Sys-Admin Forum

Перенос домена AD на новый (после переноса домен сломался)

Итак есть задача в теории знаю как делать,на практике руки не доходили за 4 года работы.
Итак первый домен DC01 - крешит страшное с DNS ошибками.
Есть вторая машина которую я подготовил для домена!
1)Делаю слепки пк юзеров (сохраняю доменные конфиги машин бухгалтеров)
2)Переписываю руками всех юзеров их роли в домене.Вася петя притентер кэнон, FS итд.
3)Отключаю сломанный домен DC01
4)Включаю DC02 -ручками вношу всех .Вася петя притентер кэнон, FS итд.
5)Завожу компьютеры и юзеров в новый домен DC02
6)Врубаю и копирую конфиги слепки уже на новый домен.
DC01 удаляю что-бы старый ломанный домен не грыз свежий. Так как явное дело дружить их в DNS доверенные зоны я не буду.
Вроде все правильно?Может где ошибся? Жесть весь офис делать конфиги слепки п…ц!
часов 10 переносить конфиги на Qnap наш
Потом каждого бухгалтера умолять придумать себе пароль новый.
Ещё часа 4 вбивать в домен юзеров принтеры фс итд
потом с qnap на новый домен вытаскивать слепки конфигов ПК.АААААААААААААААААА
А всего-то лузер прошлый админ решил создать DC01 DC02 домены и не подружил их в DNS!Всё к чертям первый домен посыпался в Kerberos

А какие ошибки выдает? А то может проще старый починить?

RODC Крешит ошибками кретическими 4015 орёт на керберос.Новый юзеров в домен не пускает,пишет домен не найден.Из панели DNS исчезли все доверенные зоны User Domain PC domain!Руками все зоны вернул всё равно крешит.

Этот кретин прошлый админ,даже забыл прописать в днс, зоны обратного просмотра IP адресов DNS.Только прямые назначил.Да ещё и решил поднять второй домен не подружив их вместе.Теперь домен полу мёртвый,старые юзеры в домене работают пока,а новые зайти не могут.Поднять новый домен и перенести все конфиги и юзеров-это 2-3 дня,а за это время корейцы меня сожрут с потрохами типо почему домен не работает. :dash2: :dash2: :dash2:
Не знаешь как делать не лезь,лучше оставь один домен DC01 рабочий и все.

Корейцы как-то больше по собакам вроде, а не по человечине :sarcastic:

Ну думаю теперь они и человеченку захотят на пробу :facepalm: :undecided:
Шутки шутками а что делать дальше … знает!Переносить 2-3 дня это атас, лечить домен пробовал не помогает.Я в ступоре.

Выгрузить лдап базу из ntds.dit, поднять параллельно новый КД, импортировать туда базу юзаков, переключить КД, профит. В общем бэкап базёнки сделай по любому)

Перенести дит базу не сложно,сложнее конфиги пк перенести на новый домен.Вот где е…я

Ты подожди с радикальными решениями. Новый DC сделал глобальным каталогом в Sites and Services? Репликация со старым DC прошла? Что в логах от NTFRS? По “дружбе” netdiag и dcdiag что говорят?

Я пока не развернул второй домен,только серверную 2012 поставил. Взял паузу! Планирую шаги.

Речь про второй домен контроллер. Если первый крашится - слей bluescreenview и проанализируй на чем валится. Дело скорее всего будет в драйверах

Не выйдет так как второго тоже уже нет)))))Видимо админ с дуру и страха решил резко его удолить,когда юзеры перестали подключаться в домен. Паника их жопы каки но уже было поздно.Керберос своё чёрное дело уже сделал.

Странный комментарий если честно

А чего странного?У чела были домены DC01 Dc02 второй с дуру он удалил сам,а я сейчас создал DC02 без домена опять.

Я про домен контроллеры, а ты про домены. Почитай в Technet по принципам работы Active Directory, мне кажется ты все усложняешь. Когда добавляется роль на серв (AD DC), SRV записи в DNS создадутся автоматом. Затем смотри выше советы по дебагу.

netdiag и dcdiag говорят что п…а dns. Это я ещё неделю назад тестил когда устроился на работу и сразу увидел креши DNS.
Ладно буду разгребать потихоньку все это!Импортировать учётки домена на другой домен через консоль, сохраню все конфиги бухгалтеров ПК и вырублю нах этот ломанный DC01.
Думаю 1-2 дня собака еды пускай отдохнут на работе.Всем спасибо за советы))))

Как сказал мне один админ с опытом работы 17лет, если DNS крешит из за кербероса, лучше создать новый,чем лечить старый.И он в целом прав.Так как не известно где в реестре и в керберосе изменились записи и ключи.
Всем спасибо за советы!!!