作者 主題: AD架構下三台DC的升降  (閱讀 3579 次)

0 會員 與 1 訪客 正在閱讀本文。

bati

  • 懷疑的國中生
  • **
  • 文章數: 44
    • 檢視個人資料
AD架構下三台DC的升降
« 於: 2008-03-21 11:35 »
小弟因為公司系統出問題造成內網出問題所以需要重做系統,但是那台電腦是DC,又因為程式當初選寫時是以主機名稱做連結,詳細情況很復雜,最後決定重做出問題的DC,並建立一樣電腦名稱

現在公司有三台DC 皆為2000Server[假設為a[PDC也是出問題的DC],b,c],皆為同網域,有時b與c會出現搶奪a的新增修改使用者權限
前人沒做好所以才會有三台DC的出現,現在剛好打算就留二台DC就好,留原本a[PDC] dc與一台新電腦取代b DC
所以現在做法如下:
1.按順序b與c DC→降為成員伺服器,只提供服務[會搶奪權限的關悉]
2.在b與c [DC]皆降為成員伺服器時,新電腦join domain,與a達成互相信任與同步後,把a[PDC]退出網域重整電腦
3.a[PDC]下架重做系統2003Server系統,加入網域[電腦原稱需取與原本一樣]並把原本資料倒回,設定後大功告成
以上是小弟想法

但是有幾點疑惑[我最終目的是要重做出問題的a PDC並讓電腦名稱與服務一樣]
1.如果我照順序把b,c降級為成員伺服器,剩最後一台A[PDC]在網域上時,新電腦join domain這段成為另一台PDC時,是否需先把[a]PDC降為DC,再把新DC升為PDC,之後才能把a DC退出網域,因為網域內一定要有一台PDC?
2.如果第一點成立那當我a重做好後,join domain之後再與新PDC達成同步後,再做一次升與降[新PDC降,a DC升]動作是否就大功告成了
3.如果a與新DC 達成同步,會同步那些資料?譬如說只靠新DC就可讓使用者端正常的登入與使用分享嗎!!
4.獨立伺服器與成員伺服器差別在那?

我第一點比較困擾,因為要把主網域控制站讓給新電腦,又擔心其它DC不退下可能會問題,所以必須先讓DC先降級為成員伺服器,才讓新電腦升級,所以我必須先釐清楚這點!!
« 上次編輯: 2008-03-21 14:42 由 bati »

damon

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 4227
    • 檢視個人資料
    • http://blog.damon.tw/
回覆: AD架構下三台DC的升降
« 回覆 #1 於: 2008-03-21 12:06 »
甚麼叫搶權限? 這是什麼意思?
你的想法很詭異
a,b,c 3台都是dc,你3台都降成一般的server,你的ad domain就已經不存在了,你後面還能繼續嗎?

簡單的做法是
有問題那台dc先降級成member server,在退出網域,資料備份好之後重裝或是換新機器,取一樣的名字,重新加入網域,再升級成dc,如果你需要三台dc的話