Pregunta Migración de Server 2003 -> Server 2008 r2. Ubicación del catálogo global. Problemas de DNS


Tengo un servidor moribundo con un WinServer 2003 instalado. Es un controlador de dominio. Hice una máquina virtual con un Server 2008 r2 y migré todos los roles en ella. Pero hay un problema. El catálogo global aún se encuentra en el servidor antiguo a pesar de que el nuevo tiene una opción de catálogo global activada. Dice:

Log Name:      Directory Service
Source:        Microsoft-Windows-ActiveDirectory_DomainService
Date:          30.08.2013 18:45:20
Event ID:      1869
Task Category: Global Catalog
Level:         Information
Keywords:      Classic
User:          ANONYMOUS LOGON
Computer:      vm-dns2.logstream.local
Description:
Active Directory Domain Services has located a global catalog in the following site. 

Global catalog:
\\server.logstream.local 
Site:
Default-First-Site-Name
Event Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-ActiveDirectory_DomainService" Guid="{0e8478c5-3605-4e8c-8497-1e730c959516}" EventSourceName="NTDS General" />
    <EventID Qualifiers="16384">1869</EventID>
    <Version>0</Version>
    <Level>4</Level>
    <Task>18</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8080000000000000</Keywords>
    <TimeCreated SystemTime="2013-08-30T14:45:20.007237900Z" />
    <EventRecordID>186</EventRecordID>
    <Correlation />
    <Execution ProcessID="484" ThreadID="604" />
    <Channel>Directory Service</Channel>
    <Computer>vm-dns2.logstream.local</Computer>
    <Security UserID="S-1-5-7" />
  </System>
  <EventData>
    <Data>\\server.logstream.local</Data>
    <Data>Default-First-Site-Name</Data>
  </EventData>
</Event>

Necesito que GC esté ubicado en el nuevo servidor para dejar que el anterior muera. ¿Podría alguien ayudarme con eso por favor?

Estoy de acuerdo en que puede haber algunos problemas de DNS. Si el DC antiguo está apagado, el nuevo dice:

Log Name:      Directory Service
Source:        Microsoft-Windows-ActiveDirectory_DomainService
Date:          02.09.2013 12:58:06
Event ID:      1126
Task Category: Global Catalog
Level:         Error
Keywords:      Classic
User:          ANONYMOUS LOGON
Computer:      vm-dns2.logstream.local
Description:
Active Directory Domain Services was unable to establish a connection with the global catalog. 

Additional Data 
Error value:
1355 The specified domain either does not exist or could not be contacted. 
Internal ID:
3200e25 

User Action: 
Make sure a global catalog is available in the forest, and is reachable from this domain controller. You may use the nltest utility to diagnose this problem.
Event Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-ActiveDirectory_DomainService" Guid="{0e8478c5-3605-4e8c-8497-1e730c959516}" EventSourceName="NTDS General" />
    <EventID Qualifiers="49152">1126</EventID>
    <Version>0</Version>
    <Level>2</Level>
    <Task>18</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8080000000000000</Keywords>
    <TimeCreated SystemTime="2013-09-02T08:58:06.650172500Z" />
    <EventRecordID>248</EventRecordID>
    <Correlation />
    <Execution ProcessID="484" ThreadID="604" />
    <Channel>Directory Service</Channel>
    <Computer>vm-dns2.logstream.local</Computer>
    <Security UserID="S-1-5-7" />
  </System>
  <EventData>
    <Data>3200e25</Data>
    <Data>1355</Data>
    <Data>The specified domain either does not exist or could not be contacted.</Data>
  </EventData>
</Event>

Y justo después de eso aparece un evento 2092:

Este servidor es el propietario de la siguiente función FSMO, pero no lo hace   considérelo válido. Para la partición que contiene el FSMO, este   El servidor no se ha replicado correctamente con ninguno de sus socios desde   este servidor ha sido reiniciado. Los errores de replicación están impidiendo   Validación de este rol. Operaciones que requieren contactar con un FSMO.   la operación maestra fallará hasta que se corrija esta condición. FSMO   Rol: DC = logstream, DC = local

Las otras máquinas con configuración de red automática dicen que el servidor DNS es 192.168.0.1, que es un enrutador


6
2017-08-30 15:28


origen




Respuestas:


Está bien ... el catálogo global no necesita ser "migrado" de un DC a otro, per se. Simplemente haga todos sus controladores de dominio GCs. Eso es. No hay problema en retirar un controlador de dominio que sea un GC. Todos sus controladores de dominio deben ser todos los GC al mismo tiempo.


10
2017-08-30 15:30



Ambos son GC en el momento, pero cuando el anterior está desactivado, el nuevo dice que no puede contactar con el catálogo global. Por eso quiero asegurarme de que el catálogo global se encuentre físicamente en el nuevo DC - Konstantin
@Konstantin - Estás malinterpretando el Catálogo Global. Desde un símbolo del sistema, ejecute "nltest /dnsgetdc:yourdomain.tld / gc". Si se devuelven ambos DC en los resultados, entonces el GC está bien en ambos servidores. - joeqwerty
Mi conjetura es que tienes DNS mal configurado en algún lugar. - joeqwerty
Correcto, así que en su controlador de dominio existente, asegúrese de que sus resoluciones de DNS estén configurados en # 1) Otro DC en su dominio que sea no el que está intentando retirar, y # 2) 127.0.0.1. No incluya 127.0.0.1 como la resolución de DNS principal en su DC a no ser que es el solamente controlador de dominio en el dominio. - Ryan Ries
He hecho lo que has aconsejado con éxito, pero eso no ayudó. El antiguo DC también es un servidor WINS y DHCP, pero tenemos un enrutador que también es un servidor DHCP además de una puerta de enlace. Tal vez debería migrar DHCP y WINS también? - Konstantin