請問移除第二台windows 2003 server 網域控制站伺服器遇到的問題

IT邦初學者
10級

轉寄

列印
檢舉

請問一下各位大大
我公司有兩台用windows 2003 server 架的伺服器,兩台都做網域控制站,AD 互相抄寫,第一台主要做DNS,DHCP,File Server 和 FTP Server(IIS）,第二台也有DNS,但沒有DHCP,因為老闆說第二台serve只做AD,太浪費了,要我把那一台收起來另做別的用途,而且這台老實說設備也沒那麼好,可能就移作別的測試機使用;雖然我覺得還是要有第二台當做AD 備份萬一第一台系統損毀開不了機的時候,還有第二台網域控制sever可以讓大家登入,但老闆說不用,現在問題是,我要把第二台網域控制server收起來,也就是關機後,大家登入第一台的File Server的速度就非常非常的慢(但還是可以登入啦),而且本來所有的連線磁碟機都中斷了,而且第一台做file server 的分享目錄進去都要重新輸入密碼,(照理說應該不用),我做過測試,只要把第二台重新開啟,大家登入就很順利,網路沒有問題,但把第二台AD 關掉,登入第一台就變得很慢,我把一台client 端的機器重新加入網域
,結果他說找不到網域控制站,連加入都不能加入.,所以我只得把第二台繼續先開著免得影響網路速度.請問我應該要做什麼動作,才能把所有的AD 控制和DNS轉到第一台上面呢?

收藏到：

解決時間：2008-10-14 10:10:01

發問時間：2008-09-30 10:07:59

最佳解答(網友推薦)

9人

iT邦守護神

回答：vincent118 ( IT邦初學者1級 )

時間：2008-09-30 10:38:15

你必須要用正常的程序，下DCPROMO的指令，依照指示移除DC。這樣AD才會正常。

2008-09-30 11:18:58補充
原來DNS有指向第二台DC的部份也要記得修改。如果透過DHCP的部份要DHCP上移除第二台DC的IP，手動設定IP的部份也是一樣。

2008-09-30 14:19:43補充
建議你將第二台開起來，在第一台上檢查操作主機是否都切換到第一台，再來就是GC的部份也要先切到第一台。

[-隱藏]

回應：

spacemonkey 說：

謝謝你的回答,所以我要用dopromo 把第二台先降級為一般獨立的server 才行吧..因為我dns 和 dhcp 皆指向第一台,第二台只是做ad server的備份用,沒想到關掉會影響這麼大,那請問如果我第二台ad server如果系統毀損開不了機,一樣會影響到第一台的網路速度嗎?我會先照著大大的方式做,謝謝你專業的回答..

2008-09-30 16:21:48

vincent118 說：

如果我第二台ad server如果系統毀損開不了機,.....? 是的，會影響整個網域的運作。這時要用FSMO公用程式去修改AD了。

2008-10-03 09:32:58

spacemonkey 說：

請問一下大大
因為公司有另一台主機,我已經把另一台主機也建好AD 當做備援了,原來的ad 和備援的ad 也指定了GC,但是要把要收起來的那台降級成一般server,我已經用了dcpromo 要移除ad,但他卻說找不到網域裡面的其他網域控制站 AD...所以移除失敗,這真的很奇怪,因為我網域裡面明明還有兩台做ad,另外就是這台關了,有一些client 端的電腦就無法重新加入網域,會說找不到網域控制站...請問這要如何解決呢??

2008-10-09 09:30:44

檢舉

| 推薦排序：高->低低->高發表時間|隱藏全部回應 |

請問移除第二台windows 2003 server 網域控制站伺服器遇到的問題

回答：stoneck( IT邦初學者8級 )
時間：2008-09-30 13:35:11

5人

如同樓上的說法, 移除 DC 不是僅僅關機就把Server 從網路上拿掉就可以了.
請依照正常移除的步驟,最後系統回應移除作業完成才可已關機.

另外, 老闆說不需要作備援,就實在有點 !@##$$%%^,
因為他的著眼點只是省成本.
但是等到哪天唯一的 AD 突然掛點, 可有的你忙了,
到那時只有你的責任, 老闆可是置身事外.

檢舉

回答：fran633( IT邦初學者5級 )
時間：2008-09-30 19:20:08

4人

第一台DC LOAD這麼重，先不論DNS或操作主機角色，我猜當您把第二台DC降級後，USER登入與存取AD還是會慢，只是感覺上的快慢而已。

[-隱藏]