shrnu problémy
- single label doména
- WMI na starém DC v divném stavu
historicky máme doménu o jedné úrovni, dalo by se říct TLD, doména dožívá, ale je tu CVE-2020-1472, které jasně říká že buď si nainstaluješ patche nebo máš problém. Bohužel systém 2008R2 je už mimo podporu a vyděračský MS ESU neplatíme, tak co s tím ? The trik: udělám DC na serveru 2016, kde máme licence a staré DC odstavíme – NICE.
A teď k té jízdě. Pokus přidat role DC končil hned na začátku – nelze kontaktovat doménový kontrolér domény XX. Chvíli přemýšlení a pak – jo to už jsem viděl to je právě ta single label doména – oprava je v registry: HKLM\SYSTEM\CurrentControlSet\Services\DnsCache\Parameters přidat dword UpdateTopLevelDomainZones s hodnotou 1
a do HKLM\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters přidat dword AllowSingleLabelDnsDomain taky s hodnotou 1
pak se hodí mašinu restartovat.
Teď už průvodce rolí šel dál, ale havaroval v prerekvizitách na hlášku Adprep could not retrieve data from the server old through Windows Managment Instrumentation (WMI). Co s tím ? To bude něco s WMI….
Pustíme tedy konzolu wmimgmt.msc na old serveru a už je vidět že to není ono: na záložce General jsou chyby a otazníky – takže opravit WMI na Server 2008R2:
winmgmt /backup cosifajlname
winmgmt /verifyrepository
winmgmt /salvagerepository
winmgmt /resetrepository
No a je to…. pak už dojel i průvodce a máme nový DC 2016 pro 2008R2 (level) doménu.
