W2k3 AD 下有關工作站與伺服器被信任的問題 - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

0

W2k3 AD 下有關工作站與伺服器被信任的問題

網路管理 windows server

zanhsieh 2008-09-20 07:00:01 ‧ 6196 瀏覽

背景：一台(SV1) W2K3 STD DC+AD+DHCP+DNS+WINS+RAS，另一台(SERVER) W2K ADV DNS+WINS。SV1伺服三年，受備用電源荼毒，經過數十次斷電洗禮宣告壽終正寢。本人接管後在 SV1 倒店前 CLONE 了一份，裝到新的機器上把 SV1 換掉了。新的機器硬體細節有點不同，但大致上環境是一樣的 (NIC 兩埠)。

問題來了，所有的工作站都列入不信任的行列，甚至SERVER也無法用administrator登入。雖然我試過用欺騙的手段：登入畫面時斷開網路線，強迫工作站採用本地快取的使用者與密碼，登入後再接上網路線。這種方法是可行，不過DNS到期就得乖乖做重新降級為WORKGROUP後重新加入網域的動作。假若我有一堆工作站，有沒有比較快的方法？

另外，SERVER 那台無法用這種方法，各位有什麼建議嗎？

先多謝。

登入發表討論

直播研討會

{{ item.subject }}

{{ item.channelVendor }} {{ item.webinarstarted }} |

{{ formatDate(item.duration) }}

直播中

3 個回答

22

tom6507

iT邦大師 1 級 ‧ 2008-09-22 13:04:18

最佳解答

檢查你AD的WINS、DNS設定，是否有舊電腦的MAC紀錄

回應 3
分享
檢舉

zanhsieh iT邦新手 4 級 ‧ 2008-09-22 21:46:44 檢舉

有, 並且一一移除過了. 還是一樣.

tom6507 iT邦大師 1 級 ‧ 2008-09-23 15:57:33 檢舉

建議你把2k那台DNS、WINS主機升級到2K3，版本要一樣，這樣信任才不會有問題，我之前也有這樣的狀況，因為2k3跟2K的AD觀念有點差異，如果2K只是一般的檔案伺服器之類的，還沒什麼問題，當你與同是DNS、WINS主機的時候，會出現抄寫錯誤等等的問題

zanhsieh iT邦新手 4 級 ‧ 2008-09-25 01:32:08 檢舉

W2K 那台終於加入網域了 (yeah!!)，結果答案簡單：

刪除所有 DNS / WINS / AD / DHCP 裡頭紀錄 (感激提醒);
W2K 加入 W2K3 網域要用 NETBIOS 名 (例如：example.com 要填 EXAMPLE)

兩個都要做。

登入發表回應

8

macosorawate

iT邦新手 2 級 ‧ 2008-09-21 12:21:25

工作站和伺服器應該分開運作才算正常吧.WATER.0911115854.( macosorawater@pchome.com.tw ). http://www.macosorawater.pchome.com.tw .( pchome online ).小禮.

回應
分享
檢舉

登入發表回應

16

evildeepblue

iT邦新手 4 級 ‧ 2008-09-22 16:54:22

請問如何 CLone ?
AD 的複製最好的方式應該就是另外灌一台起來
然後再做第二台做信任與抄寫
再把第一台降級...
不過你的情況是第一台已經掛點...
這樣的情況你只好一台台做了
默哀三分鐘

回應 1
分享
檢舉

zanhsieh iT邦新手 4 級 ‧ 2008-09-22 21:33:07 檢舉

clone 的方式就是新的那台(假設是 sv2)先dcpromo成一台DC, 然後切斷網路, 再seize 5 fsmo roles. 我後來檢查了一下, RAS裡頭有一條跟外面的 co-location 機器還有一個 VPN, 後來去那台機器看了一下, 那台有 4 個 fsmo roles.

w2k server 那台目前還是不能加入 domain, 唉, 做心酸的~~~

登入發表回應

我要發表回答

立即登入回答

參賽組數

1123 組

團體組數

52 組

累計文章數

23096 篇

完賽人數

656 人

15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css react 程式設計 vue.js

IT邦幫忙