Šta je novo?
Od:
Filteri

prebacivanje celog domena sa servera na server

G

gogi100

Slavan
Učlanjen(a)
30.12.2005
Poruke
239
Poena
319
Imao sam na poslu masinu PIV sa 512mb RAM, dva harda od 120gb u RAID 1 koji je igrao ulogu servera na kome se nalazio domen, na kome je takodje bio domen kontroler, dhcp server, dns server, aktivni direktorijum sa nalozima i windows je bio Win 2003 standard.
Dobio sam nov server,ali pravi server sa Xeon procesorom na 3.2GHz ploca intel se7520bd2satad2 i instaliran Win 2003 server x64. Dakle instalirana je 64- bitna verzija windowsa.
Sad pitanje. Da li postoji nacin da sve naloge sa active directory-jumom, domen kontrolerom, dhcp serverom, dns serverom prebacim na novu masinu, ali da se ne ide od pocetka i kako to uraditi? Da li postoji neki program za to?
Hvala
 
Alat koji ce ti koristiti je Active Directory Migration Tool ( ADMT ), samo sto mislim da ces onda foldere i fajlove morati da prebacujes rucno i ponovo da radis premission-e....
Link: http://www.microsoft.com/downloads/...7B-533A-466D-A8E8-AFF85AD3D212&displaylang=en


P.S.Ja bih prvo probao Windows Backup (verovao ili ne)....naime napravis jedan Normal backup. Tu ce ti biti system state (znaci sid, koji je i najbitniji da ne moras ponovo rucno da povezujes sve racunare u domen.....to sam ja morao jer nisam imao backup :( ), folderi i fajlovi sa premission -ima koji su vec podeseni....
Onda bi instalirao windows 2003 server na novi racunar i samo vratio backup system state-a , i direktorijuma......
 
Poslednja izmena:
da li si ti ovaj drugi sistem probao sa backup-om? da slucajno nece biti problema zato sto je druga verzija Windows 2003. ove koje ja imam su 32-bitna i 64-bitna. zatim da slucajno nece probleme praviti hardware?
 
Twix je napisao(la):
Alat koji ce ti koristiti je Active Directory Migration Tool ( ADMT ), samo sto mislim da ces onda foldere i fajlove morati da prebacujes rucno i ponovo da radis premission-e....
Link: http://www.microsoft.com/downloads/...7B-533A-466D-A8E8-AFF85AD3D212&displaylang=en


P.S.Ja bih prvo probao Windows Backup (verovao ili ne)....naime napravis jedan Normal backup. Tu ce ti biti system state (znaci sid, koji je i najbitniji da ne moras ponovo rucno da povezujes sve racunare u domen.....to sam ja morao jer nisam imao backup :( ), folderi i fajlovi sa premission -ima koji su vec podeseni....
Onda bi instalirao windows 2003 server na novi racunar i samo vratio backup system state-a , i direktorijuma......
Kliknite za proširenje...

Ja probao tako i nije uspelo, pukao je server nije hteo ni win vise da se podigne.:mad:
 
gogi100 je napisao(la):
Imao sam na poslu masinu PIV sa 512mb RAM, dva harda od 120gb u RAID 1 koji je igrao ulogu servera na kome se nalazio domen, na kome je takodje bio domen kontroler, dhcp server, dns server, aktivni direktorijum sa nalozima i windows je bio Win 2003 standard.
Dobio sam nov server,ali pravi server sa Xeon procesorom na 3.2GHz ploca intel se7520bd2satad2 i instaliran Win 2003 server x64. Dakle instalirana je 64- bitna verzija windowsa.
Sad pitanje. Da li postoji nacin da sve naloge sa active directory-jumom, domen kontrolerom, dhcp serverom, dns serverom prebacim na novu masinu, ali da se ne ide od pocetka i kako to uraditi? Da li postoji neki program za to?
Hvala
Kliknite za proširenje...

instaliraj drugi server
ubaci ga u domen
pokreni dcpromo na njemu i nek bude additional domain controler for existing domain
posle dcpromo instaliraj dns i neka je ad integrated
preuzmi uloge od starog
podesi da bude globalni katalog
i eto ad+dns
dhcp se bekapuje iz dhcp konzole a isto tako na novom mozes da uradis restore iz bekapa onog prvog
ako ne znas moze se naci neko ko ce sve to da uradi za simbolicnu materijalnu nadoknadu
 
Poslednja izmena:
gogi100 je napisao(la):
da li si ti ovaj drugi sistem probao sa backup-om? da slucajno nece biti problema zato sto je druga verzija Windows 2003. ove koje ja imam su 32-bitna i 64-bitna. zatim da slucajno nece probleme praviti hardware?
Kliknite za proširenje...

Ja sam odradio samo foldere,fajlove i system state, doduse bila je ista verizija OS-a (windows 2003 standard server), a i masine su bile slicne (hp proliant na drugi hp proliant, samo je bio brzi procesor,noviji intel chipset,vise rama.....).

Mozda bi time i naleteo na neke probleme, bas zbog toga sto si rekao, 32-bit na 64-bit.

Ako imas vremena probaj.....
Sto bi rekli, nemas sta da izgubis, mozes samo da dobijes :)

Uglavnom, ono sto je za tebe definitivno najbitnije je taj veseli SID, jer ako njega uspesno replikujes na novi server, ustedeces si sebi MNOGO vremeena,i bespotrebnog jurcanja po svakom racunaru ponaosob...
 
Poslednja izmena:
moze li mi ko reci sta znaci

"instaliraj drugi server
ubaci ga u domen"

da li je to nakon instalacije windowsa odmah startovanje komande dcpromo.exe i biranje opcije umesto new domen, instaliranje u vec postojecem?
Ili to znaci da treba komplet instalirati active direcotry, dhcp server, dns server itd?
 
http://www.petri.co.il/joining_a_domain_in_windows_xp_pro.htm
isto je za server
ili mozes to i da preskocis pa da krenes po
http://www.petri.co.il/how_to_install_active_directory_replica_on_windows_2003.htm
jesi li slucajno isao na neki mcsa/e kurs? sta su te tamo ucili?
to ti je posao ili radis honorarno?
pitam zato sto su ovo vrlo osnovne stvari a svi sa predlozima odose daleeeeeeeeeeko od teme.
u svakom slucaju Google is your friend....ako vec uzimas pare za to onda se potrudis malo, ili kazes "ne znam ja neko drugi ce".
ajd experimenta radi - nazovi neku firmu koja to "profesionalno" radi i pitaj koliko bi to sve kostalo, bas me zanima.....pa nam javi.
 
Poslednja izmena:
uredu. ja zelim nesto nauciti.ako ste vi tu da promovisete firme,onda ok. ja mislim da je ovaj forum namenjen da pruzi pomoc ljudima, pa da i nesto nauce izmedju ostalog
 
ne promovisemo firme - nazvoves nekog i pitas.kazes nama cenu a ne i ime firme.
ali ako oces da naucis onda krenes sam da trazis i da citas a ne da cekas da ti neko odgovori na svako pitanje.
a pomoc na forumu ljudi mogu dobiti ali ne za sve probleme(ili bar ne korisnu) kao sto si i sam verovatno zakljucio do sad, da ne ulazimo u to zasto je to tako.
 
Poslednja izmena:
Twix je napisao(la):
P.S.Ja bih prvo probao Windows Backup (verovao ili ne).....
Kliknite za proširenje...
da se zanimas ako ti je dosadno a volis da bekapujes :eyebrows:
mada to radis samo u slucaju da ti jedini dc nije ziv, ili je izmedju starog i novog dc-a veza 56k, al ajd....
 
Poslednja izmena:
Dankie (afrikaans - hvala) :)

Cu da prelistam, i da ubuduce sebi olaksam zivot...

Meni je bio problem najveci jer je stari server sve zajedno za bkp hdd-om bukvalno izgoreo :(

Sada imam 3 bekapa :) jer sam se naucio :D
 
ljudi nije mi bas ovo najjasnije oko ovih FSMO 5 uloga.
http://support.microsoft.com/kb/324801
Koje od njih bi ja trebao da prebacim na novi server, da li sve njih ili samo neke. Da li je svih 5 uloga dodeljeno mom starom serveru pa ih sve treba prebaciti na novi?
unapred hvala na pomoci
 
ako je jedini logicno da je drzao svih 5 ukiga.
analogno: ako ce novi server biti jedini......
 
hvala filo jos jednom
naucio sam jednu novu stvar sto se tice active directory, domain controller-a itd.
kakvi microsoft sertifikati, forumi su zakon.
 
nema na cemu.
samo nastavi dalje da citas - nemoj sad da stanes i iskljucivo da kukas po forumima ;)
 
Poslednja izmena:
nemam puno vremena za citanje,ali win 2003 polako prelazim deo po deo uz kukumavcenje na forumima i tako sto sam cackam po win2003, tako da cu uskoro moci da ga bez problema administriram.
jos jednom hvala
 
gogi100 je napisao(la):
hvala filo jos jednom
naucio sam jednu novu stvar sto se tice active directory, domain controller-a itd.
kakvi microsoft sertifikati, forumi su zakon.
Kliknite za proširenje...

E sada da te naucim jos jednu stvar forumi ti donose opste zadovoljsto i znanje, a sertifikat donosi novac. Ozbiljno razmisli o MS sertifikatu, drugo je citati o tome a drugo je spremati se za ispit sa nekih 900 strana pdf-a i par stotina pitanja i biti testiran na to isto.
 
Poslednja izmena:
imao sertifikat ili ne - iskustvo je zakon.
dzba diploma - mozes da nabubas i da polozis - nista strasno, ali kako ces posle da se sandjes da radis - pitanje je.
Covek koji nije uspeo da zavrsi ni srednju skolu (iz nebitnih razloga za ovu temu), sada ima znanje koje mozda nemaju ni sertifikovani administratori, a nije zaposlen nigde jer nema ni srednju skolu.
ono sto hocu ovde da kazem, jeste svakako da je znanje moc, ali da nikako nije presudan sertifikat.
 
Novi server sada radi ok
Medjutim sad se javljaju neke poruke u event view-eru novog servera
u delu System se pojavljuju poruke
Event Type: Warning
Event Source: W32Time
Event Category: None
Event ID: 24
Date: 2/1/2007
Time: 6:39:15 AM
User: N/A
Computer: ime servera
Description:
Time Provider NtpClient: No valid response has been received from domain controller ime domen kontrolera after 8 attempts to contact it. This domain controller will be discarded as a time source and NtpClient will attempt to discover a new domain controller from which to synchronize.

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.


Event Type: Error
Event Source: W32Time
Event Category: None
Event ID: 29
Date: 2/1/2007
Time: 6:39:15 AM
User: N/A
Computer: ime servera
Description:
The time provider NtpClient is configured to acquire time from one or more time sources, however none of the sources are currently accessible. No attempt to contact a source will be made for 15 minutes. NtpClient has no source of accurate time.

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

Event Type: Warning
Event Source: W32Time
Event Category: None
Event ID: 14
Date: 2/1/2007
Time: 6:54:42 AM
User: N/A
Computer: ime servera
Description:
The time provider NtpClient was unable to find a domain controller to use as a time source. NtpClient will try again in 30 minutes.

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.




Interesuje me da li su ovo propratni efekti koji se javljaju nakon replikacije ili je nesto potrebno preduzimati.

Ja sam u sto se ovih poruka koje se pojavljuju u System
kucao
Net Time /Setsntp:IP novog servera
takodje sam pokusavao i sa
w32tm /config /manualpeerlist: IP novog servera /syncfromflags:MANUAL

ali bez uspeha.
Da li ove poruke najavljuju nesto opsano na novom serveru ili ce se izgubiti?
Ja iz ovih poruka sto sam zakljucio potrebno je sinhronizovati vreme na novom serveru.Da li ja sinhronizaciju mogu izvrsiti sa starim serverom jer ga nisam jos ponistio,a nakon sinhronizacije stari server bih ugasio.Da li tu nece biti problema?
 
da li ima svrhe koristiti ovo

Configure the PDC emulator to synchronize from its internal hardware clock
Updated: March 02, 2005

Use the following procedure to configure the PDC emulator in the forest root domain to synchronize from its internal hardware clock and remain the reliable time source in the forest root domain.

Note:


For more information about the w32tm command, type w32tm /? at a command prompt or see Windows Time Service Tools and Settings on the Microsoft Web site (http://go.microsoft.com/fwlink/?LinkId=42984).

Administrative Credentials

To perform this procedure locally on the PDC emulator, you must be a member of the Administrators group. To perform this procedure from a remote computer, you must be a member of the Domain Admins group.


To configure the PDC emulator to synchronize from its internal hardware clock

1.

Open a Command Prompt.
2.

Type the following command and then press ENTER:

w32tm /config /syncfromflags:domhier /reliable:yes /update
3.

Type the following command and then press ENTER:

net stop w32time
4.

Type the following command and then press ENTER:

net start w32time
 
ili to ili adjust date/time pa tu vidi s cim on pokusava da se sinhronizuje, i u najgoroj varijanti tu podesi.
 
Poslednja izmena:
Tu gresku mozes slobodno da ignorises, i da rucno podesis vreme, a kasnije u polisi cak i da iskljucis NTP.
 
meni server u tray-u pokazuje vreme ok, problem su ove poruke
 
nije poenta u vremenu koje ti pokazuje i da li ono odgovara onom sto pise na tvom mobilnom, vec sa cime on sinhronizuje vreme
 
Nekada davno :) postojala je ideja (koja koliko znam i dan danas postoji) da se sva vremena na serverima (domen kontrolerima) sinhronizuje sa centralnim time serverima a onda preko svojih domena i sa radmin stanicama....e pa jos nisu odustali od te ideje....

Odatle i stvarcica nazvana NTP (Network Time Protocol) :)

Evo ko hoce malo da procita o tome :
www.ntp.org/ntpfaq
 
ta ideja nije dzaba tu
Progooglaj malo o kerberosu ;)
 
Vaistinu, moze da posluzi u smislu security-ja, s obzirom da prema poslisi nema logovanja npr. korisnicima koji su recimo + - 1 sat od vremena na serveru...

Uzecu bas jos malo da iscitam o tome...
 
probao sam sa

Open a Command Prompt.
2.

Type the following command and then press ENTER:

w32tm /config /syncfromflags:domhier /reliable:yes /update
3.

Type the following command and then press ENTER:

net stop w32time
4.

Type the following command and then press ENTER:

net start w32time

medjutim ove poruke se i dalje pojavljuju. Stvarno me izludjuju.
Sada mi pada ideja
da li mogu da sa komandom

w32tm /config /manualpeerlist:IP starog servera /syncfromflags:MANUAL

sinhronizujem vreme novog servera sa starim.Mozda bi ovo proradilo.
 
Morate se prijaviti ili registrovati da odgovorite ovde.
Nazad
Vrh Dno