none
更換舊SERVER的難題 RRS feed

  • 問題

  • 各位版主、網友:

    我公司有一台運作中的Windows 2003 Standard版Server,主要功能用作網域、使用者認證、執行Login Script、派IP Address、DNS 服務及檔案分享。
    由於這台Server(下稱Server A)已用了接近8年,硬件已沒有保養了,及內裡懷疑有某些檔案中了病毒,所以想將這部Server刪除改用其他的Server。

    較早前我刪除了其中一部Server的Windows 2003,將他的Windows 2003裝到另一公司轉贈的Server(下稱Server B),並已成功將其變為Server A的第二部DC(用dcpromote的方法)。如今有以下的問題:

    1. 雖然Server B成為第二部DC,亦都可以和Server A的使用者和Login Script做同歩。但當我專登拔除SERVER A 的網絡線,workstation卻 
        不能以Server B做登入程序。假設Server A硬件有問題不能運作,要怎樣設定Server B才可取代Server A,繼續做到Server A的功能?
        註 : 我只將Server A的使用者和Login Script同步到Server B,沒有安裝DNS服務。

    2. 假如我一開始將Server A離線(拔掉網線),我將Server B進行全新的安裝(不是以dcpromote的方法成為第2部網域,而是直接變做1部網
        域),將Server A 的設定(如電腦名稱、網域名、使用者、DHCP、DNS等)一一搬到此新裝的Server,這樣做又是否可行呢?
        註 : 但我不知道怎樣Backup使用者及群組

    3. 請問如何做到轉換到Server B後,之前已加入網域的使用者,不需再重新加入網域都可正常運作。(因為有成50多個使用者)

    具體描述如下 :

    1. SERVER A :
       Computer Name : server1 , Domain Name : Domain01
       IP Address    : 192.168.0.10 , Subnet : 255.255.255.0 , Gateway : 192.168.0.1 , DNS:192.168.0.10(指向自己)
       有建立DNS Service
    2. SERVER A :
       Computer Name : server2 , Domain Name : Domain01
       IP Address    : 192.168.0.11 , Subnet : 255.255.255.0 , Gateway : 192.168.0.1 , DNS:192.168.0.10(指向Server A)
    3. 有一部已加入網域的NAS檔案伺服器 : IP Address : 192.168.0.24 , 有2個Share name : photo及documents
       每一個使用者登入電腦時都會,都會經由login script連結到此NAS伺服器(即\\192.168.0.24\photo)。

    謝謝各位!!

    JOHN. (一位小小的Support)

    2014年8月24日 上午 09:49

解答

  • Hi 小小的Support

    1.雖然兩部DC資料有進行同步,但DC的FSMO如果沒有做轉移,還是會維持在Server A上,當Server A離線就會產生您描述的問題,解決方式就是轉移FSMO角色 如何在 Windows Server 2003 中檢視及轉移 FSMO 角色

    2.問題2和3的情況,雖然可以匯出資料,但在新的DC上匯入雖然使用者帳號都一樣,但物件SID一定會不一樣,所以全部的權限和設定都必須要重新設定,等同於是建立全新的網域,所以Client也必須退出網域再重新加入新的網域。

    3.另外建議您可以將檔案分享放在獨立的Server,避免使用者放置的檔案造成中毒,也會消耗DC的系統資源。

    2014年8月25日 上午 03:29

所有回覆

  • Hi 小小的Support

    1.雖然兩部DC資料有進行同步,但DC的FSMO如果沒有做轉移,還是會維持在Server A上,當Server A離線就會產生您描述的問題,解決方式就是轉移FSMO角色 如何在 Windows Server 2003 中檢視及轉移 FSMO 角色

    2.問題2和3的情況,雖然可以匯出資料,但在新的DC上匯入雖然使用者帳號都一樣,但物件SID一定會不一樣,所以全部的權限和設定都必須要重新設定,等同於是建立全新的網域,所以Client也必須退出網域再重新加入新的網域。

    3.另外建議您可以將檔案分享放在獨立的Server,避免使用者放置的檔案造成中毒,也會消耗DC的系統資源。

    2014年8月25日 上午 03:29
  • 您好,歡迎您將後續測試結果回報至論壇,或將對您有幫助的回覆標示為解答,以利討論的進行並幫助其他有類似問題的朋友。謝謝您!
    2014年8月27日 上午 08:38
  • 各位版主、網友 :

    我已成功做到了,首先ServerB已將Server A的使用者及Login Script同步,在確保資料正確後將Server A的網絡線拔除。

    在Server B安裝DNS Service,將Server B的IP加到DNS Service中(Foreward及Reverse模式)。跟著將Server B的IP

    Address更改為Server A的IP Address,等待約5分鐘(給網絡儀器及其他工作站重新適應新Server),其他一使用者電腦

    登入Server B便可正常登入、執行Login Script、連接網絡磁碟機。

    JOHN (一位小小的SUPPORT)

    2014年8月30日 上午 11:34