作者 主題: [問題]請問更換ad server,client可否不用重新登入ad呢  (閱讀 8934 次)

0 會員 與 1 訪客 正在閱讀本文。

zterry26

  • 鑽研的研究生
  • *****
  • 文章數: 596
    • 檢視個人資料
各位先進:
小弟想請問一下,有沒有辦法可以讓ad更新後,使用者不需重新加入新的ad呢??
目前小弟有遇到,新的ad server,就算電腦名稱及網域名稱和舊的一樣,但是使用者,還是需要重新登入ad網域,而且,登入後,上一個user的資料就需要複製「user name@ad name」中。
因為目前有使用sybase資料庫,所以只要是需要重新登入ad網域的話,odbc就需要重新設,outlook express也是,有些user這樣滿麻煩的。
所以需要向各位先進請益。
謝謝。

eose

  • 活潑的大學生
  • ***
  • 文章數: 499
  • 性別: 男
    • 檢視個人資料
為何會需要做新的AD?舊的呢?
依你說的這樣不算更新喔!算是重建了.

新的AD就算名稱都一樣,但因為SID會不同,所以所有的電腦都要重加一次網域.

damon

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 4227
    • 檢視個人資料
    • http://blog.damon.tw/
這就要問問,為甚麼會把舊的dc server弄到掛點,而且只有一台dc,也沒有備份system state,或是其他形式的備份,而會需要重建ad domain...

sean6578

  • 憂鬱的高中生
  • ***
  • 文章數: 199
  • 性別: 男
    • 檢視個人資料
引述: "zterry26"
各位先進:
小弟想請問一下,有沒有辦法可以讓ad更新後,使用者不需重新加入新的ad呢??
目前小弟有遇到,新的ad server,就算電腦名稱及網域名稱和舊的一樣,但是使用者,還是需要重新登入ad網域,而且,登入後,上一個user的資料就需要複製「user name@ad name」中。
因為目前有使用sybase資料庫,所以只要是需要重新登入ad網域的話,odbc就需要重新設,outlook express也是,有些user這樣滿麻煩的。
所以需要向各位先進請益。
謝謝。


用戶端在退出舊網域之前用"檔案轉移精靈"把設定檔匯出,然後用戶端退出舊網域加入新網域後在把設定檔匯入就OK了

想深入了解作法請參考小弟PO的"AD整合血淚史.......持續整合中"
http://phorum.study-area.org/viewtopic.php?t=48253&sid=b702792895346e31ae3d67f1b3ae729c
~以最少的人力管理最多的資源~~

zterry26

  • 鑽研的研究生
  • *****
  • 文章數: 596
    • 檢視個人資料
關於為什麼要重建ad呢,主要是因為原先的server在某一天裡突然掛了,因為事發突然,該單位尚未建買新server(已經下中信單了,但……還是來不及),所以先用一台asus單機來作2000ad,一直到新server到了,該安裝的軟體也補上了,才再一次作ad更換。
但是依eose學長所說,「新的AD就算名稱都一樣,但因為SID會不同,所以所有的電腦都要重加一次網域」,可以小弟目前的狀況則是,有部份使用者不需重新再登入新網域,就可以繼續使用原有的服務,但是有一些使用者,則會登入錯誤,就一定要重新再登入新ad,再把原有的odbc及程式安裝,才可以使用原來的服務。
同一辦公室,同一批電腦,但是有兩種狀況,這才是小弟不解的,
所以才需要向各位先進請益。
謝謝

sean6578

  • 憂鬱的高中生
  • ***
  • 文章數: 199
  • 性別: 男
    • 檢視個人資料
引述: "zterry26"
關於為什麼要重建ad呢,主要是因為原先的server在某一天裡突然掛了,因為事發突然,該單位尚未建買新server(已經下中信單了,但……還是來不及),所以先用一台asus單機來作2000ad,一直到新server到了,該安裝的軟體也補上了,才再一次作ad更換。
但是依eose學長所說,「新的AD就算名稱都一樣,但因為SID會不同,所以所有的電腦都要重加一次網域」,可以小弟目前的狀況則是,有部份使用者不需重新再登入新網域,就可以繼續使用原有的服務,但是有一些使用者,則會登入錯誤,就一定要重新再登入新ad,再把原有的odbc及程式安裝,才可以使用原來的服務。
同一辦公室,同一批電腦,但是有兩種狀況,這才是小弟不解的,
所以才需要向各位先進請益。
謝謝


可以登入是因為cache的關係,你這種狀況用戶端一定要重新加入新網域才行
所以不要像太多,趕緊把用戶端的資料匯出吧
~以最少的人力管理最多的資源~~

zterry26

  • 鑽研的研究生
  • *****
  • 文章數: 596
    • 檢視個人資料
感謝sean6578的意見,小弟會先進行user資料轉移的,謝謝

天行者

  • 憂鬱的高中生
  • ***
  • 文章數: 131
    • 檢視個人資料
引述: "zterry26"
關於為什麼要重建ad呢,主要是因為原先的server在某一天裡突然掛了,因為事發突然,該單位尚未建買新server(已經下中信單了,但……還是來不及),所以先用一台asus單機來作2000ad,一直到新server到了,該安裝的軟體也補上了,才再一次作ad更換。
但是依eose學長所說,「新的AD就算名稱都一樣,但因為SID會不同,所以所有的電腦都要重加一次網域」,可以小弟目前的狀況則是,有部份使用者不需重新再登入新網域,就可以繼續使用原有的服務,但是有一些使用者,則會登入錯誤,就一定要重新再登入新ad,再把原有的odbc及程式安裝,才可以使用原來的服務。
同一辦公室,同一批電腦,但是有兩種狀況,這才是小弟不解的,
所以才需要向各位先進請益。
謝謝


我有碰過類似的情形,同一部電腦,不同帳戶,也會有不同的結果,有些人可以登入,有些人就是會有問題,原因是什麼我也不清楚,但我把那些有問題的帳戶 Profile 刪除後,發現就可以成功登入。

eose

  • 活潑的大學生
  • ***
  • 文章數: 499
  • 性別: 男
    • 檢視個人資料
引述: "zterry26"
關於為什麼要重建ad呢,主要是因為原先的server在某一天裡突然掛了,因為事發突然,該單位尚未建買新server(已經下中信單了,但……還是來不及),所以先用一台asus單機來作2000ad,一直到新server到了,該安裝的軟體也補上了,才再一次作ad更換。
但是依eose學長所說,「新的AD就算名稱都一樣,但因為SID會不同,所以所有的電腦都要重加一次網域」,可以小弟目前的狀況則是,有部份使用者不需重新再登入新網域,就可以繼續使用原有的服務,但是有一些使用者,則會登入錯誤,就一定要重新再登入新ad,再把原有的odbc及程式安裝,才可以使用原來的服務。
同一辦公室,同一批電腦,但是有兩種狀況,這才是小弟不解的,
所以才需要向各位先進請益。
謝謝

嗯....AD備份及備援請做好,應該是不容許重建AD這種事才是.
AD維護請不要當普通windows重灌的心態來做~.~

sean6578

  • 憂鬱的高中生
  • ***
  • 文章數: 199
  • 性別: 男
    • 檢視個人資料
引述: "天行者"
我有碰過類似的情形,同一部電腦,不同帳戶,也會有不同的結果,有些人可以登入,有些人就是會有問題,原因是什麼我也不清楚,但我把那些有問題的帳戶 Profile 刪除後,發現就可以成功登入。


你說的這個情況是另一個問題,好像也蠻多人碰到的,不過樓主的情況是整個domain掛掉了,所以只要cache消失的話全部的用戶端在登入的時候就會顯示
找不到網域控制站....
~以最少的人力管理最多的資源~~

zterry26

  • 鑽研的研究生
  • *****
  • 文章數: 596
    • 檢視個人資料

我有碰過類似的情形,同一部電腦,不同帳戶,也會有不同的結果,有些人可以登入,有些人就是會有問題,原因是什麼我也不清楚,但我把那些有問題的帳戶 Profile 刪除後,發現就可以成功登入。

首先感謝 天行者學長。
小弟要請問如何刪除profile呢??
無知後輩請問。
謝謝

sean6578

  • 憂鬱的高中生
  • ***
  • 文章數: 199
  • 性別: 男
    • 檢視個人資料
在"我的電腦"-->右鍵"內容"-->選擇"進階"的頁籤-->接著你就會看到使用者設定檔
~以最少的人力管理最多的資源~~

zterry26

  • 鑽研的研究生
  • *****
  • 文章數: 596
    • 檢視個人資料
在"我的電腦"-->右鍵"內容"-->選擇"進階"的頁籤-->接著你就會看到使用者設定檔
sean6578學長,不材小弟是有看到啦,但……還有其他user啊,包括一個(xxxxxxx一推亂碼),是不是都要刪掉呢??
謝謝

sean6578

  • 憂鬱的高中生
  • ***
  • 文章數: 199
  • 性別: 男
    • 檢視個人資料
出現那一串數字是GUID碼,表示這個profile的是登入之前那個AD上的設定,要刪之前要先確定user的
資料是不是已經都備份出來了,如果已經備份了那就直接刪吧!!
~以最少的人力管理最多的資源~~

zterry26

  • 鑽研的研究生
  • *****
  • 文章數: 596
    • 檢視個人資料
出現那一串數字是GUID碼,表示這個profile的是登入之前那個AD上的設定,要刪之前要先確定user的
資料是不是已經都備份出來了,如果已經備份了那就直接刪吧!!

感謝sean6578學長回應,但小弟要請問的是,類似這個問題:
「我有碰過類似的情形,同一部電腦,不同帳戶,也會有不同的結果,有些人可以登入,有些人就是會有問題,原因是什麼我也不清楚,但我把那些有問題的帳戶 Profile 刪除後,發現就可以成功登入。」

小弟遇到的案例是,AD server掛了,重先作一台新的,ad name一樣,但是有些工作站不需要重新認識新ad,就可以使用原有的功能,但是有的user就是一定要重新登入ad,並將sybase的odbc重新加入,才可以作原先的工作。
小弟想知道的是,難道一定要重新登入新ad,才不會出錯嗎??

然後,現在又遇到另一個case,a公司換ad server,小弟的公司需要配合軟體公司,將a公司旗下所有工作站重新登入ad 。
在重新登入前,需要把user的資料(桌面、我的最愛、我的文件夾、郵件(帳號、通訊錄、信件))等先備份至D磁碟,等重新加入AD後,把新USER再加入administrators中,再把之前備份的資料倒回原處。

除了之前討論的以「檔案轉移精靈」作備份外,還有其他快速的方式嗎???
因為用檔案轉移精靈,它還會壓縮資料,某些user的怪資料實在是多到嚇人,a片加mp3就好幾g,又不能不理它,真的是有夠慘的啦。

期望學長們指教。謝謝

sean6578

  • 憂鬱的高中生
  • ***
  • 文章數: 199
  • 性別: 男
    • 檢視個人資料
你去看我之前PO的那篇"AD整合血淚史.......持續整合中"
裡面就有提到要如何排除這些問題,user的profile想要完整移轉就我所知好像沒也捷徑說,
如果有的話我也很想知道啊!!雖然我只剩下最後7家店要整合...暈
~以最少的人力管理最多的資源~~