作者 主題: WIN2000網域主機異常,使用者資料可以轉移另一台AD2003嗎?還是需要重作呢?謝謝  (閱讀 3978 次)

0 會員 與 1 訪客 正在閱讀本文。

zterry26

  • 鑽研的研究生
  • *****
  • 文章數: 596
    • 檢視個人資料
 WIN2000網域主機最近怪怪的,原使用者環境是XP,在更換新電腦(WIN7)後,
發現部份電腦不定時在隔天無法登入網域。
小弟都是在USER電腦把網路線先拔除,KEY正確密碼,登入到桌面後,
再接上網路線,然後從「網路識別」中,重新加入一次網域,
都是用這種偷吃步方式處理,這樣是還OK(因為單位人數不多)。
但是這個月AD在更新密碼後,發現同樣又是有使用者無法正常登入。
不全是上次有問題(無法正常登入AD的USER)
請問小弟是該把整個AD SERVER重作呢?
還是另外找一台AD SERVER,加入現有AD中,成為第二台AD,
讓USER及PASSWD資料複制好了,再停機原來AD呢?
請先進指教。
謝謝

jacktseng

  • 鑽研的研究生
  • *****
  • 文章數: 934
    • 檢視個人資料
針對你的問題回覆
方法一:新建 windows 2003 AD,匯入舊有 AD 帳號
(不建議)
(1)只能匯出帳號資訊,無法匯出密碼,所有使用者密碼需重設
(2)匯入AD帳號其SID為新的,所有 file server , print server 與原 AD 權限有關的,都需要重設

方法二:新增 windows 2003 server,DCpromo 複製現有網域資料
(可行,但需作 ADPrep 之程序)
(1)請自行 google windows 2000 DC 升級

你的問題建議你先朝幾個方向去看,是否可找到更明確的原因
1.無法登入之錯誤訊息為何?
2.用戶端DNS是否指向DC?
3.DC DNS Server 資料是否正確無誤?
4.開啟 DC 安全性事件之稽核功能,去查看 event 是否有讓台主機登入失敗之相關訊息

jonathan_lwo

  • 活潑的大學生
  • ***
  • 文章數: 320
    • 檢視個人資料

michaelwan

  • 憂鬱的高中生
  • ***
  • 文章數: 159
    • 檢視個人資料
有什麼前提情況嗎?
不然很少MIS會在用戶端無法登入時, 考慮方向是重建網域的.
事件檢視器應該可以提供一定的除錯資訊.