有關公司 AD 資料的轉移
 

小弟的公司最近的 AD Server 要死了..
我打算把換到一台正常一點的 Server.

經過我一個星期的測試.

我的作法是, 裝另外一台 Window 2003.
先在這台上面裝 DNS

然後用 Replication Partner 的方法把 User name 和 Password 轉過去,

然後把這台從 LAN 裡面拿走, 自己在 VLAN 裡面.

然後用 ntdsutil metadata cleanup 把和之前主機的連線拿掉, 升級新的 DC 到五個 FSMO.

以上不知道我做的對不對..

可是我發現我的 Group Policy 竟然不能在新的 DC 上面跑, 出現的 Error 是說, network drive 沒有連結到, 我是了一兩次, 發現 Group Policy 還在舊的 DC 上面..

而且新的 DC, 我在 VLAN 裡面 login 會出現 Domain Name 不存在的問題..

我可以請問一下, 正常你們轉移 AD 是怎麼做的? 謝謝感激不盡

正常就將另一台伺服器作DCpromo升級
然後他們自動會進行同步
之後才將FSMO角色轉移
或舊DC做DCpromo降級時亦會釋出FSMO角色
...在一切正常的狀況下

我不太敢試 DCpromo 升級的方法..
所以我用 Replication Partner 然後 ntdsutil 升級 FSMO
看起來好像可以, 但是有一些小問題.
請問有方法可以把 import group policy 到新的一台 DC 上面嗎?

喂喂喂
那是官方的solution耶
這種MS的客制LDAP架構什麼的不用官方轉移法
單純用replication很容易出問題
schema.registry.dns record一有不對就會跑不起來
你確定你手動方式有完整轉移嗎 ?

所以說...

最簡單(正確)的方法是? 新 DC 上線然後轉移 FSMO?

我這台舊的 DC 還有 Exchange Server 在, 這也是要轉到新的 DC 上面..

這會出問題嗎?

DC部份是DC
exchange歸exchange
exchange印象中亦可直接新舊同步再轉移
反正DC先搞定最重要, 沒DC就沒exchange
exchange的edb資料庫先備份准沒錯

你在做這種架構轉移前
還是要先看書做lab搞清楚
做行系統備份
不然做錯很可能沒有挽救餘地

我之前用 NTBackup 的系統還原..

我以為可以了, 但是新的硬體太新, 舊的 Backup 一上去.. 就出現要 Activation.
選 Yes/No/Cancel.. 選 Yes和 No 都跳回 login Screen.. Safe Mode, 不讓我作 Activation
我真的不知道 MS 到底要怎樣..

Anyway, 我就只是先在 lab 上做測試.. 只是轉移 Username 和 Password 和 DNS, 都好像可以, 就只有 Group Policy 還 Point 到舊的主機上..

有辦法只改 Group Policy 的 Setting 嗎? 還是說一定要作 Promo 的方法才可以完全接管舊的 DC??

執行過 dcdiag 檢查問題了嗎？
看看是不是需要做這個... http://support.microsoft.com/kb/315457

dcpromo 是 microsoft 為你開闢的光明大道為何不走，要去走一些不知通往何處的羊腸小徑呢..

AD的資料轉移、網域升降級相關，都可以獨立出一本書了..