|
||
|
Junior Member
  
加入日期: Jan 2003 您的住址: Shattrath City
文章: 948
|
有關公司 AD 資料的轉移
小弟的公司最近的 AD Server 要死了..
我打算把換到一台正常一點的 Server. 經過我一個星期的測試. 我的作法是, 裝另外一台 Window 2003. 先在這台上面裝 DNS 然後用 Replication Partner 的方法把 User name 和 Password 轉過去, 然後把這台從 LAN 裡面拿走, 自己在 VLAN 裡面. 然後用 ntdsutil metadata cleanup 把和之前主機的連線拿掉, 升級新的 DC 到五個 FSMO. 以上不知道我做的對不對.. 可是我發現我的 Group Policy 竟然不能在新的 DC 上面跑, 出現的 Error 是說, network drive 沒有連結到, 我是了一兩次, 發現 Group Policy 還在舊的 DC 上面.. 而且新的 DC, 我在 VLAN 裡面 login 會出現 Domain Name 不存在的問題.. 我可以請問一下, 正常你們轉移 AD 是怎麼做的? 謝謝感激不盡 |
|||||||
2007-03-03, 08:33 AM
#1
|
|
|
Elite Member
加入日期: Oct 2002
文章: 4,805
|
正常就將另一台伺服器作DCpromo升級
然後他們自動會進行同步 之後才將FSMO角色轉移 或舊DC做DCpromo降級時亦會釋出FSMO角色 ...在一切正常的狀況下
__________________
人性的醜陋就是,會在無權、無勢、善良的人身上挑毛病,卻在有權、有勢、缺德的人身上找優點。當無權、無勢、善良的人受到傷害的時候,還會站在所謂的道德制高點上,假惺惺地勸說無權、無勢、善良的人,一定要忍耐,一定要大度。 |
||
|
2007-03-03, 08:39 AM
#2
|
|
|
Junior Member
加入日期: Jan 2003 您的住址: Shattrath City
文章: 948
|
我不太敢試 DCpromo 升級的方法..
所以我用 Replication Partner 然後 ntdsutil 升級 FSMO 看起來好像可以, 但是有一些小問題. 請問有方法可以把 import group policy 到新的一台 DC 上面嗎? |
|
2007-03-03, 09:02 AM
#3
|
|
|
Elite Member
加入日期: Oct 2002
文章: 4,805
|
喂喂喂
那是官方的solution耶 這種MS的客制LDAP架構什麼的不用官方轉移法 單純用replication很容易出問題 schema.registry.dns record一有不對就會跑不起來 你確定你手動方式有完整轉移嗎 ?
__________________
人性的醜陋就是,會在無權、無勢、善良的人身上挑毛病,卻在有權、有勢、缺德的人身上找優點。當無權、無勢、善良的人受到傷害的時候,還會站在所謂的道德制高點上,假惺惺地勸說無權、無勢、善良的人,一定要忍耐,一定要大度。 |
|
2007-03-03, 09:08 AM
#4
|
|
|
Junior Member
加入日期: Jan 2003 您的住址: Shattrath City
文章: 948
|
所以說...
最簡單(正確)的方法是? 新 DC 上線然後轉移 FSMO? 我這台舊的 DC 還有 Exchange Server 在, 這也是要轉到新的 DC 上面.. 這會出問題嗎? |
|
2007-03-03, 09:43 AM
#5
|
|
|
Elite Member
加入日期: Oct 2002
文章: 4,805
|
DC部份是DC
exchange歸exchange exchange印象中亦可直接新舊同步再轉移 反正DC先搞定最重要, 沒DC就沒exchange exchange的edb資料庫先備份准沒錯 你在做這種架構轉移前 還是要先看書做lab搞清楚 做行系統備份 不然做錯很可能沒有挽救餘地
__________________
人性的醜陋就是,會在無權、無勢、善良的人身上挑毛病,卻在有權、有勢、缺德的人身上找優點。當無權、無勢、善良的人受到傷害的時候,還會站在所謂的道德制高點上,假惺惺地勸說無權、無勢、善良的人,一定要忍耐,一定要大度。 |
|
2007-03-03, 09:50 AM
#6
|
|
|
Junior Member
加入日期: Jan 2003 您的住址: Shattrath City
文章: 948
|
我之前用 NTBackup 的系統還原..
我以為可以了, 但是新的硬體太新, 舊的 Backup 一上去.. 就出現要 Activation. 選 Yes/No/Cancel.. 選 Yes和 No 都跳回 login Screen.. Safe Mode, 不讓我作 Activation 我真的不知道 MS 到底要怎樣.. Anyway, 我就只是先在 lab 上做測試.. 只是轉移 Username 和 Password 和 DNS, 都好像可以, 就只有 Group Policy 還 Point 到舊的主機上.. 有辦法只改 Group Policy 的 Setting 嗎? 還是說一定要作 Promo 的方法才可以完全接管舊的 DC?? |
|
2007-03-03, 10:05 AM
#7
|
|
|
Major Member
 
加入日期: Oct 2001
文章: 113
|
執行過 dcdiag 檢查問題了嗎?
看看是不是需要做這個... http://support.microsoft.com/kb/315457 |
|
2007-03-03, 10:23 AM
#8
|
|
|
Junior Member
加入日期: Jan 2002
文章: 865
|
引用:
dcpromo 是 microsoft 為你開闢的光明大道為何不走,要去走一些不知通往何處的羊腸小徑呢.. |
|
|
2007-03-03, 10:51 AM
#9
|
|
|
Master Member
加入日期: Jan 2002 您的住址: 貝爾卡絕對防禦戰略空域 B7R
文章: 1,959
|
AD的資料轉移、網域升降級相關,都可以獨立出一本書了..
|
|
2007-03-03, 02:38 PM
#10
|
|
