作者 主題: win2003 server r2 AD轉移應注意事項?  (閱讀 6792 次)

0 會員 與 1 訪客 正在閱讀本文。

buja

  • 可愛的小學生
  • *
  • 文章數: 14
    • 檢視個人資料
win2003 server r2 AD轉移應注意事項?
« 於: 2007-04-12 11:34 »
大家好小弟有個問題想請教有經驗的前輩....是這樣子的...小弟公司之前的AD無預警掛了..而由備援機暫代(一台個人電腦 :( )...現在想把它轉移到修好的伺服器中...小弟該注意什麼地方呢?小弟有在GOOGLE上找尋過相關資料也在站上看過與AD有關的文章但是還是沒啥頭緒...所以特地發文來請教有經驗的前輩們都是怎麼處理的??

另外請教就是這台備援機等轉移至新的伺服器後小弟希望他能繼續與新的AD做同步這樣子改天伺服器的掛了它可以直接上線而不影響使用者那這台機器需要做其他額外的設定嗎?

以上還請各位前輩們指教......謝謝

PS:小弟第一次做此操作還請大家多多包涵

sean6578

  • 憂鬱的高中生
  • ***
  • 文章數: 199
  • 性別: 男
    • 檢視個人資料
win2003 server r2 AD轉移應注意事項?
« 回覆 #1 於: 2007-04-12 12:35 »
你的備源機是重新安裝嗎?? 如果是的話那妳直接把修好的電腦升級成網域控制站就好了,如果不是那你要先把5大角色全部轉移到備用機的電腦然後在把修好的電腦升級成網域控制站,不過話說回來網域控制站最少都要有兩部,只有一部的話是非常危險的,尤其是當你的mail server是用Exchange....
~以最少的人力管理最多的資源~~

buja

  • 可愛的小學生
  • *
  • 文章數: 14
    • 檢視個人資料
win2003 server r2 AD轉移應注意事項?
« 回覆 #2 於: 2007-04-12 14:51 »
引述: "sean6578"
你的備源機是重新安裝嗎?? 如果是的話那妳直接把修好的電腦升級成網域控制站就好了,如果不是那你要先把5大角色全部轉移到備用機的電腦然後在把修好的電腦升級成網域控制站,不過話說回來網域控制站最少都要有兩部,只有一部的話是非常危險的,尤其是當你的mail server是用Exchange....

1.你的備源機是重新安裝嗎??
不算重新安裝~
當初備援機跟實際在運作的機器有做同步~
只是後來實際運作的機器掛點所以讓備援機上線替代主要的伺服器在跑AD~
現在當初掛點的機器維修回來了...要把備援機在做的事情轉移回維修回來的伺服器上跑....我想我的狀況應該是要用五大角色轉移的作法吧?(沒理解錯的話)..


簡單的說:
1.個人電腦(備援機)<==目前跑AD
2.伺服器主機<==想改由這台主機跑AD..上面的變成備援機

那我實際上的操作方法應該是怎樣的步驟?還請大家指教....謝謝

sean6578

  • 憂鬱的高中生
  • ***
  • 文章數: 199
  • 性別: 男
    • 檢視個人資料
win2003 server r2 AD轉移應注意事項?
« 回覆 #3 於: 2007-04-13 09:46 »
如果你有備份掛掉那一台主機的系統狀態檔的話把它升級成網域控制站在把它還原回去就OK了,如果你沒有備份系統狀態檔那就要在備援機上用"ntdsutil"這個指令把掛掉那一台的資料從AD上移除然後在把救回來的那台機器升級成網域控制站,最後再把所五大角色全部轉移到這台新的主機就行了....

PS:你掛掉的那一台主機主機有重灌嗎??沒有的話把角色轉回去就好了...
     剛剛打太快忘記想到這一點
~以最少的人力管理最多的資源~~

buja

  • 可愛的小學生
  • *
  • 文章數: 14
    • 檢視個人資料
win2003 server r2 AD轉移應注意事項?
« 回覆 #4 於: 2007-04-13 12:09 »
引述: "sean6578"
如果你有備份掛掉那一台主機的系統狀態檔的話把它升級成網域控制站在把它還原回去就OK了,如果你沒有備份系統狀態檔那就要在備援機上用"ntdsutil"這個指令把掛掉那一台的資料從AD上移除然後在把救回來的那台機器升級成網域控制站,最後再把所五大角色全部轉移到這台新的主機就行了....

小弟當初是有用NTBACKUP這個程式做備份(當初是備份整個C槽的方式)......只是不知道有沒有效果~

所以目前我應該做的是在備援主機上使用ntdsutil指令把掛點主機的資料先移除後~升級維修好的掛點主機為AD.在把五大角色轉移到維修好的主機上即可..是這樣子嗎??

PS:有重灌~因為當初是RAID出問題所以系統整個重灌...

sean6578

  • 憂鬱的高中生
  • ***
  • 文章數: 199
  • 性別: 男
    • 檢視個人資料
win2003 server r2 AD轉移應注意事項?
« 回覆 #5 於: 2007-04-13 13:56 »
引述: "buja"
小弟當初是有用NTBACKUP這個程式做備份(當初是備份整個C槽的方式)......只是不知道有沒有效果~


如果是備份整個C槽那就沒有了,最主要的就是"system state"這一項要打勾才有..

引述: "buja"

所以目前我應該做的是在備援主機上使用ntdsutil指令把掛點主機的資料先移除後~升級維修好的掛點主機為AD.在把五大角色轉移到維修好的主機上即可..是這樣子嗎??


沒錯!!不過你要先檢查你備援機的事件顯示器有什麼錯誤先把錯解決後再把掛點的那一台升級成DC避面升級後出現不必要的錯誤,如果出現MSDTC錯誤你就到"元件服務"內把服務重新啟動就可以了,最後就是要看兩台DC的複寫正不正常...
~以最少的人力管理最多的資源~~

buja

  • 可愛的小學生
  • *
  • 文章數: 14
    • 檢視個人資料
win2003 server r2 AD轉移應注意事項?
« 回覆 #6 於: 2007-04-13 15:29 »
引述: "sean6578"

沒錯!!不過你要先檢查你備援機的事件顯示器有什麼錯誤先把錯解決後再把掛點的那一台升級成DC避面升級後出現不必要的錯誤,如果出現MSDTC錯誤你就到"元件服務"內把服務重新啟動就可以了,最後就是要看兩台DC的複寫正不正常...

先感謝sean6578的說明....剛有稍微看一下事件檢視器中的錯誤訊息..好像挺不少的~不過大部分的訊息似乎是找不到之前掛點的主機要做覆寫的動作所產生的錯誤訊息..所以這個應該是可以忽略的對吧?

sean6578

  • 憂鬱的高中生
  • ***
  • 文章數: 199
  • 性別: 男
    • 檢視個人資料
win2003 server r2 AD轉移應注意事項?
« 回覆 #7 於: 2007-04-13 15:57 »
引述: "buja"
先感謝sean6578的說明....剛有稍微看一下事件檢視器中的錯誤訊息..好像挺不少的~不過大部分的訊息似乎是找不到之前掛點的主機要做覆寫的動作所產生的錯誤訊息..所以這個應該是可以忽略的對吧?


你用"ntdsutil"把掛點那一台主機的資料從AD清掉後再去看那個時間點以後有沒有什麽錯誤的事件,如果沒有就可以安心的升級囉!!
~以最少的人力管理最多的資源~~

buja

  • 可愛的小學生
  • *
  • 文章數: 14
    • 檢視個人資料
win2003 server r2 AD轉移應注意事項?
« 回覆 #8 於: 2007-04-13 17:23 »
引述: "sean6578"
引述: "buja"
先感謝sean6578的說明....剛有稍微看一下事件檢視器中的錯誤訊息..好像挺不少的~不過大部分的訊息似乎是找不到之前掛點的主機要做覆寫的動作所產生的錯誤訊息..所以這個應該是可以忽略的對吧?


你用"ntdsutil"把掛點那一台主機的資料從AD清掉後再去看那個時間點以後有沒有什麽錯誤的事件,如果沒有就可以安心的升級囉!!

問個笨問題..我執行NTDSUTIL之後是要輸入什麼內容阿??

sean6578

  • 憂鬱的高中生
  • ***
  • 文章數: 199
  • 性別: 男
    • 檢視個人資料
win2003 server r2 AD轉移應注意事項?
« 回覆 #9 於: 2007-04-14 13:12 »
你打"?"看一下說明吧!!!
都是中文的應該看的懂......
~以最少的人力管理最多的資源~~

buja

  • 可愛的小學生
  • *
  • 文章數: 14
    • 檢視個人資料
win2003 server r2 AD轉移應注意事項?
« 回覆 #10 於: 2007-04-14 15:33 »
引述: "sean6578"
你打"?"看一下說明吧!!!
都是中文的應該看的懂......

恩...後來終於搞懂一點它的指令輸入的模式....現在正在嘗試中....

再次感謝sean6578兄的指教 :D