酷!學園

技術討論區 => Windows 討論版 => 主題作者是: zterry26 於 2011-05-01 17:13

主題: WIN2000網域主機異常,使用者資料可以轉移另一台AD2003嗎?還是需要重作呢?謝謝
作者: zterry262011-05-01 17:13
 WIN2000網域主機最近怪怪的,原使用者環境是XP,在更換新電腦(WIN7)後,
發現部份電腦不定時在隔天無法登入網域。
小弟都是在USER電腦把網路線先拔除,KEY正確密碼,登入到桌面後,
再接上網路線,然後從「網路識別」中,重新加入一次網域,
都是用這種偷吃步方式處理,這樣是還OK(因為單位人數不多)。
但是這個月AD在更新密碼後,發現同樣又是有使用者無法正常登入。
不全是上次有問題(無法正常登入AD的USER)
請問小弟是該把整個AD SERVER重作呢?
還是另外找一台AD SERVER,加入現有AD中,成為第二台AD,
讓USER及PASSWD資料複制好了,再停機原來AD呢?
請先進指教。
謝謝
主題: 回覆: WIN2000網域主機異常,使用者資料可以轉移另一台AD2003嗎?還是需要重作呢?謝謝
作者: jacktseng2011-05-01 23:55
針對你的問題回覆
方法一:新建 windows 2003 AD,匯入舊有 AD 帳號
(不建議)
(1)只能匯出帳號資訊,無法匯出密碼,所有使用者密碼需重設
(2)匯入AD帳號其SID為新的,所有 file server , print server 與原 AD 權限有關的,都需要重設

方法二:新增 windows 2003 server,DCpromo 複製現有網域資料
(可行,但需作 ADPrep 之程序)
(1)請自行 google windows 2000 DC 升級

你的問題建議你先朝幾個方向去看,是否可找到更明確的原因
1.無法登入之錯誤訊息為何?
2.用戶端DNS是否指向DC?
3.DC DNS Server 資料是否正確無誤?
4.開啟 DC 安全性事件之稽核功能,去查看 event 是否有讓台主機登入失敗之相關訊息
主題: 回覆: WIN2000網域主機異常,使用者資料可以轉移另一台AD2003嗎?還是需要重作呢?謝謝
作者: jonathan_lwo2011-05-02 22:53
無法登入的都是win7嗎?
主題: 回覆: WIN2000網域主機異常,使用者資料可以轉移另一台AD2003嗎?還是需要重作呢?謝謝
作者: michaelwan2011-05-02 23:43
有什麼前提情況嗎?
不然很少MIS會在用戶端無法登入時, 考慮方向是重建網域的.
事件檢視器應該可以提供一定的除錯資訊.