Erro de controlador de domínio após remover o servidor SBS herdado da rede local

Navegue suas respostas
1

Estou migrando um Windows SBS 2008 para um Windows Server 2016 e pensei que estava na última milha, enviando o servidor SBS de origem.

Parece que meu domínio ainda depende do legado do SBS. Quando eu removo o servidor antigo da rede (desligando-o ou apenas puxando o cabo de rede) estou tendo 2 problemas:

Erro ao iniciar o "Painel" no servidor de destino 

Windows Server Essentials:
    Networking domain controller server ist not accessible, some operations in Dashboard may not succeed. 
    Please check your network and make sure you can access the domain controller server.

Erro ao iniciar o início "Usuários e computadores do Active Directory" no servidor de destino 

Active Directory Domain Services:
    Naming information can not be located because the specified domain  
    either does not exist or could not be contacted.

Praticamente, isso resulta em não conseguir ver nenhuma conta de usuário de domínio quando o servidor de origem for cortado da rede local. Talvez outras coisas rodando em segundo plano possam ser afetadas, o que eu não conheço.

até agora, removi algumas entradas no DNS Manager no servidor de origem, apontando para si mesmo. Mas isso não ajudou ainda, nem o googleing os resultados retornam quaisquer soluções realmente. Ainda encontro uma entrada para o servidor de origem no servidor de destino @ >Active Directory Users and Computers >[domain] >Domain Controllers .

Alguma ideia de como superar esses dois problemas?

EDITAR: 

C:\Users\admin>netdom query fsmo   
Schema master           [newserver].[mydomain].local   
Domain naming master    [newserver].[mydomain].local   
PDC                     [newserver].[mydomain].local
RID pool manager        [newserver].[mydomain].local
Infrastructure master   [newserver].[mydomain].local   
The command completed successfully.

Mover os papéis do fsmo para o [newserver] foi uma viagem bem acidentada, porque nada funcionou como no modo como tentamos usá-lo. Mas no final a saída da consulta netdom foi como postada acima (que é como deve ser, pelo que entendi)

EDIT 2: Eu tenho uma dica de olhar para as entradas nos servidores de destino DNS Manager e realmente obter referências soome para o servidor de origem

  • >Forward-Lookupzones >myDomain>_msdcs tem uma entrada do Servidor de Nomes (NS) que ainda se refere ao SBS - Eu acho que mudo o endereço IP aqui, então ele aponta para o novo servidor, certo?
  • >Forward-Lookupzones>[myDomain] >/sites >/Default-First-Site-Name >/_tcp tem 2 entradas (uma para a antiga e outra para o novo servidor) para _gc , _kerbereos & %código%
  • _ldap tem 2 entradas (uma para a antiga e outra para o novo servidor) para >Forward-Lookupzones>[myDomain] >/_tcp , _gc , _kerbereos e adicionalmente _ldap
  • situação semelhante (entradas duplicadas para [oldserver] & [newserver] para _kpasswd e outras entradas no Gerenciador de DNS - devo remover as Versões que apontam para o antigo Servidor SBS?

EDIT 3:

Eu posso pingar os 2 servidores mutuamente com _udp< (que retorna o endereço IPv6 , onde ping [hostname].local retorna o endereço IPv4) mas não via ping (hostname) . Se eu entendi corretamente, este é outro indicador para o mesmo tipo de problemas. Isso aponta para uma solução?

EDIT 4: @expx

Pesquisando o log do sistema com um termo alemão equivalente, o servidor retornou 3 entradas (das quais 2 foram apenas confirmações, não erros) 

Protokollname: System
Quelle: Microsoft-Windows-GroupPolicy
Datum: 06.07.2018 11:12:48
Ereignis-ID: 1058
Aufgabenkategorie:Keine
Level: Error
keywords:
User: SYSTEM
Computer: [oldserver].[domain].local
Description:

Error while processing the Group policy. The attempt to read the file "\so6.local\SysVol\so6.local\Policies{3474E153-5F07-4EC3-B816-9C0405CCF68F}\gpt.ini" from a Domaincontroller was not successful.
Group policiy settings can't be applied until this event is resolved. This could be a temporay problem which could have at least one of the following causes:
a) name resolution/network connection with the current Domaincontroller
b) Waiting period of the File Replication Service
c) the DFS-Clilent has been deactivated

Event-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-GroupPolicy" Guid="{aea1b4fa-97d1-45f2-a64c-4d69fffd92c9}" />
<EventID>1058</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>1</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2018-07-06T09:12:48.941Z" />
<EventRecordID>1643448</EventRecordID>
<Correlation ActivityID="{C8828C15-D9E9-4FC6-8DE1-927F01129AB1}" />
<Execution ProcessID="520" ThreadID="1260" />
<Channel>System</Channel>
<Computer>SO6SERVER.so6.local</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="SupportInfo1">4</Data>
<Data Name="SupportInfo2">840</Data>
<Data Name="ProcessingMode">1</Data>
<Data Name="ProcessingTimeInMilliseconds">3027</Data>
<Data Name="ErrorCode">53</Data>
<Data Name="ErrorDescription">Der Netzwerkpfad wurde nicht gefunden. </Data>
<Data Name="DCName">\SO6SERVER.so6.local</Data>
<Data Name="GPOCNName">cn={3474E153-5F07-4EC3-B816-9C0405CCF68F},cn=policies,cn=system,DC=so6,DC=local</Data>
<Data Name="FilePath">\so6.local\SysVol\so6.local\Policies{3474E153-5F07-4EC3-B816-9C0405CCF68F}\gpt.ini</Data>
</EventData>
</Event>

praticamente consigo ler o arquivo mencionado quando estou acessando (como administrador do domínio)

    
por vrms 06.07.2018 / 13:51

3 respostas

1

O AD é um ambiente multi-mestre capaz de determinar qual CD está ativo e qual está morto. Em geral, você deve remover todos esses registros DNS no final, mas isso não deve impedir que você use o novo DC se o DC antigo estiver simplesmente fora da rede. Isso parece algum tipo de problema de replicação para mim. se você navegar para \\ newserver, você vê todos os compartilhamentos (NETLOGON e SYSVOL)? Além disso, é o antigo servidor 2008 ou 2008 R2. Se for simples, pode usar FRS em vez de DFSR, o que pode causar problemas com novas versões de DCs (2012 e posteriores). Faça o login no DC antigo, abra o Visualizador de Eventos e veja se você pode encontrar algum erro apontando para o FRS (por exemplo, erros JOURNAL_WRAP).

    
por 06.07.2018 / 15:39
1

Gostaria de começar com nltest /dsregdns no novo controlador de domínio e remover todos os registros de DNS do controlador de domínio antigo do Gerenciador de DNS.

Se o DC antigo estiver em Sites e Serviços do AD, ele também deverá ser excluído de lá.

Podem ser outros problemas. Se você executar nltest /dsgetdc:<domain name> no novo DC, ele deverá mostrar TIMESERV e net share no novo DC deverá mostrar SYSVOL e NETLOGON.

    
por 06.07.2018 / 17:33
0

Como tentamos coisas diferentes, não consigo fixar a solução em uma ação específica.

Tenho certeza de que estava relacionado ao método de replicação FRS vs DFSR no Servidor de Origem (SBS 2008). Estou marcando a resposta por @expx mencionando que como solução agora, mesmo que não fosse exatamente a mesma coisa

Eu acho que a replicação pode finalmente ter seguido o caminho certo após termos parado o FRS e iniciado o DFSR no Servidor de Origem. Eu não posso realmente explicar os passos detalhados, não a seqüência, pois foi uma tentativa e erro. Obrigado a todos pela contribuição que nos levou a acabar com isso no final (pelo menos é assim que parece agora)

    
por 12.07.2018 / 10:40

Tags

Configure o AWS Cloudfront para efetuar login no bucket do S3 em outra conta da AWS podemos misturar valores de MTU em cluster