none
AD無法複寫...... RRS feed

  • 問題

  • 公司目前有二台DC分別為DC1(五大角色)與DC2(二台皆為2003)

    二台都是安裝於2008 HYPER-V上

    不久前因公司的CRM與EXCHANGE2007有點問題

    所以把DC1(五大角色)直接用之前匯出的HYPER檔做還原;(那時我還不知道五大角色)

    這時,因為DC1時效性問題,導致無法與DC2做複寫

    上網查了一些資料在DC2上使用DCDIAG結果如下:(部份passed test未列出)


    Domain Controller Diagnosis

    Performing initial setup:
       Done gathering initial info.

    Doing initial required tests
      
       Testing server: Default-First-Site-Name\DC2
          Starting test: Connectivity
             ......................... DC2 passed test Connectivity

    Doing primary tests
      
       Testing server: Default-First-Site-Name\DC2
          Starting test: Replications
             [Replications Check,DC2] A recent replication attempt failed:
                From DC1 to DC2
                Naming Context: DC=ForestDnsZones,DC=twn,DC=ABC
                The replication generated an error (1256):
                遠端系統無法使用。有關網路疑難排解的資訊,請參閱 Windows 說明。
                The failure occurred at 2010-08-02 14:48:59.
                The last success occurred at 2010-07-28 17:51:52.
                117 failures have occurred since the last success.
             [DC1] DsBindWithSpnEx() failed with error -2146893022,
             目標主體名稱不正確。.
             [Replications Check,DC2] A recent replication attempt failed:
                From DC1 to DC2
                Naming Context: DC=DomainDnsZones,DC=twn,DC=ABC
                The replication generated an error (1256):
                遠端系統無法使用。有關網路疑難排解的資訊,請參閱 Windows 說明。
                The failure occurred at 2010-08-02 14:48:59.
                The last success occurred at 2010-07-28 17:51:52.
                135 failures have occurred since the last success.
             [Replications Check,DC2] A recent replication attempt failed:
                From DC1 to DC2
                Naming Context: CN=Schema,CN=Configuration,DC=twn,DC=ABC
                The replication generated an error (-2146893022):
                目標主體名稱不正確。
                The failure occurred at 2010-08-02 14:48:59.
                The last success occurred at 2010-07-28 17:51:52.
                117 failures have occurred since the last success.
             [Replications Check,DC2] A recent replication attempt failed:
                From DC1 to DC2
                Naming Context: CN=Configuration,DC=twn,DC=ABC
                The replication generated an error (-2146893022):
                目標主體名稱不正確。
                The failure occurred at 2010-08-02 15:29:33.
                The last success occurred at 2010-07-28 17:51:52.
                278 failures have occurred since the last success.
             [Replications Check,DC2] A recent replication attempt failed:
                From DC1 to DC2
                Naming Context: DC=twn,DC=ABC
                The replication generated an error (-2146893022):
                目標主體名稱不正確。
                The failure occurred at 2010-08-02 15:32:27.
                The last success occurred at 2010-07-28 17:53:17.
                7704 failures have occurred since the last success.
             REPLICATION-RECEIVED LATENCY WARNING
             DC2:  Current time is 2010-08-02 15:32:48.
                DC=ForestDnsZones,DC=twn,DC=ABC
                   Last replication recieved from DC1 at 2010-07-28 17:55:54.
                DC=DomainDnsZones,DC=twn,DC=ABC
                   Last replication recieved from DC1 at 2010-07-28 17:55:54.
                CN=Schema,CN=Configuration,DC=twn,DC=ABC
                   Last replication recieved from DC1 at 2010-07-28 17:55:54.
                CN=Configuration,DC=twn,DC=ABC
                   Last replication recieved from DC1 at 2010-07-28 17:55:54.
                DC=twn,DC=ABC
                   Last replication recieved from DC1 at 2010-07-28 17:57:19.
             ......................... DC2 passed test Replications
          Starting test: NCSecDesc
             ......................... DC2 passed test NCSecDesc
          Starting test: NetLogons
             ......................... DC2 passed test NetLogons
          Starting test: Advertising
             ......................... DC2 passed test Advertising
          Starting test: KnowsOfRoleHolders
             Warning: DC1 is the Schema Owner, but is not responding to DS RPC Bind.
             [DC1] LDAP bind failed with error 8341,
             發生一個目錄服務錯誤。.
             Warning: DC1 is the Schema Owner, but is not responding to LDAP Bind.
             Warning: DC1 is the Domain Owner, but is not responding to DS RPC Bind.
             Warning: DC1 is the Domain Owner, but is not responding to LDAP Bind.
             Warning: DC1 is the PDC Owner, but is not responding to DS RPC Bind.
             Warning: DC1 is the PDC Owner, but is not responding to LDAP Bind.
             Warning: DC1 is the Rid Owner, but is not responding to DS RPC Bind.
             Warning: DC1 is the Rid Owner, but is not responding to LDAP Bind.
             Warning: DC1 is the Infrastructure Update Owner, but is not responding to DS RPC Bind.
             Warning: DC1 is the Infrastructure Update Owner, but is not responding to LDAP Bind.
             ......................... DC2 failed test KnowsOfRoleHolders
          Starting test: RidManager
             ......................... DC2 failed test RidManager
          Starting test: MachineAccount
             ......................... DC2 passed test MachineAccount
          Starting test: Services
             ......................... DC2 passed test Services
          Starting test: ObjectsReplicated
             ......................... DC2 passed test ObjectsReplicated
          Starting test: frssysvol
             ......................... DC2 passed test frssysvol
          Starting test: frsevent
             There are warning or error events within the last 24 hours after the         SYSVOL has been shared.  Failing SYSVOL replication problems may cause         Group Policy problems.
             ......................... DC2 failed test frsevent
          Starting test: kccevent
             ......................... DC2 passed test kccevent
          Starting test: systemlog
             An Error Event occured.  EventID: 0x40000004
                Time Generated: 08/02/2010   14:42:25
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0x40000004
                Time Generated: 08/02/2010   14:59:41
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0x40000004
                Time Generated: 08/02/2010   15:15:58
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0x40000004
                Time Generated: 08/02/2010   15:31:39
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0x40000004
                Time Generated: 08/02/2010   15:31:39
                (Event String could not be retrieved)
             ......................... DC2 failed test systemlog

    在DC1上使用DCDIAG結果如下:(部份passed test未列出)

    Domain Controller Diagnosis

    Performing initial setup:
       Done gathering initial info.

    Doing initial required tests

       Testing server: Default-First-Site-Name\DC1
          Starting test: Connectivity
             ......................... DC1 passed test Connectivity

    Doing primary tests

       Testing server: Default-First-Site-Name\DC1
          Starting test: Replications
             [Replications Check,DC1] A recent replication attempt failed:
                From DC2 to DC1
                Naming Context: DC=ForestDnsZones,DC=twn,DC=ABC
                The replication generated an error (8457):
                目的地伺服器目前拒絕複寫要求。
                The failure occurred at 2010-08-03 07:56:52.
                The last success occurred at 2010-07-19 09:55:40.
                135 failures have occurred since the last success.
                Replication has been explicitly disabled through the server options.

             [Replications Check,DC1] A recent replication attempt failed:
                From DC2 to DC1
                Naming Context: DC=DomainDnsZones,DC=twn,DC=ABC
                The replication generated an error (8457):
                目的地伺服器目前拒絕複寫要求。
                The failure occurred at 2010-08-03 07:56:52.
                The last success occurred at 2010-07-19 09:55:40.
                135 failures have occurred since the last success.
                Replication has been explicitly disabled through the server options.

             REPLICATION LATENCY WARNING
             ERROR: Expected notification link is missing.
             Source DC2
             Replication of new changes along this path will be delayed.
             This problem should self-correct on the next periodic sync.
             [Replications Check,DC1] A recent replication attempt failed:
                From DC2 to DC1
                Naming Context: CN=Schema,CN=Configuration,DC=twn,DC=ABC
                The replication generated an error (8457):
                目的地伺服器目前拒絕複寫要求。
                The failure occurred at 2010-08-03 07:56:52.
                The last success occurred at 2010-07-19 09:55:40.
                135 failures have occurred since the last success.
                Replication has been explicitly disabled through the server options.

             [Replications Check,DC1] A recent replication attempt failed:
                From DC2 to DC1
                Naming Context: CN=Configuration,DC=twn,DC=ABC
                The replication generated an error (8457):
                目的地伺服器目前拒絕複寫要求。
                The failure occurred at 2010-08-03 07:56:52.
                The last success occurred at 2010-07-19 09:55:40.
                133 failures have occurred since the last success.
                Replication has been explicitly disabled through the server options.

             REPLICATION LATENCY WARNING
             ERROR: Expected notification link is missing.
             Source DC2
             Replication of new changes along this path will be delayed.
             This problem should self-correct on the next periodic sync.
             [Replications Check,DC1] A recent replication attempt failed:
                From DC2 to DC1
                Naming Context: DC=twn,DC=ABC
                The replication generated an error (8457):
                目的地伺服器目前拒絕複寫要求。
                The failure occurred at 2010-08-03 07:56:52.
                The last success occurred at 2010-07-19 10:05:07.
                134 failures have occurred since the last success.
                Replication has been explicitly disabled through the server options.

             REPLICATION LATENCY WARNING
             ERROR: Expected notification link is missing.
             Source DC2
             Replication of new changes along this path will be delayed.
             This problem should self-correct on the next periodic sync.
             REPLICATION-RECEIVED LATENCY WARNING
             DC1:  Current time is 2010-08-03 08:30:54.
                DC=ForestDnsZones,DC=twn,DC=ABC
                   Last replication recieved from DC2 at 2010-07-19 09:55:56.
                DC=DomainDnsZones,DC=twn,DC=ABC
                   Last replication recieved from DC2 at 2010-07-19 09:55:56.
                CN=Schema,CN=Configuration,DC=twn,DC=ABC
                   Last replication recieved from DC2 at 2010-07-19 09:55:56.
                CN=Configuration,DC=twn,DC=ABC
                   Last replication recieved from DC2 at 2010-07-19 09:55:56.
                DC=twn,DC=ABC
                   Last replication recieved from DC2 at 2010-07-19 10:05:23.
             ......................... DC1 passed test Replications
          Starting test: NCSecDesc
             ......................... DC1 passed test NCSecDesc
          Starting test: NetLogons
             ......................... DC1 passed test NetLogons
          Starting test: Advertising
             Warning: DsGetDcName returned information for \\DC2.twn.ABC, whe
    n we were trying to reach DC1.
             Server is not responding or is not considered suitable.
             ......................... DC1 failed test Advertising
          Starting test: KnowsOfRoleHolders
             ......................... DC1 passed test KnowsOfRoleHolders
          Starting test: RidManager
             ......................... DC1 passed test RidManager
          Starting test: MachineAccount
             ......................... DC1 passed test MachineAccount
          Starting test: Services
                NETLOGON Service is paused on [DC1]
             ......................... DC1 failed test Services
          Starting test: ObjectsReplicated
             ......................... DC1 passed test ObjectsReplicated
          Starting test: frssysvol
             ......................... DC1 passed test frssysvol
          Starting test: frsevent
             There are warning or error events within the last 24 hours after the
             SYSVOL has been shared.  Failing SYSVOL replication problems may cause
             Group Policy problems.
             ......................... DC1 failed test frsevent
          Starting test: kccevent
             ......................... DC1 passed test kccevent
          Starting test: systemlog
             ......................... DC1 passed test systemlog
          Starting test: VerifyReferences
             ......................... DC1 passed test VerifyReferences

    請問一下前輩們,接下來我要怎做?

    DNS原本是互指,目前改為指向DC2

    我也試過在DC2上要執行立即複寫;結果目標主體名稱不正確

    試過

    repadmin /options XXX -DISABLE_INBOUND_REPL

    repadmin /options XXX -DISABLE_OUTBOUND_REPL

    還是說要在DC1上執行立即複寫才對??
    還是說只能夠做5大角色的轉移,機乎相關文最後的結論.....
     

    2010年8月3日 上午 01:01

解答

所有回覆

  • 小弟的建議也會是移轉五大角色及GC 到DC2 上,
    並且在確認移轉完成及網域用戶端的DNS 都指向到DC2 後,
    於DC2 上用ntdsutil 工具將DC1 相關資料從AD 網域內移除。

    如果還需要DC1,那就是重灌後再升級為網域控制站,
    之後再移轉角色及GC 回DC1 身上。

    另外,要在Hyper-V 裡佈署使用網域控制站,
    強烈建議您閱讀TechNet 技術文件庫的這份資料:虛擬網域控制站的操作考量
    您現在的狀況應該就是資料裡提到的第一點提示。


    蘇老碎碎念
    資訊無涯,回頭已不見岸
    好用的微軟技術支援小工具
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案
    2010年8月3日 上午 03:07
    版主
  • 小弟的建議也會是移轉五大角色及GC 到DC2 上,
    並且在確認移轉完成及網域用戶端的DNS 都指向到DC2 後,
    於DC2 上用ntdsutil 工具將DC1 相關資料從AD 網域內移除。

    如果還需要DC1,那就是重灌後再升級為網域控制站,
    之後再移轉角色及GC 回DC1 身上。

    另外,要在Hyper-V 裡佈署使用網域控制站,
    強烈建議您閱讀TechNet 技術文件庫的這份資料:虛擬網域控制站的操作考量
    您現在的狀況應該就是資料裡提到的第一點提示。


    蘇老碎碎念
    資訊無涯,回頭已不見岸
    好用的微軟技術支援小工具
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案

    感謝前輩關於HYPER-V的資料分享

    那能不能強制由DC1複寫到DC2嗎?或是先將5大轉至DC2上,然後DC2強制複寫到DC1上?

    或是先將5大轉至DC2上,DC1退出網域,然後重新加入後在由DC2複寫到DC1,交還5大至DC1?

    真的要重新安裝DC1是否會引響其他程式運作,如EXCNANGE2007+CRM、還有一些SQL SERVER、WSUS等東西運作?擔心有些東西DC1上有而DC2上沒有..

     

    "並且在確認移轉完成及網域用戶端的DNS 都指向到DC2 ";我們公司是DHCP那用戶端的DNS要改?

    還是只需要將DC1與DC2的DNS指向DC2就好(目前我是改成這樣子)

    次DNS還留著

    2010年8月3日 上午 03:21
  • 其實要感謝微軟TechNet有很豐富完整的資料啦,
    我只是看過有印象提供給您知道而已。 : )

    以目前的狀況,小弟會處理的方式是,
    強奪五大角色及移轉GC 至DC2,
    然後對DC1 做關機動作,
    觀察這段時間的網域運作,
    如果確認正常運作沒問題就可以將DC1 送去當消波塊。
    除非你的DC1 上面還有其他像是檔案分享服務的功能,
    就還要請您多提供些資訊,讓大家也能繼續討論如何移轉。

    至於你提到的DHCP 用戶端的DNS 設定問題,
    就是到DHCP 伺服器上做設定更改指向DC2 就可以了。

    另外,你的DC1 因為在還原上次的狀態後,
    已經超過預設的tombstone lifetime,
    所以造成DC2 無法辨識DC1 也無法再跟DC1 正常溝通,
    所以可能只有砍掉重練DC1 一途了。


    蘇老碎碎念
    資訊無涯,回頭已不見岸
    好用的微軟技術支援小工具
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案
    2010年8月3日 上午 07:13
    版主
  • 其實要感謝微軟TechNet有很豐富完整的資料啦,
    我只是看過有印象提供給您知道而已。 : )

    以目前的狀況,小弟會處理的方式是,
    強奪五大角色及移轉GC 至DC2,
    然後對DC1 做關機動作,
    觀察這段時間的網域運作,
    如果確認正常運作沒問題就可以將DC1 送去當消波塊。
    除非你的DC1 上面還有其他像是檔案分享服務的功能,
    就還要請您多提供些資訊,讓大家也能繼續討論如何移轉。

    至於你提到的DHCP 用戶端的DNS 設定問題,
    就是到DHCP 伺服器上做設定更改指向DC2 就可以了。

    另外,你的DC1 因為在還原上次的狀態後,
    已經超過預設的tombstone lifetime,
    所以造成DC2 無法辨識DC1 也無法再跟DC1 正常溝通,
    所以可能只有砍掉重練DC1 一途了。


    蘇老碎碎念
    資訊無涯,回頭已不見岸
    好用的微軟技術支援小工具
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案


    感謝前輩的回覆

    由於我並不是專業的MIS,且因為之前的MIS在我到職時,已離開了,而公司也只有我一位IT

    沒人可問,所以要做之前,我都要先確認一下

    上述會問說是否對其它程式會有引響就是因為於此

    目前DC1上在 "管理您的伺服器" 中有應用程式(IIS網頁不知道做啥用的)、DNS、DHCP與AD

    之前有將DC1關機留DC2時,發現OUTLOOK無法登入連線,是因為5大角色DC1被關閉的關系嗎?

    需要將DC1中的GC轉至DC2上嗎?(DC2中的"管理您的伺服器"有DNS、AD)

    DNS要改是由DC1的DHCP==>領域選擇==>006DNS伺服器==>一般==>資料項目;將DC1刪掉?

    2010年8月3日 上午 07:45
  • 如果五大角色及GC都在DC1 上,
    關閉該機器的確很容易造成Outlook 連接Exchange 時出現問題。

    要讓DC2 手動奪回FSMO 五大角色及GC的方式,
    可以參考這篇部落格文章:AD網域主機故障時5大角色轉移LAB

    至於你說到的IIS,我在猜是不是憑證伺服器,
    可以試試看用 http:// dc1的電腦名稱或IP /certsrv 連線過去確認。

    其他還要注意的就是DHCP 的移轉,
    如果公司網路架構沒有切很多VLAN,
    那可以直接在DC2 上重新建立,
    假使是很複雜,就在TechNet 文件庫找一下有移轉設定的資料。
    還有就是注意公司的網路交換器有沒有鎖死只吃DC1 發出的DHCP 設定。

    DNS則可以兩台對照一下,照理說DC1及DC2的DNS資料是會互相抄寫,
    但以前的IT有沒有做其他設定你可能還是要多確認。

    而用戶端從DHCP 所取得的DNS資訊,
    的確如你所述的位置,改成只發DC2 的即可。

    最後比較建議的是,剛好你的兩台DC 都是用Hyper-V 建立,
    可以試著在下班離峰時間,將這兩台VM關機然後做匯出,
    再將這兩個匯出的VM 於另一台Hyper-V 主機上匯入進行測試,
    就是模擬上面提到的移轉方式,
    但要非常注意不要讓這兩台VM出現在實際的網路環境上,
    或者把匯出的VM帶回家用力玩,
    反正是額外匯入做測試,
    儘管放心的去玩,反正都在虛擬環境不影響實際公司環境,
    能玩死更好,因為才會注意到哪裡做錯,
    等到要正式操作時就不用擔心會出錯了。


    蘇老碎碎念
    資訊無涯,回頭已不見岸
    好用的微軟技術支援小工具
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案
    2010年8月4日 上午 01:39
    版主
  • 如果五大角色及GC都在DC1 上,
    關閉該機器的確很容易造成Outlook 連接Exchange 時出現問題。

    要讓DC2 手動奪回FSMO 五大角色及GC的方式,
    可以參考這篇部落格文章:AD網域主機故障時5大角色轉移LAB

    至於你說到的IIS,我在猜是不是憑證伺服器,
    可以試試看用 http:// dc1的電腦名稱或IP /certsrv 連線過去確認。

    其他還要注意的就是DHCP 的移轉,
    如果公司網路架構沒有切很多VLAN,
    那可以直接在DC2 上重新建立,
    假使是很複雜,就在TechNet 文件庫找一下有移轉設定的資料。
    還有就是注意公司的網路交換器有沒有鎖死只吃DC1 發出的DHCP 設定。

    DNS則可以兩台對照一下,照理說DC1及DC2的DNS資料是會互相抄寫,
    但以前的IT有沒有做其他設定你可能還是要多確認。

    而用戶端從DHCP 所取得的DNS資訊,
    的確如你所述的位置,改成只發DC2 的即可。

    最後比較建議的是,剛好你的兩台DC 都是用Hyper-V 建立,
    可以試著在下班離峰時間,將這兩台VM關機然後做匯出,
    再將這兩個匯出的VM 於另一台Hyper-V 主機上匯入進行測試,
    就是模擬上面提到的移轉方式,
    但要非常注意不要讓這兩台VM出現在實際的網路環境上,
    或者把匯出的VM帶回家用力玩,
    反正是額外匯入做測試,
    儘管放心的去玩,反正都在虛擬環境不影響實際公司環境,
    能玩死更好,因為才會注意到哪裡做錯,
    等到要正式操作時就不用擔心會出錯了。


    蘇老碎碎念
    資訊無涯,回頭已不見岸
    好用的微軟技術支援小工具
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案


    感謝前輩的回覆指導

    關於"管理您的伺服器"中應用程式iis
    有試過用網頁方式連結,但出現
    請嘗試執行下列動作:

    如果您認為您應該能夠檢視此目錄或頁面,請連絡網站系統管理員。
    按一下 [重新整理] 按鈕,再試試其他不同的憑證。
    HTTP 錯誤 401.1 - 未經授權:由於無效的憑證而拒絕存取。
    網際網路資訊服務 (IIS)

    還有什麼方法可以判斷該dc有掛什麼服務及此應用程式之用途???

    注意公司的網路交換器有沒有鎖死只吃DC1 發出的DHCP 設定。<===我可以從DC1==>DHCP==>位址租用去判斷嗎?路由器也算在交換器里嗎?如是

    ,是不是就要進CISCO 1700 ROUTER去做確認是否有鎖死只吃DC1的設定?(公司有廠在大陸網段是設192.168.0;台灣是192.168.1)

    分別對照DC1與DC2的DNS發現反向對應區域192.168.1.X SUBNET中;
    DC1有三組一樣的IP但"資料"欄位不一樣
    而DC2中有二組一樣的IP但"資料"欄位不一樣?應該沒關系吧
    多一組的資料為一台未加網域的nb

    DHCP中的DNS已指向DC2

    最後的建議,我會將檔案拿回去測試
    目前先了解吸收相關資訊

    補充,剛user反應微軟的CRM無法使用.....................

    發現當初建立crm的帳戶被dc1刪除了(因為dc2也有..................)

    2010年8月4日 上午 06:33
  • IIS有啥服務的問題,
    可以從IIS 管理員裡去觀察有哪些站台,
    並試著做連結就知道有哪些網頁服務。

    至於DHCP 的問題,
    可以試著改由DC2 發出DHCP 的資訊,
    如果用戶端都能正常接收到並連線,
    就不用管交換器上是否有鎖死設定了。
    另外,大陸廠的DHCP 也不太可能是從台灣發過去吧。

    最後,我建議及早將用戶端的DNS 都指向DC2,
    然後DC1 讓他離線,避免可能造成AD 網域大亂。 :)


    蘇老碎碎念
    資訊無涯,回頭已不見岸
    好用的微軟技術支援小工具
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案
    2010年8月5日 上午 03:42
    版主
  • IIS有啥服務的問題,
    可以從IIS 管理員裡去觀察有哪些站台,
    並試著做連結就知道有哪些網頁服務。

    至於DHCP 的問題,
    可以試著改由DC2 發出DHCP 的資訊,
    如果用戶端都能正常接收到並連線,
    就不用管交換器上是否有鎖死設定了。
    另外,大陸廠的DHCP 也不太可能是從台灣發過去吧。

    最後,我建議及早將用戶端的DNS 都指向DC2,
    然後DC1 讓他離線,避免可能造成AD 網域大亂。 :)


    蘇老碎碎念
    資訊無涯,回頭已不見岸
    好用的微軟技術支援小工具
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案


    目前測試先將DC2關閉,留DC1(五大角色)並將DHCP之DNC指向DC1

    發現大陸在使用OUTLOOK時,會要求輸入帳密(以前不會)

    大陸網段是設192.168.0.X。台灣是設192.168.1.X

    為什麼會這樣子?

    2010年8月10日 上午 02:35
  • 你的DC1 已經被還原到之前的狀態,
    如果還將可與用戶端正常溝通的DC2 關閉,
    就有可能造成網域用戶無法正常與網域控制站驗證。
    蘇老碎碎念
    資訊無涯,回頭已不見岸
    好用的微軟技術支援小工具
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案
    2010年8月10日 上午 03:09
    版主
  • 你的DC1 已經被還原到之前的狀態,
    如果還將可與用戶端正常溝通的DC2 關閉,
    就有可能造成網域用戶無法正常與網域控制站驗證。
    蘇老碎碎念
    資訊無涯,回頭已不見岸
    好用的微軟技術支援小工具
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案


    感謝前輩的回覆指導

    我也是這樣子猜想

    但留DC2關DC1時,會變成台灣這邊有時OUTLOOK需要打帳密

    有方法重新做認證嗎?

    2010年8月10日 上午 06:30
  • 留DC2 關DC1 時,是已經做好五大角色移轉及GC 的動作嗎?
    我猜測是用戶端找不到正確的DC 所造成的狀況。


    蘇老碎碎念
    資訊無涯,回頭已不見岸
    好用的微軟技術支援小工具
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案
    2010年8月10日 上午 07:44
    版主
  • 留DC2 關DC1 時,是已經做好五大角色移轉及GC 的動作嗎?
    我猜測是用戶端找不到正確的DC 所造成的狀況。


    蘇老碎碎念
    資訊無涯,回頭已不見岸
    好用的微軟技術支援小工具
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案

    未轉移

    因為一般正常來說在操作主機上要按變更時,欄位1應該是DC1;欄位2應該會是DC2

    但我的欄位1的DC1;欄位2是"失敗"<==有點忘了是什麼,反正不是DC2的名字,就顯示類似錯誤

    當下我也試著去按下"變更",但無法變更(試著去連線之後變更也不行)

    所以特別去問了一下有MCSE的朋友,不建意轉五大,更何況目前正常的轉移已不能做

    搶5大,那更不是人做的,問題會多多

    故朋友給的建意是原本DC1(五大角色)是正常的,只不過因為我做了還原動作

    所以,先把DC2關閉,觀察是否會有問題,沒問題,就退DC2或不理他,重建一個DC

    而目前有的問題就是大陸OUTLOOK變成要輸入帳密(我可以退出網域,重新加入嗎?)

    快發瘋了~公司只有一位IT真累~沒人可討論

    2010年8月10日 上午 08:01
  • 我還是會建議將五大角色及GC 搶回至DC2 上,
    手動移轉的方式可以參考看看先前的討論:登入網域控制站的問題...

    小弟會建議移轉到DC2 上的原因在於,
    DC2 目前擁有最正確狀態的AD資料庫,
    如果不移轉,可能會造成現有的網域成員無法跟網域控制站做正常的驗證,
    否則就要重新將用戶端電腦再加入網域一次,
    但也無法確認其他像是Exchange 的運作及驗證會正常。

    給您參考看看。 : )


    蘇老碎碎念
    資訊無涯,回頭已不見岸
    好用的微軟技術支援小工具
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案
    • 已標示為解答 nec chen 2010年8月19日 上午 12:30
    2010年8月10日 上午 08:58
    版主
  • 我還是會建議將五大角色及GC 搶回至DC2 上,
    手動移轉的方式可以參考看看先前的討論:登入網域控制站的問題...

    小弟會建議移轉到DC2 上的原因在於,
    DC2 目前擁有最正確狀態的AD資料庫,
    如果不移轉,可能會造成現有的網域成員無法跟網域控制站做正常的驗證,
    否則就要重新將用戶端電腦再加入網域一次,
    但也無法確認其他像是Exchange 的運作及驗證會正常。

    給您參考看看。 : )


    蘇老碎碎念
    資訊無涯,回頭已不見岸
    好用的微軟技術支援小工具
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案


    感謝前輩的回覆建議與指導

    因為我的dc2已關了一星期了,現在想再up起來

    可能問題會更多,且沒做過5大轉移,真的不敢去試

    文中"登入網域控制站的問題..."已瀏覽,會去注意gpo的部份

    目前應該會先去測試大陸方到底是什麼問題(遠登過去),如果真的不行的話,就只好認命轉5大了

    再次謝謝前輩的指導與建議,有新的狀況與結果,我會在上網發文

    2010年8月10日 上午 09:15
  • 如果沒有手動做過,建議用虛擬環境簡單建立兩台AD及一台Client,
    在裡面多做幾次狀況模擬,
    正式上場時就比較不會怕了。
    蘇老碎碎念
    資訊無涯,回頭已不見岸
    好用的微軟技術支援小工具
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案
    2010年8月10日 上午 09:47
    版主
  • 如果沒有手動做過,建議用虛擬環境簡單建立兩台AD及一台Client,
    在裡面多做幾次狀況模擬,
    正式上場時就比較不會怕了。
    蘇老碎碎念
    資訊無涯,回頭已不見岸
    好用的微軟技術支援小工具
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案

    感謝大大的指導與回覆

    我之前已將公司的vm copy回家測試了

    而目前公司網域看不太出來有什麼問題

    除了DC1上事件檢視器的目錄服務中(來源:NTDS REPLICATION 事件:2092與1864)

    這二個問題應該是無法複寫所產生的警告與錯誤

    如有問題,會在上網詢求前輩們的指導

    再次感謝您~不好意思拖那麼久

    2010年8月19日 上午 12:28