Миграция Active Directory c Server 2003 на Server 2012 r2

Post Reply
  • Author
  • Message
Offline
User avatar
Admin
Posts: 57
Joined: 31 Oct 2013, 13:36
Contact:

Миграция Active Directory c Server 2003 на Server 2012 r2

Post by faridmmv » 11 Mar 2015, 14:57

Для миграции с Server 2003 на Server 2012 r2:
На 2012 сервере нужно прописать статический ip, в DNS серверах сетевой карты указываем ip 2003-го сервера как основной, а вторичный свой ip(ну или локалхост 127.0.0.1). На Server 2003 требуется установить Support Tools. Он находится в на установочном диске(путь: SUPPORT\TOOLS\SUPTOOLS.MSI). Проверим роли на Server 2003, открываем cmd и пишем команду netdom query fsmo. Видим что все роли находятся на 2003 сервере. Переходим в Active Directory Users and Computers, поднять функциональный уровень домена до 2003(Raise Domain Functional Level) потом в Active Directory Domains and Trusts и на самой верхней вкладке Active Directory Domains and Trusts также поднимаем до 2003. Сервер 2012 вводим в домен, логинимся под админом домена и добавляем роль Active Directory Domain Services. Настраиваем путем(Promote this server to a domain controller -> Add a domain controller to an existing domain) . Доходим до окошка Specify additional replication options. Replicate from: выбираем наш домен контроллер. Остальное все по умолчанию. После заверешния сервер перегрузится. Заходим в Active Directory Users and Computers правая кнопка на нашем домене, выбираем Operations Masters, на вкладках PDC,RID и Infrastructure меняем контоллер домена с 2003 на 2012 в данном порядке и перепроверяем. Еще раз правый клик и выбираем Change Active Directory Domain Controller. Заходим в Active Directory Domains and Trusts на вкладке Active Directory Domains and Trusts выбираем Change Active Directory Domain Controller. Ставим галочку This Domain Controller.. и выбриаем наш 2012. Также меняем Operations Masters. Запускаем cmd вбиваем команду regsvr32 schmmgmt.dll . Далее выполнить -> mmc->file->add/remove snap-in добавляем Active Directory Schema. После этого мы увидим его в левой колонке Console Root. Правый клик на Active Directory Schema -> Change Active Directory Domain Controller и выбираем наш 2012 как это делали ранее. Потом снова правый клик и изменяем Operations Masters на 2012. Заходим в Active Diectory Sites and Services выбираем наш старый 2003 контроллер домена, разворачиваем список и заходим в свойства NTDS Settings и убираем галочку Global Catalog. Снова запускаем команду netdom query fsmo и убеждаемся что все роли успешно перенесены на новый контроллер домена. Если нет можно сделать принудительный захват ролей с помощью cmd. Об этом можно почитать тут.
Переходим в Server 2003 и в настройках сетевой карты прописываем DNS сервер ip 2012 сервера. А в настройках сетевой карты сервера 2012 прописываем в DNS его самого или же 127.0.0.1 .
Теперь нам надо снять роль контроллера домена с Server 2003. Для этого выполняем dcpromo.exe на сервере 2003 прописываем новый пароль администратора и запускаем удаление роли контроллера домена.
После поднимаем функциоанальный уровень домена на Server 2012 поэтапно, с 2003 на 2008 далее на 2008r2 потом до 2012. Выполняем данную операцию сначала в Active Directory Users and Computers потом в Domains and Trusts.

Offline
User avatar
Admin
Posts: 57
Joined: 31 Oct 2013, 13:36
Contact:

Re: Миграция Active Directory c Server 2003 на Server 2012 r2

Post by faridmmv » 15 Aug 2015, 09:19

faridmmv wrote:Для миграции с Server 2003 на Server 2012 r2:
Настраиваем путем(Promote this server to a domain controller -> Add a domain controller to an existing domain) . Доходим до окошка Specify additional replication options. Replicate from: выбираем наш домен контроллер. Остальное все по умолчанию. После заверешния сервер перегрузится.
При добавлении сервера 2012 в качестве дополнительного контроллера, а именно при выполенни цитируемой операции, может появиться ошибка: ADPrep execution failed --> System.ComponentModel.Win32Exception (0x80004005). A device attached to the system is not functioning.
adprep_error(desk.faridos.com).png
adprep_error(desk.faridos.com).png (111.2 KiB) Viewed 9563 times
Она значит что, при выполнении апгрейда леса домена, произошла ошибка. В ранних версиях чем сервер 2012, на схема мастере нужно было для подготовки леса и домена выполнять команды типа adprep /forestprep; adprep /domainprep /gpprep. Но в 2012 запускает эту команду автоматически, и с вашей стороны никакие команды на основном домен контроллере выполнять не требуется.

В нашем случае происходит ошибка, подробности которой можно узнать открыв файл лога, который также указывается в ошибке. При открытии лога мы видим ошибку: Adprep was unable to complete because the call back function failed

Согласно справке нам мешает антивирус на основном контроллере. Нужно его просто отключить.

------------------------------------------------------------------------------

До того прийти к данному решению, мы нашли еще один интересный момент по мигрированию АД с Windows Server 2003 x86 на Windows Server 2012 x64(Server 2012 вы пускается только в 64 битной версии). При подготовки леса вручную с помощью вышеупомянутых команд adprep /forestprep; adprep /domainprep /gpprep получаем ошибку “ADPREP.EXE is valid, but is for a machine time other than the current machine”.

Во многих статьях пишут, что надо поднять сервер 2008 r2 x32, с ним реплицироваться, а потом на сервер 2012. Это неправда. В нашем случае мы просто нашли образ Windows Server 2008 R2 x64, где иммется файл adprep32.exe (В 32 битной версии Windows Server 2008 этого файла нет), запустили команды с помощью этого файла и весь процесс прошел успешно.

Offline
Posts: 2
Joined: 09 Jan 2018, 19:18

Re: Миграция Active Directory c Server 2003 на Server 2012 r2

Post by tv61 » 12 Jan 2018, 00:18

у меня застревает процесс поднятия контроллера домена на втором этапе, где галочки ставим на репликации DNS и глобал. каталоге - кнопка далее не активна и все следующие пункты тоже.

Offline
Posts: 2
Joined: 09 Jan 2018, 19:18

Re: Миграция Active Directory c Server 2003 на Server 2012 r2

Post by tv61 » 12 Jan 2018, 00:24

у меня застревает миграция на этапе поднятия сервера 2012 до уровня контроллера домена: на втором шаге кнопка далее и все остальные шаги не активны. В логах ничего нет.
Где искать проблему? Функциональные уровни все подняты, в домен сервер 2012 включен, вход выполнен от имени админа 2003, имеющего вхождение во все группы управления лесом и.т.д.

Offline
User avatar
Admin
Posts: 57
Joined: 31 Oct 2013, 13:36
Contact:

Re: Миграция Active Directory c Server 2003 на Server 2012 r2

Post by faridmmv » 25 Jan 2018, 01:05

tv61 wrote:
12 Jan 2018, 00:18
у меня застревает процесс поднятия контроллера домена на втором этапе, где галочки ставим на репликации DNS и глобал. каталоге - кнопка далее не активна и все следующие пункты тоже.
Выложите скрин. И поэтапно напишите что вы проделали
Post Reply

Who is online

Users browsing this forum: No registered users and 1 guest