關於網域控制站的問題...(有標準流程嗎?)

ghost234 2010-11-23 09:44:26 ‧ 5052 瀏覽

各位前輩好

想請教說，當有二台DC時，其中一台DC1已超過3個月未開關使用，而另一台DC2有五大時
我要重建立一個新的DC3，讓原有DC2可以與新的DC3相互複寫的流程??
相關資訊(目前DC有DNS、DHCP)

因為我上網查了一下相關資料
但有點亂，不知道正確處理順序為何?
大部份的文章都是指向先確定現有DC2是否有五大(確認有)
有的話，就直接到站台刪除舊DC(直接刪??針對DC1刪??還是有DC1字眼全刪?)，然後將新DC加入網域，就會自動複寫(DNS需要先安裝嗎?原DC1也有DNS)

但我也有看到有的人說如果無法直接刪除舊DC，則要下一堆的指令???
有能人講解一下嗎???感恩!!

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

2 個回答

Ray

iT邦大神 1 級 ‧ 2010-11-23 12:40:19

最佳解答

請直接刪掉 DC1, 且凡是跟 DC1 有關聯的東西也要刪掉 (例: NTDS Setting).....
另在 Domain Controller 這個 OU 底下也會有 DC1 的影子要刪掉...
還有, DNS Server 裡面也可能會有 DC1 的 NS 要刪掉....

回應 5
分享
檢舉

看更多先前的回應...收起先前的回應...

ghost234 iT邦新手 4 級 ‧ 2010-11-23 13:09:18 檢舉

感謝大大的回覆

所以在站台中，只要有DC1的字眼全部刪除就可以了

那有什麼方法可以知道說，我刪除的東西，是否已刪除乾淨
以致於我要做新的DC時，不會引嚮到原有DC之間的複寫?

Ray iT邦大神 1 級 ‧ 2010-11-23 13:25:05 檢舉

ghost234提到：
那有什麼方法可以知道說，我刪除的東西，是否已刪除乾淨

目前沒有任何自動檢查工具, 只能以手工檢查.

若要全面手工檢查的話, 我會利用 ADSI Edit 進去看所有的 AD 物件, 不過真要一個一個看, 您要先有心理準備, 因為所有物件數量可能高達 2萬~4萬個....我上次查一個 DC 大約有 4.7萬個 AD 物件, 看了一個星期才看完....

ghost234 iT邦新手 4 級 ‧ 2010-11-25 15:03:39 檢舉

那這樣子的樣，我不就不能知道
當我新建立一個dc時，複寫是否會有引嚮??

我在ad(dc)中打入dcdiag /a是都pass
這樣子是正常??

ghost234 iT邦新手 4 級 ‧ 2010-11-25 15:05:43 檢舉

發現dns中有dc2字眼存在...............

Ray iT邦大神 1 級 ‧ 2010-11-25 23:00:13 檢舉

ghost234提到：
我在ad(dc)中打入dcdiag /a是都pass

都 Pass 就不用擔心了....

DNS 中有 DC2 是正常的, 因為你目前的 DC2 仍在服務中.

登入發表回應

andrewlee

iT邦研究生 5 級 ‧ 2010-11-23 11:07:12

此狀況應是 DC1 超過 Tombstone Lifetime（2003 SP1 預設為 180天）未與其他 DC 複寫所致...

DC1 不見得要移除，可參考下列 TechNet 文件處理方式讓它恢復 replication 即可：

Event ID 2042: It has been too long since this machine replicated
http://technet.microsoft.com/en-us/library/cc757610%28WS.10%29.aspx

回應
分享
檢舉

登入發表回應

我要發表回答

立即登入回答

參賽組數

1123 組

團體組數

52 組

累計文章數

23096 篇

完賽人數

656 人

15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css 程式設計 react vue.js

IT邦幫忙