Добрый день. Возможен ли перенос AD+DNS из WinServ 2003 в 2012 ?

Добрый день. Да.
Лучше это сделать репликой. Т.е. через второй контроллер домена с передачей FSMO ролей.
http://technet.microsoft.com/en-us/library/jj574134.aspx - в тексте есть упоминания о 2003.

Кратко на русском: обновление с 2008 R2 (http://www.exonix.ru/?gp5zrchetwyzcfh9minj4ho.htm). Я думаю, с 2003 тоже самое будет.
Вы можете протестировать на виртуальных машинах, прежде чем внедрять в компании.
Под рукой нет 2003 для статьи...

С 2003 практически тоже самое.
FSMO не обязательно передавать специально (автоматом переезжают на доступный DC при выводе старого, разумеется при штатной работе всего хозяйства - проверено на переездах 2000-2003-2008R2 и 2008R2-2012). Вообще, начиная с 2003 сервера, надо сильно постараться чтобы при апгрейдах AD что-то пошло не так.

P.S. Полезная штука для проверок AD/DNS перед переездом и дальнейшего "техобслуживания" - Microsoft IT Environment Health Scanner (http://www.microsoft.com/en-us/download/details.aspx?id=10116) (проверено работает на 2000-2012)
P.S.S. К сожалению, выяснилось уже в полубоевом крещении, что если УЖЕ установлены смешанные контроллеры 2012 и 2008 R2 в лесу 2008 R2 и доменных деревьях 2008 R2, то сканер банально не может зацепиться на ближайший DC/GK 2012. Надо будет еще посмотреть повнимательнее чего и как, может мой косяк где-то... здорово привык к такой мегаполезной халяве, чтобы легко отказаться =/

Просканировал с помощью Microsoft IT Environment Health Scanner выдало такую ошибку - The current functional level of the domain is Windows 2000 mixed mode. Upgrade to Windows 2000 native mode or higher. The upgrade may take up to 15 minutes to replicate to all domain controllers. For more information about raising the functional level of a domain, see KB article 322692.

foma24, если нет контроллеров домена на 2000 винде, то повышайте уровень домена\леса до 2003 R2.

поправил, спасибо. Теперь ругается - Analysis report failure: check id 36 does not link to error/warning/info id 3703

поиск (https://www.google.com/search?q=check+id+36+does+not+link+to+error%2Fwarning%2Finfo+id+3703&oq=check+id+36+does+not+link+to+error%2Fwarning%2Finfo+id+3703&aqs=chrome.0.57&sourceid=chrome&ie=UTF-8)
а так, мало информации...

понятно, спасибо, собственно эта программа больше и не выдала

я рекомендую вас все действия по обновлению - протестировать на виртуальной машине. и только потом на боевом сервере.

протестировал на виртуалках все норм, спасибо, буду на боевом ставить

Люди, не стал создавать отдельную тему - туплю безбожно - если я подниму сейчас режим работы леса/домена с 2003r2 до 2012, те контроллеры домена, на которых стоит WinServer2003r2 - они отвалятся? Придется на них тоже ставить 2012? или они будут дальше функционировать?

http://support.microsoft.com/kb/322692/ru
Внимание! Не повышайте режим работы, если используется или предполагается использовать контроллер домена, работающий под управлением более ранней версии, чем указано для этого режима. Например, для режима работы Windows Server 2008 все контроллеры домена в домене или лесу должны работать под управлением Windows Server 2008 или более поздней версии.
я рекомендую вам протестировать в виртуальной среде с виртуальным доменом. а так же делать бекапы Sytem State

Ну как повысить режим то я знаю))) Значит все должны быть на одной версии...

Подскажите такой вопрос:

Сейчас у меня, после миграции и 2003 и 2012 указаны как контроллеры домена в AD. Владелец ролей fsmo контроллер домена на 2003, т.е. он у меня основной. Уровни леса и домена и там и там 2003. Допустим у меня летит сервер с основным контроллером домена, что мне делать чтобы система перешла на второй контроллер, или если отключен один сервер автоматом пользователи ко второму подключаются ?

Во-первых, говорите правильно - не домен, а контроллер домена.
Во-вторых, если второй контроллер является глобальным каталогом, но новые клиенты будут подключаться к нему.
В-третьих пользователи, авторизовавшиеся на первом контроллере, продолжат работу со вторым сами. Если у вас ДНС настроены верно.

Во-первых, говорите правильно - не домен, а контроллер домена. »
простите путаюсь в терминологии

Во-вторых, если второй контроллер является глобальным каталогом, но новые клиенты будут подключаться к нему. »
контроллер на 2012 (т.е. второй, не основной) глобальный каталог, не совсем понял про новых пользователей

В-третьих пользователи, авторизовавшиеся на первом контроллере, продолжат работу со вторым сами. Если у вас ДНС настроены верно. »

глупый вопрос, но как понять что днс настроены правильно ?

не совсем понял про новых пользователей »
Утром Маша пришла на работу. Включила компьютер и авторизовалась на первом сервере.
Вася застрял в лифте, и опоздал. Пока он сидел в лифте, первый контроллер домена полетел.
Когда он пришёл на работу, то будучи новым пользователем он будет использовать второй котнроллер домена.
Новый - имеется ввиду, не вновь созданный, а вновь прибывший на работу.

но как понять что днс настроены правильно ? »
в случае более одного контроллера домена сетевые интерфейсы я настраиваю так:
первый - сам на себя
второй - на ближайшего партнёра
третий - петля 127.0.0.1

на клиентах - указываются все ДНС сервера с интегрированной зоной в АД (т.е. контроллеры домена)

Снова приходится открывать тему. Перенес домен с 2003 на 2012, но вот какая проблема.

http://s2.ipicture.ru/uploads/20130402/IZOY5KgZ.jpg

Сначало пробывал на виртуалках, там такой проблемы не было, на виртуалки в нижнем окне был новый контроллер домена, а тут одинаковые

случае более одного контроллера домена сетевые интерфейсы я настраиваю так:
первый - сам на себя
второй - на ближайшего партнёра
третий - петля 127.0.0.1 »
Второй и первый пункты меняю местами. Вроде быстрее. Хотя в нашем зоопарке сейчас... ппц ( Переход с 2к окончательный наконец-то обозначился, с 2к3 нет вроде проблем.

foma24, текущий диси стал выполнять роль опмастера. В чем проблема? Роли автоматом переносятся при ввыводе старых диси. Выводишь старый диси - роли переезжают на новый (или какой есть в пределах досягаемости) http://support.microsoft.com/kb/223787/ru

Второй и первый пункты меняю местами. »
я так делал до 2008 R2 серверов.