有AD的高手，麻煩幫忙一下!

jeffdhyan 2011-04-27 17:06:47 ‧ 14148 瀏覽

敝人公司有二台AD主機，A是原來的AD主機(2008)，B是後來加入的AD主機(2008R2)，B加入後
已經把5大角色轉移到新的B主機，但是不管是使用者登入還是Exchange2007都無法切過去B主機
只要A主機一關機，就無法登入，OUTLOOK立刻斷線，請各位高手提供一些解決方案吧!

Ken(Bigcandy) iT邦大師 1 級 ‧ 2011-04-28 16:32:54 檢舉

A主機退下後，B主機，裡面的DNS設定，要指向自己，因為你只有這一台DC

Ken(Bigcandy) iT邦大師 1 級 ‧ 2011-04-28 16:33:44 檢舉

也就是說，B主機的DNS，請用127.0.0.1當第一個

Ken(Bigcandy) iT邦大師 1 級 ‧ 2011-04-29 19:14:54 檢舉

我寫在討論，版主就沒注意嗎？

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

6 個回答

Ray

iT邦大神 1 級 ‧ 2011-04-27 18:53:53

最佳解答

用 dcdiag /a 檢查一下, 看這兩台之間有甚麼錯誤?
聽起來像是原來的 AD 物件並沒有完全被複寫過來.....

回應 6
分享
檢舉

看更多先前的回應...收起先前的回應...

花輪 iT邦大師 1 級 ‧ 2011-04-27 19:11:27 檢舉

＋1

請到「AD站台及服務」內手動強迫同步一次再試試看吧～

另外，A ＆ B 有沒有「不同SITE」？

Ray iT邦大神 1 級 ‧ 2011-04-27 19:58:56 檢舉

順便用 netdom query fsmo 查一下, 看看目前的五大角色在哪裡?

jeffdhyan iT邦新手 3 級 ‧ 2011-04-28 14:49:55 檢舉

五大角色都已經轉移到第二台上去也就是B，用dcdiag /a檢查確實有一些錯誤訊息!

jeffdhyan iT邦新手 3 級 ‧ 2011-04-28 14:51:19 檢舉

PDC就是新的AD，也就是B，出現如下錯誤訊息!

正在啟動測試: NetLogons
無法連線到 NETLOGON 共用! (\\PDC\netlogon)
[PDC] net use 或 LsaPolicy 操作失敗，錯誤碼為 67，找不到網路名稱。。
......................... PDC 未通過測試 NetLogons

Ray iT邦大神 1 級 ‧ 2011-04-28 16:40:17 檢舉

jeffdhyan提到：
無法連線到 NETLOGON 共用! (\\PDC\netlogon)
[PDC] net use 或 LsaPolicy 操作失敗，錯誤碼為 67，找不到網路名稱。。

這代表當初 B 主機的 dcpromo 作業並未成功, 您可以先執行一次降級, 然後再重新 Join 進來試試看.

當然, 降級前得先把 FSMO 還給 A 主機....

Tony iT邦高手 4 級 ‧ 2011-04-28 18:27:53 檢舉

現在有可能會降不下來,
可以用DCPROMO /forceremoval 強制降級,
再用ntdsutil公用程式, 以 seize將五大角色移轉至A,
確定成功後, 再將B Promote為DC,
最後再拿取五大角色至B.

登入發表回應

Tony

iT邦高手 4 級 ‧ 2011-04-27 17:59:59

請問GC是否有移轉?另外Client DNS是否設定正確?
還有, 一般AD的移轉/複寫都需要一點時間。

回應 3
分享
檢舉

jeffdhyan iT邦新手 3 級 ‧ 2011-04-27 18:06:53 檢舉

有的!GC已經轉移，但是如果把原來A主機的GC取消，OUTLOOK就會出錯，所以目前有二台GC，DNS也已經把B調為第一台(主要)，而且已經經過約二個月了!
我原本想強制把原來A主機退出DC，怕會出問題! 以上回覆謝謝。

花輪 iT邦大師 1 級 ‧ 2011-04-27 19:09:03 檢舉

jeffdhyan提到：
DNS也已經把B調為第一台(主要)

不太懂！？

應該說是把所有 client 的第一筆 dns 指到 B 才對吧！不是調 B 的第一台 DNS！

jeffdhyan iT邦新手 3 級 ‧ 2011-04-28 14:18:29 檢舉

對! 就是把所有Client的DNS指到新的AD也就是B

登入發表回應

darkeryu

iT邦新手 1 級 ‧ 2011-04-27 23:19:10

Hi,
您要不要確認一下 B 主機上真的有DNS zone嗎?
因為如果原來A主機的DNS未存在AD, 可能就會發生這種預料外的事...

回應 1
分享
檢舉

jeffdhyan iT邦新手 3 級 ‧ 2011-04-28 14:19:53 檢舉

A與B的DNS Zone 都是啟動的，而且都服務中，沒問題!

登入發表回應

huangsb

iT邦好手 1 級 ‧ 2011-04-28 08:26:48

你的問題有兩個：

AD 移轉
Exchange 移轉

請逐一確認問題是出在用戶端不能登入, 還是不能使用 Outlook。

回應
分享
檢舉

登入發表回應

pakpakyue

iT邦新手 5 級 ‧ 2011-04-29 12:57:25

好像在Exchange設定用有一台DC做Auth的

回應 4
分享
檢舉

看更多先前的回應...收起先前的回應...

jeffdhyan iT邦新手 3 級 ‧ 2011-04-29 13:39:49 檢舉

對啊!但是如何修改阿，目前是無法去改它，請教你，如何修改此設定?

Ray iT邦大神 1 級 ‧ 2011-04-29 20:18:27 檢舉

jeffdhyan提到：
對啊!但是如何修改阿，目前是無法去改它，請教你，如何修改此設定?

Exchange 跟狗鼻子一樣靈, 只要感覺外界有一點點不對勁, 就會表現出來. 您的 B 主機顯然有問題, 所以 Exchange 打死也不想指過去送死.....請務必先修復到 dcdiag /a 沒有錯誤之後, Exchange 才有可能聽您的話轉向....

jeffdhyan iT邦新手 3 級 ‧ 2011-05-04 14:09:38 檢舉

正在啟動測試: NetLogons
無法連線到 NETLOGON 共用! (\\VMM\netlogon)
[VMM] net use 或 LsaPolicy 操作失敗，錯誤碼為 67，找不到網路名稱。。
......................... VMM 未通過測試 NetLogons
二台的AD都沒有netlogon目錄，該如何修復，求救!!!

Tony iT邦高手 4 級 ‧ 2011-05-04 16:07:06 檢舉

請問, 目前只有Netlogon共用不見而已嗎?
DC預設會有一些系統管理共用:
C$, D$...
ADMIN$, IPC$, NETLOGON, SYSVOL, PRINT$
如果只是NETLOGON不見,
試看看手動增加共用,
NETLOGON原始共用目錄在c:\WINDOWS\SYSVOL\sysvol\xxx.xxx.xxx\scripts
xxx.xxx.xxx為貴公司的Domain name

登入發表回應