none
WIN2000升級WIN2003後,五大角色又被舊主機奪回 RRS feed

  • 問題

  • 前陣子從WIN2000升級到WIN2003,沒問甚麼問題,過了好一陣子太平日子...
    在此期間也一直沒把舊主機降級移除
    這兩天發現AD的運作有點異常,有些CLIENT端要做認證時都會有問題..
    用NETDOM檢查之後才發現新主機的五大角色都轉回去舊主機了..
    想要連到舊主機把五大角色奪回來,不過卻連不上去,出現下列的錯誤訊息:
    DsBindW錯誤0x80090322<目標主體名稱不正確>..
    在此之前我已經reset pwd去解決DNS 4000/4013的問題,
    但請問怎麼樣才能把五大角色從舊主機奪回,恢復AD的正常運作..
    謝謝!!
    2012年5月8日 上午 02:28

解答

  • Hi

    您不需要連線到舊主機(不然DC五大葛屁時怎麼搶?)

    您要連線的,是你現在活著的主機

    搶回後,記得把舊主機重裝哦,不要放著,重裝後再重新升級成DC

    Try It^^


    Best Regards, Daniel Liang


    • 已編輯 Daniel-Liang 2012年5月8日 上午 06:00
    • 已標示為解答 地獄貓 2012年5月8日 上午 06:22
    2012年5月8日 上午 05:55

所有回覆

  • Hi

    您可以使用ntdsutil這個Tool,來進行強制移轉

    http://support.microsoft.com/kb/255504/zh-tw

    這篇文章可以給您參考

    http://maxding.blogspot.com/2007/09/ad-pdcntdsutilrolesconnectionconnect-to.html


    Best Regards, Daniel Liang

    2012年5月8日 上午 03:24
  • 謝謝您的協助,我是了您的方法後,出現下面的錯誤訊息...
    似乎是連接不到舊主機,不過就主機ping的到也可以查詢的到,在AD使用者與電腦也可以看的到,
    是不是我甚麼東西沒開??謝謝!!

    fsmo maintenance: connection
    server connections: connect to server lmsrv01
    連結到 lmsrv01 ...
    使用本機登入的使用者認證來連線到 lmsrv01。
    server connections: quit
    fsmo maintenance: transfer PDC
    ldap_modify_sW 錯誤 0x34(52 (無法使用).
    Ldap 延伸錯誤訊息是 000020AF: SvcErr: DSID-0321051A, problem 5002 (UNAVAILABLE), data -2146893022
    傳回的 Win32 錯誤是 0x20af(要求的 FSMO 操作失敗,無法連接目前的 FSMO 持有人。))錯誤碼可以指出連線、ldap、或功能轉移錯誤。
    伺服器 "lmsrv01" 知道 5 功能
    架構 - CN=NTDS Settings,CN=S1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=lm,DC=com,DC=tw
    網域 - CN=NTDS Settings,CN=S1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=lm,DC=com,DC=tw
    PDC - CN=NTDS Settings,CN=S1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=lm,DC=com,DC=tw
    RID - CN=NTDS Settings,CN=S1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Cm,DC=com,DC=tw
    基礎結構 - CN=NTDS Settings,CN=S1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=lm,DC=com,DC=tw
    fsmo maintenance:

    2012年5月8日 上午 05:54
  • Hi

    您不需要連線到舊主機(不然DC五大葛屁時怎麼搶?)

    您要連線的,是你現在活著的主機

    搶回後,記得把舊主機重裝哦,不要放著,重裝後再重新升級成DC

    Try It^^


    Best Regards, Daniel Liang


    • 已編輯 Daniel-Liang 2012年5月8日 上午 06:00
    • 已標示為解答 地獄貓 2012年5月8日 上午 06:22
    2012年5月8日 上午 05:55
  • 感謝您的幫忙,新主機已經奪回五大角色,

    不過要將舊主機降級時卻不成功,就算用強制降級也不行..

    會出錯誤訊息"目標的主名稱不正確"....那又該如何做才能把舊主機降級...

    不能移除,因為舊主機上面還跑一些AP SERVER...

    煩請指導一下...謝謝!!

    2012年5月8日 上午 09:22
  • Hi

    請參考這個KB

    http://support.microsoft.com/kb/332199/zh-tw

    不過我先說,這個有一點風險,我有過強制降級後,發生無法進入OS的情形

    我會建議您先把AP Server找一部較閒置的主機先試著移出,等移出後先它對外服務,中間這段期間您再處理這部DC

    處理完後再移回(其實DC不太建議放AP,除非環境因素)


    Best Regards, Daniel Liang

    2012年5月9日 上午 02:32