關於 Windows Server AD 新增與設定問題請教
 

請問一下, 小弟因為公司的需求, 需要把網域內正在服務中的 Windows Server 2008 R2 的 AD 重灌

目前的想法是先做一台新的 DC 起來先把資料同步, 然後再把舊 AD 重灌, 再加進去網域內

步驟如下

1. 架一台 Windows Server 2008 R2 加入網域內當 DC2

2. 將本來的 AD 移下重灌, 這段時間內由 DC2 來維持服務

3. 將重灌好的 Windows Server 2008 R2 加回 AD 中並設定回 DC1 , 將 DC2 的資料倒回 DC1

4. 重灌好的 Windows Server 2008 R2 還是設定主要, 後來架的則當次要

不知道這樣的做法會不會有什麼問題或是需要注意的地方? 其實我對 3 跟 4 能不能簡單做到也有點不確定?

可能觀念與名詞上的描述也不盡精準, 但還是希望有網友能分享一下經驗 :)

如果只是單純的AD和DNS服務的話，只要第二台DC有起來，五大角色都有完成移轉，這樣第一台DC就可以去渡假了

當然囉，如果擔心的話也可以把第三台DC跑起來，這樣就同時間有兩台可以同時提供服務兼備援

另外，現在不像早期NT時代有區分PDC、BDC，全部都是DC，只是看五大角色在誰身上

以上提供給你參考 :agree:

請問第二台DC起來後五大角色有沒有快速的移轉方式?
目前想到的是用EaseUS的server clone方式做起來後就直接替換第一台了...

一種是從UI設定，另外一種就是下指令設定，參考看看囉 :agree:

Windows AD五大角色移轉

感謝，這篇先mark起來 :flash:

兩篇回文都是非常有用的經驗分享, 很謝謝你 :)

小弟再次來請教各位網友

之前問的問題已經建置後運作一段時間

日前發生疑似兩台主機都掛點, 導致 Client 均無法登入的問題...

由於架設的地方是在地處偏遠的封閉網路內, 故我目前無法查看 log 是發生什麼事

暫時先請當地同事重新啟動就能正常登入 Domain

請問微軟有內建機制是能由兩台 DC 主機互相驗證服務是否正常

並在其中一台異常時, 由服務正常的 DC 發送 Mail 或 訊息 主動告知給管理者的設定嗎?

上網 Google 很久, 但都找不到什麼解答, 不知是否有人有類似的設定經驗能分享? 謝謝

兩台主機都掛了的機率應該不高才是，您的問題需求很好，我也很想知道 :shy:

架一台支援AD驗證的網路管理主機
whats up或opmanager之類的
免費的應該也有
但我沒架過

架一台免費的opennms去監控，可以發mail跟簡訊通知