請問一下各位大大
我公司有兩台用windows 2003 server 架的伺服器,兩台都做網域控制站,AD 互相抄寫,第一台主要做DNS,DHCP,File Server 和 FTP Server(IIS),第二台也有DNS,但沒有DHCP,因為老闆說第二台serve只做AD,太浪費了,要我把那一台收起來另做別的用途,而且這台老實說設備也沒那麼好,可能就移作別的測試機使用;雖然我覺得還是要有第二台當做AD 備份萬一第一台系統損毀開不了機的時候,還有第二台網域控制sever可以讓大家登入,但老闆說不用,現在問題是,我要把第二台網域控制server收起來,也就是關機後,大家登入第一台的File Server的速度就非常非常的慢(但還是可以登入啦),而且本來所有的連線磁碟機都中斷了,而且第一台做file server 的分享目錄進去都要重新輸入密碼,(照理說應該不用),我做過測試,只要把第二台重新開啟,大家登入就很順利,網路沒有問題,但把第二台AD 關掉,登入第一台就變得很慢,我把一台client 端的機器重新加入網域
,結果他說找不到網域控制站,連加入都不能加入.,所以我只得把第二台繼續先開著免得影響網路速度.請問我應該要做什麼動作,才能把所有的AD 控制和DNS轉到第一台上面呢?
已邀請的邦友 {{ invite_list.length }}/5
你必須要用正常的程序,下DCPROMO的指令,依照指示移除DC。這樣AD才會正常。
謝謝你的回答,所以我要用dopromo 把第二台先降級為一般獨立的server 才行吧..因為我dns 和 dhcp 皆指向第一台,第二台只是做ad server的備份用,沒想到關掉會影響這麼大,那請問如果我第二台ad server如果系統毀損開不了機,一樣會影響到第一台的網路速度嗎?我會先照著大大的方式做,謝謝你專業的回答..
如果我第二台ad server如果系統毀損開不了機,.....? 是的,會影響整個網域的運作。這時要用FSMO公用程式去修改AD了。
請問一下大大
因為公司有另一台主機,我已經把另一台主機也建好AD 當做備援了,原來的ad 和備援的ad 也指定了GC,但是要把要收起來的那台降級成一般server,我已經用了dcpromo 要移除ad,但他卻說找不到網域裡面的其他網域控制站 AD...所以移除失敗,這真的很奇怪,因為我網域裡面明明還有兩台做ad,另外就是這台關了,有一些client 端的電腦就無法重新加入網域,會說找不到網域控制站...請問這要如何解決呢??
如同樓上的說法, 移除 DC 不是僅僅關機就把Server 從網路上拿掉就可以了.
請依照正常移除的步驟,最後 系統回應移除作業完成才可已關機.
另外, 老闆說不需要作備援,就實在有點 !@##$$%%^,
因為他的著眼點只是省成本.
但是等到哪天唯一的 AD 突然掛點, 可有的你忙了,
到那時只有你的責任, 老闆可是置身事外.
第一台DC LOAD這麼重,先不論DNS或操作主機角色,我猜當您把第二台DC降級後,USER登入與存取AD還是會慢,只是感覺上的快慢而已。
iThome鐵人賽
看影片追技術