У меня умирающий сервер с установленным WinServer 2003. Это контроллер домена. Я создал виртуальную машину с Server 2008 r2 и перенес на нее все роли. Но есть проблема. Глобальный каталог все еще находится на старом сервере, несмотря на то, что на новом включена опция глобального каталога. Там написано:
Log Name: Directory Service
Source: Microsoft-Windows-ActiveDirectory_DomainService
Date: 30.08.2013 18:45:20
Event ID: 1869
Task Category: Global Catalog
Level: Information
Keywords: Classic
User: ANONYMOUS LOGON
Computer: vm-dns2.logstream.local
Description:
Active Directory Domain Services has located a global catalog in the following site.
Global catalog:
\\server.logstream.local
Site:
Default-First-Site-Name
Event Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-ActiveDirectory_DomainService" Guid="{0e8478c5-3605-4e8c-8497-1e730c959516}" EventSourceName="NTDS General" />
<EventID Qualifiers="16384">1869</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>18</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2013-08-30T14:45:20.007237900Z" />
<EventRecordID>186</EventRecordID>
<Correlation />
<Execution ProcessID="484" ThreadID="604" />
<Channel>Directory Service</Channel>
<Computer>vm-dns2.logstream.local</Computer>
<Security UserID="S-1-5-7" />
</System>
<EventData>
<Data>\\server.logstream.local</Data>
<Data>Default-First-Site-Name</Data>
</EventData>
</Event>
Мне нужно, чтобы GC был расположен на новом сервере, чтобы старый в конечном итоге умер. Может ли кто-нибудь помочь мне с этим?
Согласен, что могут быть некоторые проблемы с DNS. Если старый DC выключен, новый говорит:
Log Name: Directory Service
Source: Microsoft-Windows-ActiveDirectory_DomainService
Date: 02.09.2013 12:58:06
Event ID: 1126
Task Category: Global Catalog
Level: Error
Keywords: Classic
User: ANONYMOUS LOGON
Computer: vm-dns2.logstream.local
Description:
Active Directory Domain Services was unable to establish a connection with the global catalog.
Additional Data
Error value:
1355 The specified domain either does not exist or could not be contacted.
Internal ID:
3200e25
User Action:
Make sure a global catalog is available in the forest, and is reachable from this domain controller. You may use the nltest utility to diagnose this problem.
Event Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-ActiveDirectory_DomainService" Guid="{0e8478c5-3605-4e8c-8497-1e730c959516}" EventSourceName="NTDS General" />
<EventID Qualifiers="49152">1126</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>18</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2013-09-02T08:58:06.650172500Z" />
<EventRecordID>248</EventRecordID>
<Correlation />
<Execution ProcessID="484" ThreadID="604" />
<Channel>Directory Service</Channel>
<Computer>vm-dns2.logstream.local</Computer>
<Security UserID="S-1-5-7" />
</System>
<EventData>
<Data>3200e25</Data>
<Data>1355</Data>
<Data>The specified domain either does not exist or could not be contacted.</Data>
</EventData>
</Event>
И сразу после этого появляется событие 2092 года:
Этот сервер является владельцем следующей роли FSMO, но не считает ее действительной. Для раздела, содержащего FSMO, этот сервер не реплицировался успешно ни с одним из своих партнеров с момента перезапуска этого сервера. Ошибки репликации мешают проверке этой роли. Операции, требующие связи с мастером операций FSMO, будут завершаться ошибкой, пока это условие не будет исправлено. Роль FSMO: DC=logstream,DC=local
Другие машины с автоматической настройкой сети говорят, что DNS-сервер — 192.168.0.1, который является маршрутизатором.
решение1
Это нормально... глобальный каталог не нужно "переносить" с одного DC на другой, по сути. Просто сделайте все ваши контроллеры домена GC. Вот и все. Нет никаких проблем с выводом из эксплуатации контроллера домена, который является GC. Все ваши контроллеры домена должны быть GC одновременно.