Автор Тема: Перенос домена AD на новый,домен сломан!  (Прочитано 451 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Alexei K

  • Юзер
  • *
  • Сообщений: 43
  • Karma: +0/-0
    • Share Post
Перенос домена AD на новый,домен сломан!
« : Сентябрь 07, 2019, 01:18:53 am »
Итак есть задача в теории знаю как делать,на практике руки не доходили за 4 года работы.
Итак первый домен DC01 - крешит страшное с DNS ошибками.
Есть вторая машина которую я подготовил для домена!
1)Делаю слепки пк юзеров (сохраняю доменные конфиги машин бухгалтеров)
2)Переписываю руками всех юзеров их роли в домене.Вася петя притентер кэнон, FS итд.
3)Отключаю сломанный домен DC01
4)Включаю DC02 -ручками вношу всех .Вася петя притентер кэнон, FS итд.
5)Завожу компьютеры и юзеров в новый домен DC02
6)Врубаю и копирую конфиги слепки уже на новый домен.
DC01 удаляю что-бы старый ломанный домен не грыз свежий. Так как явное дело дружить их в DNS доверенные зоны я не буду.
Вроде все правильно?Может где ошибся? Жесть весь офис делать конфиги слепки п...ц!
часов 10 переносить конфиги на Qnap наш
Потом каждого бухгалтера умолять придумать себе пароль новый.
Ещё часа 4 вбивать в домен юзеров принтеры фс итд
потом с qnap на новый домен вытаскивать слепки конфигов ПК.АААААААААААААААААА
А всего-то лузер прошлый админ решил создать DC01 DC02 домены и не подружил их в DNS!Всё к чертям первый домен посыпался в Kerberos
« Последнее редактирование: Сентябрь 07, 2019, 01:26:28 am от Alexei K »

 

Оффлайн Pantryk

  • Сообщество ИТ-Специалистов
  • Опытный пользователь
  • ***
  • Сообщений: 153
  • Karma: +25/-0
    • Share Post
Re: Перенос домена AD на новый,домен сломан!
« Ответ #1 : Сентябрь 07, 2019, 01:26:12 am »
А какие ошибки выдает? А то может проще старый починить?
Нет ничего более вечного, чем то, что обмотано синей изолентой

Оффлайн Alexei K

  • Юзер
  • *
  • Сообщений: 43
  • Karma: +0/-0
    • Share Post
Re: Перенос домена AD на новый,домен сломан!
« Ответ #2 : Сентябрь 07, 2019, 01:31:07 am »
RODC Крешит ошибками кретическими 4015 орёт на керберос.Новый юзеров в домен не пускает,пишет домен не найден.Из панели DNS исчезли все доверенные зоны User Domain PC domain!Руками все зоны вернул всё равно крешит.

Оффлайн Alexei K

  • Юзер
  • *
  • Сообщений: 43
  • Karma: +0/-0
    • Share Post
Re: Перенос домена AD на новый,домен сломан!
« Ответ #3 : Сентябрь 07, 2019, 01:35:41 am »
Этот кретин прошлый админ,даже забыл прописать в днс, зоны обратного просмотра IP адресов DNS.Только прямые назначил.Да ещё и решил поднять второй домен не подружив их вместе.Теперь домен полу мёртвый,старые юзеры в домене работают пока,а новые зайти не могут.Поднять новый домен и перенести все конфиги и юзеров-это 2-3 дня,а за это время корейцы меня сожрут с потрохами типо почему домен не работает. :dash2: :dash2: :dash2:
Не знаешь как делать не лезь,лучше оставь один домен DC01 рабочий и все.
« Последнее редактирование: Сентябрь 07, 2019, 01:43:39 am от Alexei K »

Оффлайн NiX

  • IS Group
  • сисадми́н
  • *
  • Сообщений: 677
  • Karma: +42/-0
  • Пол: Мужской
    • Share Post
Re: Перенос домена AD на новый,домен сломан!
« Ответ #4 : Сентябрь 07, 2019, 01:46:51 am »
а за это время корейцы меня сожрут с потрохами
Корейцы как-то больше по собакам вроде, а не по человечине :sarcastic:

Оффлайн Alexei K

  • Юзер
  • *
  • Сообщений: 43
  • Karma: +0/-0
    • Share Post
Re: Перенос домена AD на новый,домен сломан!
« Ответ #5 : Сентябрь 07, 2019, 01:53:23 am »
а за это время корейцы меня сожрут с потрохами
Корейцы как-то больше по собакам вроде, а не по человечине :sarcastic:
Ну думаю теперь они и человеченку захотят на пробу  :facepalm:  :undecided:
Шутки шутками а что делать дальше ... знает!Переносить 2-3 дня это атас, лечить домен пробовал не помогает.Я в ступоре.

Оффлайн NiX

  • IS Group
  • сисадми́н
  • *
  • Сообщений: 677
  • Karma: +42/-0
  • Пол: Мужской
    • Share Post
Re: Перенос домена AD на новый,домен сломан!
« Ответ #6 : Сентябрь 07, 2019, 02:02:01 am »
а за это время корейцы меня сожрут с потрохами
Корейцы как-то больше по собакам вроде, а не по человечине :sarcastic:
Ну думаю теперь они и человеченку захотят на пробу  :facepalm:  :undecided:
Шутки шутками а что делать дальше ... знает!Переносить 2-3 дня это атас, лечить домен пробовал не помогает.Я в ступоре.
Выгрузить лдап базу из ntds.dit, поднять параллельно новый КД, импортировать туда базу юзаков, переключить КД, профит. В общем бэкап базёнки сделай по любому)

Оффлайн Alexei K

  • Юзер
  • *
  • Сообщений: 43
  • Karma: +0/-0
    • Share Post
Re: Перенос домена AD на новый,домен сломан!
« Ответ #7 : Сентябрь 07, 2019, 02:23:41 am »
а за это время корейцы меня сожрут с потрохами
Корейцы как-то больше по собакам вроде, а не по человечине :sarcastic:
Ну думаю теперь они и человеченку захотят на пробу  :facepalm:  :undecided:
Шутки шутками а что делать дальше ... знает!Переносить 2-3 дня это атас, лечить домен пробовал не помогает.Я в ступоре.
Выгрузить лдап базу из ntds.dit, поднять параллельно новый КД, импортировать туда базу юзаков, переключить КД, профит. В общем бэкап базёнки сделай по любому)
Перенести дит базу не сложно,сложнее конфиги пк перенести на новый домен.Вот где е...я

Оффлайн RatLab

  • Сообщество ИТ-Специалистов
  • Юзер
  • *
  • Сообщений: 47
  • Karma: +6/-0
    • Share Post
Re: Перенос домена AD на новый,домен сломан!
« Ответ #8 : Сентябрь 07, 2019, 06:43:03 am »
Ты подожди с радикальными решениями. Новый DC сделал глобальным каталогом в Sites and Services? Репликация со старым DC прошла? Что в логах от NTFRS? По "дружбе" netdiag и dcdiag что говорят?
« Последнее редактирование: Сентябрь 07, 2019, 06:45:01 am от RatLab »

Оффлайн Alexei K

  • Юзер
  • *
  • Сообщений: 43
  • Karma: +0/-0
    • Share Post
Re: Перенос домена AD на новый,домен сломан!
« Ответ #9 : Сентябрь 07, 2019, 12:22:37 pm »
Ты подожди с радикальными решениями. Новый DC сделал глобальным каталогом в Sites and Services? Репликация со старым DC прошла? Что в логах от NTFRS? По "дружбе" netdiag и dcdiag что говорят?
Я пока не развернул второй домен,только серверную 2012 поставил. Взял паузу! Планирую шаги.

Оффлайн RatLab

  • Сообщество ИТ-Специалистов
  • Юзер
  • *
  • Сообщений: 47
  • Karma: +6/-0
    • Share Post
Re: Перенос домена AD на новый,домен сломан!
« Ответ #10 : Сентябрь 07, 2019, 03:44:49 pm »
Речь про второй домен контроллер. Если первый крашится - слей bluescreenview и проанализируй на чем валится. Дело скорее всего будет в драйверах

Оффлайн Alexei K

  • Юзер
  • *
  • Сообщений: 43
  • Karma: +0/-0
    • Share Post
Re: Перенос домена AD на новый,домен сломан!
« Ответ #11 : Сентябрь 08, 2019, 01:50:18 am »
Речь про второй домен контроллер. Если первый крашится - слей bluescreenview и проанализируй на чем валится. Дело скорее всего будет в драйверах
Не выйдет так как второго тоже уже нет)))))Видимо админ с дуру и страха решил резко его удолить,когда юзеры перестали подключаться в домен. Паника их жопы каки но уже было поздно.Керберос своё чёрное дело уже сделал.

Оффлайн sysadmin

  • Administrator
  • сисадми́н
  • *****
  • Сообщений: 8788
  • Karma: +121/-0
  • Пол: Мужской
    • Share Post
    • сайт для сис. админов и не только...
Re: Перенос домена AD на новый,домен сломан!
« Ответ #12 : Сентябрь 08, 2019, 09:33:01 am »
Речь про второй домен контроллер. Если первый крашится - слей bluescreenview и проанализируй на чем валится. Дело скорее всего будет в драйверах
Не выйдет так как второго тоже уже нет)))))Видимо админ с дуру и страха решил резко его удолить,когда юзеры перестали подключаться в домен. Паника их жопы каки но уже было поздно.Керберос своё чёрное дело уже сделал.
Странный комментарий если честно
дорогу осилит идущий...
......................
MCP, MCTS, RHCSA
......................
also aka xck...

Оффлайн Alexei K

  • Юзер
  • *
  • Сообщений: 43
  • Karma: +0/-0
    • Share Post
Re: Перенос домена AD на новый,домен сломан!
« Ответ #13 : Сентябрь 08, 2019, 02:30:27 pm »
Речь про второй домен контроллер. Если первый крашится - слей bluescreenview и проанализируй на чем валится. Дело скорее всего будет в драйверах
Не выйдет так как второго тоже уже нет)))))Видимо админ с дуру и страха решил резко его удолить,когда юзеры перестали подключаться в домен. Паника их жопы каки но уже было поздно.Керберос своё чёрное дело уже сделал.
Странный комментарий если честно
А чего странного?У чела были домены DC01 Dc02 второй с дуру он удалил сам,а я сейчас создал DC02 без домена опять.

Оффлайн RatLab

  • Сообщество ИТ-Специалистов
  • Юзер
  • *
  • Сообщений: 47
  • Karma: +6/-0
    • Share Post
Re: Перенос домена AD на новый,домен сломан!
« Ответ #14 : Сентябрь 08, 2019, 02:43:30 pm »
Я про домен контроллеры, а ты про домены. Почитай в Technet по принципам работы Active Directory, мне кажется ты все усложняешь. Когда добавляется роль на серв (AD DC), SRV записи в DNS создадутся автоматом. Затем смотри выше советы по дебагу.


xx
Добавление ПК и перенос настроек ПО в новый домен

Автор kazadm

5 Ответов
1659 Просмотров
Последний ответ Сентябрь 07, 2019, 02:00:37 am
от Alexei K
exclamation
Перенос на новый домен Форума Системных Администраторов - sys-admin.kz

Автор sysadmin

29 Ответов
4366 Просмотров
Последний ответ Июнь 16, 2016, 09:01:31 am
от CyberPunk 2050
xx
Сломанный домен AD и миграция учёток на новый AD.

Автор Alexei K

4 Ответов
185 Просмотров
Последний ответ Сентябрь 02, 2019, 01:06:34 pm
от Shrek
xx
не могу внести вторичный контроллер домена в домен

Автор АТ0990

2 Ответов
709 Просмотров
Последний ответ Июнь 28, 2018, 08:41:22 pm
от АТ0990