Автор Тема: Перенос домена AD на новый,домен сломан!  (Прочитано 452 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Alexei K

  • Юзер
  • *
  • Сообщений: 43
  • Karma: +0/-0
    • Share Post
Перенос домена AD на новый,домен сломан!
« : Сентябрь 07, 2019, 01:18:53 am »
Итак есть задача в теории знаю как делать,на практике руки не доходили за 4 года работы.
Итак первый домен DC01 - крешит страшное с DNS ошибками.
Есть вторая машина которую я подготовил для домена!
1)Делаю слепки пк юзеров (сохраняю доменные конфиги машин бухгалтеров)
2)Переписываю руками всех юзеров их роли в домене.Вася петя притентер кэнон, FS итд.
3)Отключаю сломанный домен DC01
4)Включаю DC02 -ручками вношу всех .Вася петя притентер кэнон, FS итд.
5)Завожу компьютеры и юзеров в новый домен DC02
6)Врубаю и копирую конфиги слепки уже на новый домен.
DC01 удаляю что-бы старый ломанный домен не грыз свежий. Так как явное дело дружить их в DNS доверенные зоны я не буду.
Вроде все правильно?Может где ошибся? Жесть весь офис делать конфиги слепки п...ц!
часов 10 переносить конфиги на Qnap наш
Потом каждого бухгалтера умолять придумать себе пароль новый.
Ещё часа 4 вбивать в домен юзеров принтеры фс итд
потом с qnap на новый домен вытаскивать слепки конфигов ПК.АААААААААААААААААА
А всего-то лузер прошлый админ решил создать DC01 DC02 домены и не подружил их в DNS!Всё к чертям первый домен посыпался в Kerberos
« Последнее редактирование: Сентябрь 07, 2019, 01:26:28 am от Alexei K »

 

Оффлайн Alexei K

  • Юзер
  • *
  • Сообщений: 43
  • Karma: +0/-0
    • Share Post
Re: Перенос домена AD на новый,домен сломан!
« Ответ #16 : Сентябрь 08, 2019, 04:31:51 pm »
Я про домен контроллеры, а ты про домены. Почитай в Technet по принципам работы Active Directory, мне кажется ты все усложняешь. Когда добавляется роль на серв (AD DC), SRV записи в DNS создадутся автоматом. Затем смотри выше советы по дебагу.
netdiag и dcdiag говорят что п...а dns. Это я ещё неделю назад тестил когда устроился на работу и сразу увидел креши DNS.
Ладно буду разгребать потихоньку все это!Импортировать учётки домена на другой домен через консоль, сохраню все конфиги бухгалтеров ПК и вырублю нах этот ломанный DC01.
Думаю 1-2 дня собака еды пускай отдохнут на работе.Всем спасибо за советы))))

Оффлайн Alexei K

  • Юзер
  • *
  • Сообщений: 43
  • Karma: +0/-0
    • Share Post
Re: Перенос домена AD на новый,домен сломан!
« Ответ #17 : Сентябрь 08, 2019, 04:35:31 pm »
Как сказал мне один админ с опытом работы 17лет, если DNS крешит из за кербероса, лучше создать новый,чем лечить старый.И он в целом прав.Так как не известно где в реестре и в керберосе изменились записи и ключи.
Всем спасибо за советы!!!


xx
Добавление ПК и перенос настроек ПО в новый домен

Автор kazadm

5 Ответов
1659 Просмотров
Последний ответ Сентябрь 07, 2019, 02:00:37 am
от Alexei K
exclamation
Перенос на новый домен Форума Системных Администраторов - sys-admin.kz

Автор sysadmin

29 Ответов
4366 Просмотров
Последний ответ Июнь 16, 2016, 09:01:31 am
от CyberPunk 2050
xx
Сломанный домен AD и миграция учёток на новый AD.

Автор Alexei K

4 Ответов
185 Просмотров
Последний ответ Сентябрь 02, 2019, 01:06:34 pm
от Shrek
xx
не могу внести вторичный контроллер домена в домен

Автор АТ0990

2 Ответов
709 Просмотров
Последний ответ Июнь 28, 2018, 08:41:22 pm
от АТ0990