iT邦幫忙

0

Win2003 AD 轉換 Win2000 AD 的問題

ad
tomjo 7 年前7187 瀏覽

請教各位站上的學長。

小的現在的情況是這樣的。
原本有一台 PDC (Win2k) 及一台 BDC (Win2k3)
但日前,Win2k 這台 DC 無預警的掛點了,臨時將 Win2k3 這台用 Ntdsutil 的方式,強制奪取了原本 W2k 上的工作(5大角色)

現在 W2k 這台 Server 修好回來了,裡面所有資料都重新 Format 灌過了。
現在的 PDC 是 W2k3 ,BDC 是 W2k (重新安裝)

問題來了,大家一般都是在談如何將 W2k 升級為 W2k3 ,小弟現在是想將 W2k3 的主DC降為成員DC,並將成員DC W2k升級為主 DC
請問各位學長,這樣應該怎麼做比較不會有問題呢?

請問學長,小弟以下的步驟是否有誤呢?

1、先將 W2k 安裝完成 (DNS 也有安裝,還沒設定)
2、加入現有的網域
3、使用 adprep forestprep (先將 w2k 的域升級)
4、使用 dcpromo 升級成主要 DC (原 w2k3 會自動降為成員 DC 對吧?)

不知以上步驟,有疏漏或是錯誤的嗎? 還請學長們指教....

看更多先前的討論...收起先前的討論...
tom6507 iT邦大師 2 級 ‧ 7 年前 檢舉
為何還要降級,就2k3繼續就好啦,把2k作成BDC就好了,沒事別去修改了
misadm iT邦高手 10 級 ‧ 7 年前 檢舉
我也很好奇,為什麼要換??
tomjo iT邦新手 5 級 ‧ 7 年前 檢舉
公司上面要求....
不過,現在已經同意裝 2k3 了....Orz
misadm iT邦高手 10 級 ‧ 7 年前 檢舉
你是說上面要求你一定要用 2K 當 PDC??2K3 只能當 BDC??好奇怪的要求??

2 個回答

18
jackaitw
iT邦研究生 1 級 ‧ 7 年前
最佳解答

可以利用NTDSUTIL去將DC1的資料刪除掉!
再執行dssite.msc與dsa.msc將dc1的相關資料刪除!
至於將DC3要rename回DC1
有兩種方法:
1.利用NETDOM來rename DC的電腦名稱。請參考http://support.microsoft.com/kb/298593/zh-tw
2.先將DC3執行dcpromo將他降級回member server,重開機(1),再rename為DC1,再重開機(2)再執行dcpromo重新升級為網域控制站
看您喜歡哪種方法囉!

16
yking7065
iT邦新手 2 級 ‧ 7 年前
  1. 你的步驟大致上對。但第5點是不對的。
  2. 將2000加入網域後,再將五大角色重新轉回2000。
  3. 確認2000與2003完全覆寫成功。包含GC。
  4. 降級2003,原則上主要與備援AD只差在五大角色。你沒有主動降級AD,他只會變備援AD,不會變成網域成員主機。
  5. 若機器足夠,建議還是讓2003當主要AD,畢竟安全性較高。
  6. AD最好有兩台當主要與備援的角色,這樣才不會發生要去強制取得的狀況,而且,若不曉得兩台都掛或是取不過來,就只有打掉重練的下場了。
  7. 可透過DNS覆寫方式達到兩台DNS使用,這樣也不需手動再次設定。

個人小小建議

tomjo iT邦新手 5 級 ‧ 7 年前 檢舉

謝謝 yking7065 大,其實現實的情況比小弟所言更為麻煩。
漏說了一點,因該就是五大角色也轉移到 W2K 上即可。

後來上面終於同意直接升成 W2K3 了....簡單多了...

現在想請教一下,原先的環境是
DC1 - w2k (掛點)
DC2 - w2k3 (強制奪取5大角色)

現在的環境
DC1 - w2k (已掛點,機器已不存在,但相關的 SID 等資料還在域內)
DC2 - w2k3 主要 AD
DC3 - w2k3 備援 AD

現在有一個問題,可以把 DC1 從域內整個刪除掉嗎? 再將 DC3 改為 DC1 (連主機名稱都要改) 但 DC2 還是主 AD ,新的 DC1 變備援的。
不知有沒有大大這樣做過呢?

jackaitw iT邦研究生 1 級 ‧ 7 年前 檢舉

請參考我底下的建議

我要發表回答

立即登入回答