locked
在2008 AD User and Computer 後選擇"變更網域控制站"功能後, 2008 主機狀態竟然為"無法使用" RRS feed

  • 問題

  • 我今天在公司要做網域升級
    就是把2000 domain做升級的動作
    windows 2000 也都打完adprep /forestPrep ,adprep /domainprep gpprep ,adpep /rodcprep都正常執行無誤

    接著將2008 加入網域 ,然後安裝AD ,變成原有AD的額外伺服器,五大角色,前面四大角色我都做了
    RID、PDC 與基礎架構主機  也確定成功轉移到2008DC
    網域命名主機也確定成功轉移到2008DC
    接著
    要做架構主機轉移   我也執行了 regsvr32 schmmgmt.dll ,然後 輸入mmc  叫出 Active Directory 架構 ,可是當我想要轉移角色
    確發現選項是原本windows 2000 的DC,並沒有2008DC讓我選擇可以按變更,當我去按變更的時候,會說要操作主機是win2000DC
    要我將2008變成網域控制站

    接著我去AD User and Computer 後選擇"變更網域控制站"功能後, 2008 主機狀態竟然為"無法使用"
    請問我該如何做呢?
    謝謝。
    2010年3月9日 下午 12:08

解答

  • 後來問題解決了
    問題點在於 sysvol無法複製完整,FRS不斷的重新連結,最後複製完成後
    事件顯示器出現驚嘆號的原因是因為要重開機,當我重開機後
    就出現如下的訊息


    記錄檔名稱:         File Replication Service
    來源:            NtFrs
    日期:            2010/3/10 下午 06:54:17
    事件識別碼:         13516
    工作類別:          無
    等級:            資訊
    關鍵字:           傳統
    使用者:           不適用
    電腦:            dc1.xxx.com
    描述:
    檔案複寫服務不會再妨礙電腦 DC1 升級 成網域控制站。系統磁碟區已經成功地 初始化,而且 Netlogon 服務被通知: 系統 磁碟區的 SYSVOL 共用已準備就緒。 
     
    請輸入 "net share" 來檢查 SYSVOL 共用。
    事件 Xml:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="NtFrs" />
        <EventID Qualifiers="16384">13516</EventID>
        <Level>4</Level>
        <Task>0</Task>
        <Keywords>0x80000000000000</Keywords>
        <TimeCreated SystemTime="2010-03-10T10:54:17.000Z" />
        <EventRecordID>109</EventRecordID>
        <Channel>File Replication Service</Channel>
        <Computer>dc1.xxx.com</Computer>
        <Security />
      </System>
      <EventData>
        <Data>DC1</Data>
      </EventData>
    </Event>
    至於另外ㄧ個問題 DNS 伺服器無法建立內建的目錄分割 DomainDnsZones.xxx.com。錯誤是 9906。
    是因為windows 2008 DC還沒有把網域命名主機移轉,ㄧ但移轉後,windows 2008 DC 就會產生目錄分割 DomainDnsZones.xxx.com
    謝謝各位先進的回覆


    所以windows 2000 domain 是可以直上windows2008的,至少目前看起來是如此

    • 已標示為解答 kevinyang643 2010年3月10日 下午 02:54
    2010年3月10日 下午 02:54

所有回覆

  • 我今天在公司要做網域升級
    就是把2000 domain做升級的動作
    windows 2000 也都打完adprep /forestPrep ,adprep /domainprep gpprep ,adpep /rodcprep都正常執行無誤

    接著將2008 加入網域 ,然後安裝AD ,變成原有AD的額外伺服器,五大角色,前面四大角色我都做了
    RID、PDC 與基礎架構主機  也確定成功轉移到2008DC
    網域命名主機也確定成功轉移到2008DC
    接著
    要做架構主機轉移   我也執行了 regsvr32 schmmgmt.dll ,然後 輸入mmc  叫出 Active Directory 架構 ,可是當我想要轉移角色
    確發現選項是原本windows 2000 的DC,並沒有2008DC讓我選擇可以按變更,當我去按變更的時候,會說要操作主機是win2000DC
    要我將2008變成網域控制站

    接著我去AD User and Computer 後選擇"變更網域控制站"功能後, 2008 主機狀態竟然為"無法使用"
    請問我該如何做呢?
    謝謝。
    請問您是在2008 DC上叫出架構主機的資料嗎?

    $亮晶晶的小欣$ Gary Yuan. http://yuanwenshin.spaces.live.com
    2010年3月9日 下午 03:45
  • 是阿
    我在2008打開網域架構主機,結果兩個選項都是windows2000DC 並沒有出現2008DC讓我可以變更
    然後我如果去按變更,會叫我將伺服器變更為網域控制站
    接著我去點選變更網域控制站,卻會出現2008DC 是無法使用的狀態
    2010年3月10日 上午 01:29
  • Dear Sir,
    這裡有建議的步驟供參考
    http://social.technet.microsoft.com/Forums/en/winserverMigration/thread/0e668993-5201-486b-8502-c7b2a5c23901

    另請問, 在2000 DC的Sites and Services可以看的到2008的DC Server嗎




    $亮晶晶的小欣$ Gary Yuan. http://yuanwenshin.spaces.live.com
    2010年3月10日 上午 01:41
  • Dear Sir,
    我看了文件 , windows 2000 不支援直接升級到 windows 2008, 您必須先加一台windows 2003, 先把角色移轉到2003, 再經由2003 把路色移轉到2008.
    這裡有建議的步驟供參考
    http://social.technet.microsoft.com/Forums/en/winserverMigration/thread/0e668993-5201-486b-8502-c7b2a5c23901

    $亮晶晶的小欣$ Gary Yuan. http://yuanwenshin.spaces.live.com
    2010年3月10日 上午 02:38
  • 幫小欣補充一下資訊,
    小欣提到的不支援直接升到Windows Server 2008,
    相關訊息可以參考微軟技術文件庫:Determine Supported Software Upgrades

    裡面有提到:
    「To upgrade Windows 2000 Active Directory domains to Windows Server 2008 Active Directory Domain Services (AD DS) domains, you must perform an in-place upgrade of all existing domain controllers running Windows 2000 in the forest to domain controllers running Windows Server 2003.
    蘇老碎碎念
    資訊無涯,回頭已不見岸
    好用的微軟技術支援小工具
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    2010年3月10日 上午 03:12
    版主
  • 可是我是在家裡做過LAB ,測試OK才這樣做的。

    另外我都已經在windows 2000 DC用2008光碟的adprep升級了
    我還能夠再把windows 2000 升級到2003 嗎
    2010年3月10日 上午 04:58
  • 樓上兩位說的動作是如果要把Server 2000作業系統升級到2008時所需的動作
    在升級2000Domain應該不用那樣做

    先試試看下面動作

    1.打開MMC載入Active Directory架構
    2.在Active Directory架構上點右鍵 - 變更網域控制站 - 選擇 Server 2008 那台
    3.在Active Directory架構上點右鍵 - 操作主機 - 此時在做變更

    如果在步驟二Server 2008還是顯示無法使用的話
    先將Server 2008的防火牆 & 防毒軟體都關閉 , 然後測試看看是否改善

    還是不行的話,檢查看看Server 2008的事件檢視器看看是否有什麼錯誤訊息

    Thanks


    不管問題有沒有解決..麻煩都回來回報一下..對回答者也算是一種尊重:)
    微軟技術支援網站
    2010年3月10日 上午 05:09
  • 我後來把防火牆關閉了
    防毒軟體也還沒有安裝
    可是還是ㄧ樣windows 2008 DC的狀態是無法使用的
    事件檢視器我也沒有看到什麼相關的錯誤訊息

    2010年3月10日 上午 05:49
  • 以及現有的windows2008 是64位元 ,windows 2000是32位元
    這個會有想關嗎?

    以及原本2000的DC除了自己本身網域domain name以外,還有其他xxx.com ,xxx.com.cn之類的
    會和這個有相關嗎?

    2010年3月10日 上午 05:51
  • 以及現有的windows2008 是64位元 ,windows 2000是32位元
    這個會有想關嗎?

    以及原本2000的DC除了自己本身網域domain name以外,還有其他xxx.com ,xxx.com.cn之類的
    會和這個有相關嗎?

    另外
    昨天晚上是先手動將原有windows 2000 DC上的DNS 區域(非原有網域的) ,手動設定到2008 就是2008 DNS建立多個second zone然後從2000 DC抄寫過來

    然後後來發現 2008 DC升不起來,就把2008 DC 降下來 也退出網域,然後把windows \system32\dns這個folder 更名

    接著今早我在2008安裝AD後 那些非網域的dns zone居然還在,我該如何乾淨移除舊的dns紀錄呢?

    謝謝
    我想或許是這個原因

    2010年3月10日 上午 05:57
  • 您原先的問題已無法完整還原了.  因你的2008 DC已降級了.
    建議你先把windows 2000 DC上與2008 DC有關的records刪除,先確定2000 DC是穩定運作.
    再參考微軟的升級步驟再做2008 DC的升級.
    $亮晶晶的小欣$ Gary Yuan. http://yuanwenshin.spaces.live.com
    2010年3月10日 上午 06:10
  • 你指的非網域的DNS Zone 是原本就寫在你的Win2000 的DC 上嗎?
    如果是,2008升級為DC後本來就會自動抄寫主DC上的紀錄,
    而且是不需要手動建立的。

    還有,是在哪一台機器上對「windows \system32\dns」更名的呢?
    蘇老碎碎念
    資訊無涯,回頭已不見岸
    好用的微軟技術支援小工具
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    2010年3月10日 上午 06:28
    版主
  • 假設原本網域名稱是yyy.com
    那原本2000有yyy.com.tw
                      yyy.com.cn
                      xxx.com.cn
    這些yyy.com.tw, yyy.com.cn, xxx.com.cn,都是手動抄寫到2008的
    另外更名DNS資料夾是在2008做的
    因為要把資料清空重建AD


    2010年3月10日 上午 07:15
  • 我又重建了ㄧ次,這次不一樣的地方是 在安裝AD之前,先安裝DNS,裝好之後確認DNS是完全沒有任何紀錄的
    在安裝AD,安裝好AD之後,真的會把DC2000的DNS紀錄都複製過去

    接著我還是出現windows 2008 DC 無法使用 可是我似乎找到原因了
    就底下加粗的字體,希望板上先進能夠給我意見,謝謝

    記錄檔名稱:         File Replication Service
    來源:            NtFrs
    日期:            2010/3/10 下午 04:29:13
    事件識別碼:         13565
    工作類別:          無
    等級:            警告
    關鍵字:           傳統
    使用者:           不適用
    電腦:            dc1.xxx..com
    描述:
    檔案複寫服務正在使用其他網域控制站的資料來初始化 系統磁碟區。除非這個處理程序完成,然後系統磁碟區 共用 SYSVOL,否則電腦 DC1 無法變成網域控制站。 
     
    如果要檢查 SYSVOL 共用,請在命令提示字元下,輸入: 
    net share 
     
    當檔案複寫服務完成初始程序,SYSVOL 共用將會出現。 
     
    系統磁碟區初始會花費一些時間。 花費的時間視系統磁碟區資料量、 其他網域控制站可用度、及網域控制站 之間的複寫間隔而定。
    事件 Xml:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="NtFrs" />
        <EventID Qualifiers="32768">13565</EventID>
        <Level>3</Level>
        <Task>0</Task>
        <Keywords>0x80000000000000</Keywords>
        <TimeCreated SystemTime="2010-03-10T08:29:13.000Z" />
        <EventRecordID>101</EventRecordID>
        <Channel>File Replication Service</Channel>
        <Computer>dc1.xxx..com</Computer>
        <Security />
      </System>
      <EventData>
        <Data>DC1</Data>
      </EventData>
    </Event>




    記錄檔名稱:         File Replication Service
    來源:            NtFrs
    日期:            2010/3/10 下午 04:35:57
    事件識別碼:         13508
    工作類別:          無
    等級:            警告
    關鍵字:           傳統
    使用者:           不適用
    電腦:            dc1.xxx..com
    描述:
    檔案複寫服務無法使用 DNS 名稱 hqdc0.xxx..com 啟動 c:\windows\sysvol\domain  從 HQDC0 到 DC1 的複寫。FRS 將繼續重試。 
    可能是由下列原因導致。 
     
    [1] FRS 無法從這台電腦正確解析 DNS 名稱 hqdc0.xxx..com。 
    [2] hqdc0.xxx..com 上並未執行 FRS。 
    [3] 這個複本在 Active Directory 網域服務上的拓撲資訊尚未 複寫到所有網域控制站上。 
     
    這個事件日誌訊息會在每次連線時出現一次,在問題 解決之後,您會看到其他的事件日誌訊息,指出連線已經 建立。
    事件 Xml:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="NtFrs" />
        <EventID Qualifiers="32768">13508</EventID>
        <Level>3</Level>
        <Task>0</Task>
        <Keywords>0x80000000000000</Keywords>
        <TimeCreated SystemTime="2010-03-10T08:35:57.000Z" />
        <EventRecordID>104</EventRecordID>
        <Channel>File Replication Service</Channel>
        <Computer>dc1.xxx..com</Computer>
        <Security />
      </System>
      <EventData>
        <Data>HQDC0</Data>
        <Data>DC1</Data>
        <Data>c:\windows\sysvol\domain</Data>
        <Data>hqdc0.xxx..com</Data>
        <Binary>05000000</Binary>
      </EventData>
    </Event>
    2010年3月10日 上午 08:50
  • 後來事件記錄器又出現如下的錯誤訊息,看起來似乎已經解決上面的sysvol無法抄寫的問題 ,可是事件記錄器顯示的是驚嘆號
    內容如下

    記錄檔名稱:         File Replication Service
    來源:            NtFrs
    日期:            2010/3/10 下午 04:49:32
    事件識別碼:         13509
    工作類別:          無
    等級:            警告
    關鍵字:           傳統
    使用者:           不適用
    電腦:            dc1.xxx.com
    描述:
    在重試數次之後,檔案複寫服務已啟動 c:\windows\sysvol\domain 的複寫 (從 HQDC1 複寫到 DC1)。
    事件 Xml:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="NtFrs" />
        <EventID Qualifiers="32768">13509</EventID>
        <Level>3</Level>
        <Task>0</Task>
        <Keywords>0x80000000000000</Keywords>
        <TimeCreated SystemTime="2010-03-10T08:49:32.000Z" />
        <EventRecordID>107</EventRecordID>
        <Channel>File Replication Service</Channel>
        <Computer>dc1.xxx.com</Computer>
        <Security />
      </System>
      <EventData>
        <Data>HQDC1</Data>
        <Data>DC1</Data>
        <Data>c:\windows\sysvol\domain</Data>
      </EventData>
    </Event>
    2010年3月10日 上午 10:03
  • 以及後來再檢查事件記錄器卻出現如下錯誤訊息
    想問我該如何解決呢?因為這是網域的DNS名稱。

    記錄檔名稱:         DNS Server
    來源:            Microsoft-Windows-DNS-Server-Service
    日期:            2010/3/10 下午 04:38:40
    事件識別碼:         4512
    工作類別:          無
    等級:            警告
    關鍵字:           傳統
    使用者:           不適用
    電腦:            dc1.xxx.com
    描述:
    DNS 伺服器無法建立內建的目錄分割 DomainDnsZones.xxx.com。錯誤是 9906。
    事件 Xml:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="Microsoft-Windows-DNS-Server-Service" Guid="{71A551F5-C893-4849-886B-B5EC8502641E}" EventSourceName="DNS" />
        <EventID Qualifiers="32768">4512</EventID>
        <Version>0</Version>
        <Level>3</Level>
        <Task>0</Task>
        <Opcode>0</Opcode>
        <Keywords>0x80000000000000</Keywords>
        <TimeCreated SystemTime="2010-03-10T08:38:40.000Z" />
        <EventRecordID>240</EventRecordID>
        <Correlation />
        <Execution ProcessID="0" ThreadID="0" />
        <Channel>DNS Server</Channel>
        <Computer>dc1.xxx.com</Computer>
        <Security />
      </System>
      <EventData Name="DNS_EVENT_DP_CANT_CREATE_BUILTIN">
        <Data Name="param1">DomainDnsZones.xxx.com</Data>
        <Data Name="param2">9906</Data>
        <Binary>B2260000</Binary>
      </EventData>
    </Event>
    2010年3月10日 上午 10:04
  • 參考這篇文章試試看

    Event ID 4512 — DNS Server Active Directory Integration
    http://technet.microsoft.com/en-us/library/cc735663(WS.10).aspx

    Thanks

    不管問題有沒有解決..麻煩都回來回報一下..對回答者也算是一種尊重:)
    微軟技術支援網站
    2010年3月10日 上午 10:27
  • 後來問題解決了
    問題點在於 sysvol無法複製完整,FRS不斷的重新連結,最後複製完成後
    事件顯示器出現驚嘆號的原因是因為要重開機,當我重開機後
    就出現如下的訊息


    記錄檔名稱:         File Replication Service
    來源:            NtFrs
    日期:            2010/3/10 下午 06:54:17
    事件識別碼:         13516
    工作類別:          無
    等級:            資訊
    關鍵字:           傳統
    使用者:           不適用
    電腦:            dc1.xxx.com
    描述:
    檔案複寫服務不會再妨礙電腦 DC1 升級 成網域控制站。系統磁碟區已經成功地 初始化,而且 Netlogon 服務被通知: 系統 磁碟區的 SYSVOL 共用已準備就緒。 
     
    請輸入 "net share" 來檢查 SYSVOL 共用。
    事件 Xml:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="NtFrs" />
        <EventID Qualifiers="16384">13516</EventID>
        <Level>4</Level>
        <Task>0</Task>
        <Keywords>0x80000000000000</Keywords>
        <TimeCreated SystemTime="2010-03-10T10:54:17.000Z" />
        <EventRecordID>109</EventRecordID>
        <Channel>File Replication Service</Channel>
        <Computer>dc1.xxx.com</Computer>
        <Security />
      </System>
      <EventData>
        <Data>DC1</Data>
      </EventData>
    </Event>
    至於另外ㄧ個問題 DNS 伺服器無法建立內建的目錄分割 DomainDnsZones.xxx.com。錯誤是 9906。
    是因為windows 2008 DC還沒有把網域命名主機移轉,ㄧ但移轉後,windows 2008 DC 就會產生目錄分割 DomainDnsZones.xxx.com
    謝謝各位先進的回覆


    所以windows 2000 domain 是可以直上windows2008的,至少目前看起來是如此

    • 已標示為解答 kevinyang643 2010年3月10日 下午 02:54
    2010年3月10日 下午 02:54