none
請各位給小弟WIN2003 AD調整的建議 RRS feed

  • 問題

  • 各位好...
    小弟的AD在從WIN2000升級到WIN2003之後出現了一些問題,
    舊有的WIN2000DC跟BDC由於無法降級離線,
    目前似乎已經對WIN2003的AD造成了干擾,導致目前整個AD的認證功能停擺,
    無法替使用者調整權限,也無法利用\\UNC的方式分享資料,
    我想應該還有我沒有遇到的問題...我想趕緊解決,不然後面就麻煩了...
    大概說明一下我的架構...
    舊的WIN2000 SRV兩台,一台DC一台BDC,都可以停用
    新的WIN2003有三台,一台是DC,一台是預備取代其中一台WIN2000,一台另有它用..
    針對上面的架構,能否請網兄給些建議跟做法,
    讓小弟能夠盡早將AD修復..
    謝謝!!
    2012年5月22日 上午 03:18

解答

  • Hi

    那個KB是在新主機上面連線到現在的網域,從現有的AD Schema取得List

    然後透過List去清除DSA物件

    這步驟就算舊主機已經無法開機都能用

    您可以先把舊主機關機,再去做清除的動作,等確認清除完畢、DNS相關紀錄也清除完畢

    AD服務正常的情況下,您可以直接把2000那台直接重裝就可以了


    Best Regards, Daniel Liang

    • 已標示為解答 地獄貓 2012年5月23日 上午 08:47
    2012年5月23日 上午 06:34

所有回覆

  • 你好,正常來說Windows2003加入Windows2000網域,升級成DC,移轉五大角色,DHCP以及DNS服務之後,Windows2000應該就可以降級了,不知你遇到無法降級的錯誤訊息和狀況是甚麼呢?

    • 已編輯 Bess233 2012年5月22日 上午 08:22
    2012年5月22日 上午 08:21
  • 我原本是2000的網域,後來因為2000 AD的主機有問題,

    所以買了一台新的主機裝2003後將2000的五大角色跟DNS轉移到新主機..

    過了一陣子2003運作沒問題之後就打算將2000DC降級,但發現兩者之間的檔案複寫有問題

    要降級時會出現如下圖所示的錯誤訊息...

    請問這是什麼問題??該如何解決??謝謝!!

    2012年5月23日 上午 02:36
  • 這樣看起來五大角色並沒有移轉成功,要不然降級的時候不會出現需要移轉FSMO,你有確認過五大角色都已經正確移轉到Windows2003主機上了嗎?
    2012年5月23日 上午 03:15
  • 您好...

    我在新舊主機上都用netdom查詢過,確認五大角色都在新主機上..

    另外我在舊的2000BDC上試著用NTDSUTIL想要把舊機器移除掉,在向新主機查詢SITE內的主機時也出了問題...

    C:\>ntdsutil
    ntdsutil: metadata cleanup
    metadata 清除: select operation target
    選取操作目標: connections
    伺服器連線: connect to server lmsrv01.AA.com.tw
    連結到 lmsrv01.lm.com.tw ...
    使用本機登入的使用者認證來連線到 lmsrv01.AA.com.tw
    伺服器連線: quit
    選取操作目標: list sites
    發現 1 個站台
    0 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=AA,DC=com,DC=tw
    選取操作目標: list servers in site
    沒有目前的站台
    沒有目前的站台
    沒有目前的網域
    沒有目前的伺服器
    目前沒有命名內容
    選取操作目標:

    目前DNS的運作正常,在MSDC也可以看到新舊主機,但怎麼會查不到就很奇怪了...

    我現在的打算是把舊的兩台2000主機拿掉,再來做2003AD的整理與調整,

    如果有其它做法還請各位多多指導..謝謝!!



    • 已編輯 地獄貓 2012年5月23日 上午 06:17
    2012年5月23日 上午 05:10
  • Hi

    如果您確認FSMO已經移轉到新主機,您可以參考這篇文章做強制清除的動作

    http://support.microsoft.com/kb/216498/zh-tw


    Best Regards, Daniel Liang

    2012年5月23日 上午 05:43
  • 感謝幫忙...

    我在上午有試著做強制清除的動作,但出現了問題,

    從要被清除的DC上用NTDSUTIL連到新主機要列出主機清單時,清單是空的,

    看不到這兩台要被清除的主機名稱...

    在上面那一篇可以看到...

    我已經確認過DNS是正常的..不知道問題在哪..還請各位指導...

    謝謝!!

    2012年5月23日 上午 06:17
  • Hi

    那個KB是在新主機上面連線到現在的網域,從現有的AD Schema取得List

    然後透過List去清除DSA物件

    這步驟就算舊主機已經無法開機都能用

    您可以先把舊主機關機,再去做清除的動作,等確認清除完畢、DNS相關紀錄也清除完畢

    AD服務正常的情況下,您可以直接把2000那台直接重裝就可以了


    Best Regards, Daniel Liang

    • 已標示為解答 地獄貓 2012年5月23日 上午 08:47
    2012年5月23日 上午 06:34
  • 原來是我搞錯了...感謝指正...

    我現在已經做到一半了,另外想請教一個問題..

    由於原來的主機是應用系統及檔案分享主機,在從DC移除降級後仍要使用,

    可能沒辦法重裝..

    是否可在DNS跟AD資料清除後再用原機器名稱加入網域,繼續運作??

    謝謝!!

    2012年5月23日 上午 07:06
  • Hi

    我會比較建議您將Share Folder跟Application的相關Config先備份起來

    因為DC並沒有本機的帳戶資訊,對DC而言網域帳戶就是他的本機帳戶

    您還是要試著讓它變成單機狀況,不然他沒辦法加入網域


    Best Regards, Daniel Liang

    2012年5月23日 上午 07:59