作者 主題: 請問windows Server 2003 FSMO的移轉時機  (閱讀 14251 次)

0 會員 與 1 訪客 正在閱讀本文。

yilungc

  • 可愛的小學生
  • *
  • 文章數: 28
    • 檢視個人資料
請問windows Server 2003 FSMO的移轉時機
« 於: 2010-09-09 20:01 »
我想做AD的備援機,
因此安裝了另一台DC。
在執行了dcpromo後,也順利完成了資料的複寫。

想請教,
如果只是為了單純當AD備援機,
我要先移轉FSMO嗎?

還是等原來的AD掛了後,
再來做拿取(seize)呢?

有些觀念不是很清楚,
請教一下這個問題,謝謝。


slime

  • 俺是博士!
  • *****
  • 文章數: 1692
    • 檢視個人資料
回覆: 請問windows Server 2003 FSMO的移轉時機
« 回覆 #1 於: 2010-09-09 20:18 »
如果只是為了單純當AD備援機,
我要先移轉FSMO嗎?
還是等原來的AD掛了後,
再來做拿取(seize)呢?

網域內有兩台 DC 以上:
有預期原機(DC1)要停機 -> 轉移角色到 DC2
無預期原機(DC1)要停機 -> DC1 停機後, 在 DC2 "奪取"角色
冷笑話: 我的 IP 是 127.0.0.1

yilungc

  • 可愛的小學生
  • *
  • 文章數: 28
    • 檢視個人資料
回覆: 請問windows Server 2003 FSMO的移轉時機
« 回覆 #2 於: 2010-09-09 23:30 »
感謝slime大的回答。

目前原機並沒要停機,
所以我就等原機掛了,
再讓備援機去"奪取"FSMO。
那這台備援機目前就算是在擔任備援的角色囉?

另外,
想再請教,
若是原機掛了,
備援機"奪取"FSMO後,
是否將備援機的「電腦名稱」與「ip」改成原機的「電腦名稱」與「ip」即可正式再上線?
感謝回答。



slime

  • 俺是博士!
  • *****
  • 文章數: 1692
    • 檢視個人資料
回覆: 請問windows Server 2003 FSMO的移轉時機
« 回覆 #3 於: 2010-09-10 00:27 »
若是原機掛了,
備援機"奪取"FSMO後,
是否將備援機的「電腦名稱」與「ip」改成原機的「電腦名稱」與「ip」即可正式再上線?

改這個幹嘛?

舉最近流行的董事長權限問題為例, 平常是董事長A當權, 但董事長B靠手段搶到董事長角色,
不必改名, 只要大家覺得董事長B才是具有董事長角色, 可以聯絡到董事長B就好.

AD 最重要的底層就是 DNS , 所以平常就要維持兩個 DNS IP (就算只有一台主機, 也最好掛兩個 IP),
等到 Client 有使用到 AD 認證時, 透過 DNS 查詢到主機, 剩下的就是連線.
而 AD 環境只有"Domain Name"與"DNS"是不可或缺的, 網域主機的電腦名稱或 IP 不必相同.
(AD 主要功能只到這邊)

接下來如果是 File Server 或其他服務主機, 就要看管理方便性.
冷笑話: 我的 IP 是 127.0.0.1

yilungc

  • 可愛的小學生
  • *
  • 文章數: 28
    • 檢視個人資料
回覆: 請問windows Server 2003 FSMO的移轉時機
« 回覆 #4 於: 2010-09-10 10:54 »

改這個幹嘛?

舉最近流行的董事長權限問題為例, 平常是董事長A當權, 但董事長B靠手段搶到董事長角色,
不必改名, 只要大家覺得董事長B才是具有董事長角色, 可以聯絡到董事長B就好.

AD 最重要的底層就是 DNS , 所以平常就要維持兩個 DNS IP (就算只有一台主機, 也最好掛兩個 IP),
等到 Client 有使用到 AD 認證時, 透過 DNS 查詢到主機, 剩下的就是連線.
而 AD 環境只有"Domain Name"與"DNS"是不可或缺的, 網域主機的電腦名稱或 IP 不必相同.
(AD 主要功能只到這邊)

接下來如果是 File Server 或其他服務主機, 就要看管理方便性.


感謝slime大的解說,
澄清了我一些錯誤的AD觀念 :P

yilungc

  • 可愛的小學生
  • *
  • 文章數: 28
    • 檢視個人資料
回覆: 請問windows Server 2003 FSMO的移轉時機
« 回覆 #5 於: 2010-09-13 20:33 »
抱歉,再請教一個問題。

我先將原DC1關機後,
發現使用者仍可登錄網域,
請問這是否因為有DC2(備援機)的關係?

但這樣一來,
將來DC1真的遇到毀損而停機,
我會如何知道?
因為DC1掛了,
DC2就得去"奪取"FSMO,不是嗎?



slime

  • 俺是博士!
  • *****
  • 文章數: 1692
    • 檢視個人資料
回覆: 請問windows Server 2003 FSMO的移轉時機
« 回覆 #6 於: 2010-09-13 20:54 »
我先將原DC1關機後,
發現使用者仍可登錄網域,
請問這是否因為有DC2(備援機)的關係?
但這樣一來,
將來DC1真的遇到毀損而停機,
我會如何知道?
因為DC1掛了,
DC2就得去"奪取"FSMO,不是嗎?

1. 各 Client 都有暫存的認證資料, 如果沒有異動過, 就算把 Client 離線也仍可以登入本機; 當然有兩台以上的 DC 也是一個可能的原因.

2. DC 原本就會透過定時複寫, 更新彼此之間的資料, 所以 Client 端有可能向任何一台 DC 取得認證資料. (建議去查一下 FSMO 的本意 ^^! )

3. Server 掛掉當然要有警示的方式或由管理員去看嘍 ^^
冷笑話: 我的 IP 是 127.0.0.1

damon

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 4227
    • 檢視個人資料
    • http://blog.damon.tw/
回覆: 請問windows Server 2003 FSMO的移轉時機
« 回覆 #7 於: 2010-09-14 09:47 »
fsmo這些角色,只有在有需要的時候才會用到

yilungc

  • 可愛的小學生
  • *
  • 文章數: 28
    • 檢視個人資料
回覆: 請問windows Server 2003 FSMO的移轉時機
« 回覆 #8 於: 2010-09-15 08:01 »
感謝兩位大大的解說,
可惜小弟經驗太少,
還是一知半解 :P
像「通用類別目錄」、「GC」..等也都還在摸索中。

目前就先邊玩邊看資料囉~~ :)


yilungc

  • 可愛的小學生
  • *
  • 文章數: 28
    • 檢視個人資料
回覆: 請問windows Server 2003 FSMO的移轉時機
« 回覆 #9 於: 2010-10-06 16:52 »
因為要將DC1以正常移轉五大角色的方式,
移轉至DC2,
卻遇到了狀況。

請問,
我在DC2的「變更操作主機」對話方塊時,
為何上下都是叫做「DC1.vrnet.com.tw」
無論是RID、PDC 與基礎架構主機都是同樣的情形。

當我按下「變更」時,
出現的錯誤訊息是
「目前的網域控制站是操作主機,如果你要將操作主機轉移到其它電腦,請先連線到那台電腦」

可是我確定我就是在DC2上操作。

請問是否能提供個方向解決問題?
謝謝。

jonathan_lwo

  • 活潑的大學生
  • ***
  • 文章數: 323
    • 檢視個人資料
回覆: 請問windows Server 2003 FSMO的移轉時機
« 回覆 #10 於: 2010-10-06 21:12 »
打開Active Directory 使用者及電腦後
第一行應該會出現如下:
Active Directory 使用者及電腦(DCXX.vrnet.com.tw)

DCXX是顯示DC1還是 DC2 ?

yilungc

  • 可愛的小學生
  • *
  • 文章數: 28
    • 檢視個人資料
回覆: 請問windows Server 2003 FSMO的移轉時機
« 回覆 #11 於: 2010-10-07 08:00 »
打開Active Directory 使用者及電腦後
第一行應該會出現如下:
Active Directory 使用者及電腦(DCXX.vrnet.com.tw)

DCXX是顯示DC1還是 DC2 ?

是DC1耶?!

為什麼在DC2開的「Active Directory 使用者及電腦」,
卻是出現DC1呢?

請問,
接下來我是否得用「連線到網域控制站」,
並選擇DC2,
才能繼續連行FSMO的移轉囉?

jonathan_lwo

  • 活潑的大學生
  • ***
  • 文章數: 323
    • 檢視個人資料
回覆: 請問windows Server 2003 FSMO的移轉時機
« 回覆 #12 於: 2010-10-07 21:42 »

是DC1耶?!

為什麼在DC2開的「Active Directory 使用者及電腦」,
卻是出現DC1呢?

請問,
接下來我是否得用「連線到網域控制站」,
並選擇DC2,
才能繼續連行FSMO的移轉囉?

換了再試試吧...

yilungc

  • 可愛的小學生
  • *
  • 文章數: 28
    • 檢視個人資料
回覆: 請問windows Server 2003 FSMO的移轉時機
« 回覆 #13 於: 2010-10-08 07:52 »

換了再試試吧...

感謝jonathan_lwo 大的解說,目前已順利移機。

yilungc

  • 可愛的小學生
  • *
  • 文章數: 28
    • 檢視個人資料
回覆: 請問windows Server 2003 FSMO的移轉時機
« 回覆 #14 於: 2010-10-08 19:25 »
不好意思,
遇到問題,
再上來請教一下 :-[

為何我的DC2裏的sysvol與scripts都沒變成共用資料夾呢?

也就是說,
C:\WINDOWS\SYSVOL\sysvol  沒有共享??
而且,
C:\WINDOWS\SYSVOL\sysvol\vrnet.com.tw\   裏面都是空的呢???

查了事件檢視器裏的「檔案複寫服務」有id:13565錯誤
來源: NtFrs
事件id: 13565
日期: 2004/11/24
使用者: N/A
電腦: DC2
描述:
檔案複寫服務正在使用其他網域控制 的資料來初始化 系統磁碟區。除非這個處理程序完成,然後系統磁碟區 共用 SYSVOL,否則電腦 DC2無法變成網域控制站。
如果要檢查 SYSVOL 共用,請在命令提示字元下,輸入:
net share


上網到微軟找到下列這個答案可解決嗎?
是要用授權還原,還是非授權還原呢?
http://support.microsoft.com/kb/290762/zh-tw


謝謝。






yilungc

  • 可愛的小學生
  • *
  • 文章數: 28
    • 檢視個人資料
回覆: 請問windows Server 2003 FSMO的移轉時機
« 回覆 #15 於: 2010-10-09 11:48 »
不好意思,
遇到問題,
再上來請教一下 :-[

為何我的DC2裏的sysvol與scripts都沒變成共用資料夾呢?

也就是說,
C:\WINDOWS\SYSVOL\sysvol  沒有共享??
而且,
C:\WINDOWS\SYSVOL\sysvol\vrnet.com.tw\   裏面都是空的呢???

查了事件檢視器裏的「檔案複寫服務」有id:13565錯誤
來源: NtFrs
事件id: 13565
日期: 2004/11/24
使用者: N/A
電腦: DC2
描述:
檔案複寫服務正在使用其他網域控制 的資料來初始化 系統磁碟區。除非這個處理程序完成,然後系統磁碟區 共用 SYSVOL,否則電腦 DC2無法變成網域控制站。
如果要檢查 SYSVOL 共用,請在命令提示字元下,輸入:
net share


上網到微軟找到下列這個答案可解決嗎?
是要用授權還原,還是非授權還原呢?
http://support.microsoft.com/kb/290762/zh-tw


謝謝。


自已答覆一下,
用了微軟
http://support.microsoft.com/kb/290762/zh-tw
還是不行。

後來上網找到解決的方法是自行建立sysvol下的scripts,改登錄值,
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
將SysvolReady改為 1,再重新啟動NETLOGON服務即可。