an existing Active Directory forest
01/17 09:45:31 [INFO] Error - This Active Directory installation requires domain configuration changes, but whether these changes have been made on the domain controller server.Alcatel.bo is undetermined. The installation process has quit. (2)
01/17 09:45:31 [INFO] NtdsInstall for Alcatel.bo returned 2
01/17 09:45:31 [INFO] DsRolepInstallDs returned 2
01/17 09:45:31 [ERROR] Failed to install to Directory Service (2)
01/17 09:45:43 [INFO] Starting service NETLOGON
01/17 09:45:43 [INFO] Configuring service NETLOGON to 2 returned 0
01/17 09:45:43 [INFO] The attempted domain controller operation has completed
01/17 09:45:43 [INFO] DsRolepSetOperationDone returned 0 |
[/list] |
|
| Вернуться к началу |
|
|
Aset
Зарегистрирован: 07.05.2007
Сообщения: 26
Откуда: Kazakhstan, Almaty
|
| Добавлено: Чт Янв 17 2008 15:04 Заголовок сообщения: |
|
|
and3008 и And молчат  Хоть какие-нибудь соображения есть? |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Чт Янв 17 2008 15:55 Заголовок сообщения: |
|
|
А можно рассказывать не с конца, а с начала?
Хочется знать историю болезни, а не предположения паталогоанатома о вероятных причинах смерти.
Хочется знать что было, почему принято решение о миграции, как это происходило и в каком состоянии это все сейчас.
И пожалуйста, в хоронологическом порядке как на исповеди, а не как у Газманова "мои мысли, мои скакуны"... |
|
| Вернуться к началу |
|
|
Aset
Зарегистрирован: 07.05.2007
Сообщения: 26
Откуда: Kazakhstan, Almaty
|
| Добавлено: Чт Янв 17 2008 16:57 Заголовок сообщения: |
|
|
| and3008 писал(а): | А можно рассказывать не с конца, а с начала?
Хочется знать историю болезни, а не предположения паталогоанатома о вероятных причинах смерти.
Хочется знать что было, почему принято решение о миграции, как это происходило и в каком состоянии это все сейчас.
И пожалуйста, в хоронологическом порядке как на исповеди, а не как у Газманова "мои мысли, мои скакуны"... |
ОК! Всей истории не знаю, но о решении рассказать можно.
1. Предыдущему админу поставили задачу о контроле доступа к сети, на тот момент я здесь работал простым оператором. Его решение пало на установку ISA-servera. Знаю лишь что установка не прошла, какими-то откатами он вернул систему, но точно не из полных резервных копий винта. С тех пор начались постоянные проблемы *.msc, т.е. периодически не запускалось то одно, то другое и выводились различные сообщения о ошибках в msc.
2. Система стояла на старом IDE WD 80Gb 5400 (модель точно не помню уже). Летом в один момент после поломки конедера в серверной сломался UPS и винт. Благо резервки меня спасли тогда.
3. Перед НГ шеф дал указание дать полный доступ одному из наших "ИТ спецов" с далеких Филипин. Это было прям перед новым годом а я спокойно ушел в отпуск. Вот что он уже сделал он мне не говорит. Короче после 1 дня отдыха меня вызвали. сервер после 20-30 минут работы зависал наглухо. На мои допросы Рико, хренов флипиниц говорил, что ничего особого не делал, лишь только пытался выяснить кто где и по каким сайтам сидит.
Зависание могло вызвать что угодно даже radmin. Очень часто зависание вызывал MDSpamD.exe (MDaemon). Что именно он сделал на сервере я не знаю.
4. Сервак слабенький и поднят на PC'щнык железках. ОЗУ постоянно забита, теперь и винт под завязку.
5. Наверное, были и другие проблемы до меня и никакие журналов не вились или все это отголоски проблем с винтом.
Поэтому после долгих объяснений мне выделили деньги на покупку нового железа. |
|
| Вернуться к началу |
|
|
Aset
Зарегистрирован: 07.05.2007
Сообщения: 26
Откуда: Kazakhstan, Almaty
|
| Добавлено: Чт Янв 17 2008 17:45 Заголовок сообщения: |
|
|
о состоянии... старый DC пока работает благо не виснит еще. Устанавливать на него что-то еще уже стало опасно.
Как только установил систему на новый сервер сразу же решил сделать его Additional domain controller for an existing domain и первым делом столкнулся с выше описанной проблемой. Иии эээ как сказать.... уж если так разобраться я не IT'щником был, конечно собрать, что-то где-то починить, переустановить винду мог. А летом после ухода старого админа мне предложили стать новым как бы к дополнению моим основным обязанностям. Потихоньку начал изучать новое. Начал с нуля FreeBSD. Результаты не плохие (ну я так считаю). Сейчас и почту на него переведу. А за контроллера домена пусть лучше Windows server. Охота сделать все по человечески, но миграция стала для меня самым большим подводным камнем.
НЕ сумев сразу добавить новый сервер открыл тему здесь, подсчитав нужным узнать мнения других.
Так сказать после взубчи решил начинать самому. ПОднял новый домен. Установил Pointdev IDEAL Administration. Начал импортирование групп, пользователей, компьютеров, политик и т.д, конечно не все сразу получилось. Последним этапом после поднятия функционального уровня до Windows Server 2003 смог эмигрировать SID'ы. Но после подключения к новому домену начали создаваться новые профили.  Тогда решил вернуться к первой идеи и разобраться в проблеме. На этом вроде все. |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Чт Янв 17 2008 19:32 Заголовок сообщения: |
|
|
Вот теперь все понятно.
Значится я предлагаю еще раз выполнить попытку человеческой миграции домена на новый сервер. Для этого прошу добавить контроллер домена как дополнительный к существующему. Если будут валиться ошибки, то глядим в журнал событий, сообщаем EventID и полный текст ошибки.
Смотреть журнал событий надо на обоих серверах.
Перед тем, как это все проделывать надо обязательно сделать полный бакап старого сервера, не забыв забакапить System State. |
|
| Вернуться к началу |
|
|
Aset
Зарегистрирован: 07.05.2007
Сообщения: 26
Откуда: Kazakhstan, Almaty
|
| Добавлено: Пт Янв 18 2008 09:29 Заголовок сообщения: |
|
|
| and3008 писал(а): | Вот теперь все понятно.
Значится я предлагаю еще раз выполнить попытку человеческой миграции домена на новый сервер. Для этого прошу добавить контроллер домена как дополнительный к существующему. Если будут валиться ошибки, то глядим в журнал событий, сообщаем EventID и полный текст ошибки.
Смотреть журнал событий надо на обоих серверах.
Перед тем, как это все проделывать надо обязательно сделать полный бакап старого сервера, не забыв забакапить System State. |
Через час сделаю backup'ы.
Прояснилось еще кое-что. буквально пару минут назад. Вызвав "Operations Master" увидел что на 3-х вкладках RID/PDC/Infrastrure ( только кроме PDC) в области Operations master соит ERROR.
в Active Directory Users and Computers -> Domain Controllers существует некий SRV. По всей видимости изночально главный контроллером был этот сервер и права не были нормально назначены. Доступ к Domain Security Policy/Domain Security Policy.
Наверное эти проблемы являются следствием не возмоности добавить новый контроллер домена |
|
| Вернуться к началу |
|
|
Aset
Зарегистрирован: 07.05.2007
Сообщения: 26
Откуда: Kazakhstan, Almaty
|
| Добавлено: Пт Янв 18 2008 12:53 Заголовок сообщения: |
|
|
УРАААААААААААААААААА!!!! Уже кое-что получилось. Изменив старый сервер до хозяина Infrastructure и изменив на RID
Чтобы присвоить роль хозяина RID
| Код: | Откройте окно Командная строка.
Введите:
ntdsutil
В командной строке программы ntdsutil введите:
roles
В командной строке fsmo maintenance введите:
connections
В командной строке server connections введите:
connect to server контроллер_домена
В командной строке server connections введите:
quit
В командной строке fsmo maintenance введите:
seize RID master |
Лишь после этого смог добавить новый сервер. Теперь нужно правильно вывести старый
and3008 - спасибо за взбучку и поддержку
And - за то, что вернули меня путь истинный и я все таки смог сдвинуться.
Respect Вам!
Надеюсь дальше проблем не будет.  |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Пт Янв 18 2008 15:32 Заголовок сообщения: |
|
|
| Вишь как все просто. Админство - это не шаманство, а обычная работа, которая требует внимания и знаний из предметной области. |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
