請問一下
我公司原本只有一台Win 2003AD(DC),現在要買另一台server當成file server(win server 2003 r2),我打算讓這一台file server同時是PDC的功能,讓舊的伺服器變成BDC,有個問題想釐清:
原本AD視為DC1
File server的DC視為DC2
DC2已有加入AD中,我在DC1新增使用者時,DC2也會新增使用者
在FSMO未轉移前,例如我從DC2的"Active Directory使用者與電腦"中"操作主機"看RID,會顯示DC1與DC2的主機名稱(我忘了DC1顯示什麼)
然後我把FSMO和GC全部轉移到DC2後,在DC2中看RID,RID都是DC2自己本身
但DC1看RID時,操作主機顯示錯誤,目前的操作主機已離線,無法執行角色轉移
這樣正常嗎? 我沒有在DC1中移除AD角色
然後我在DC2中新增一個使用者時,DC1就沒有同步更新了
我主要想讓DC2變成PDC,而DC1變成BDC,這樣子FSMO與GC都要先轉移到DC2嗎?但我全轉移到DC2後,當我把DC2關機/DC1開機時,用戶會認不到AD帳號,請問我那個步驟有問題呢
謝謝
sungnoone提到:
不建議DC與其他服務擺在同一台
這題目描述的真的看不太懂,也不想猜了...
簡單來說,
情況一:如果AD同時有DC1(舊機器)與DC2(新機器)時,DC1當成主要,DC2視為備用,需要把FSMO與GC轉移到DC2嗎?
情況二:如果AD同時有DC1(舊機器)與DC2(新機器)時,DC2當成主要,DC1視為備用,需要把FSMO與GC轉移到DC2嗎?
都是指安全轉移
Dear zpple:
備用是自動的, 不需要移來移去, 除非有某台 DC 會永久離線才需要手動移...
但是, 自動備用的前提, 有幾個條件必須先符合:
在備用期間, 如果原本擔任 FSMO 的主機, 可以完全修復回原狀的話, 就可以暫時不管 FSMO 移轉, 等他修完上線就自動恢復; 但若原主機已經無法修復回原狀, 那麼就需要盡快移轉 FSMO.
謝謝ray老師的補充!
如果版大要將 FSMO 轉移至 DC2 後再將 DC1 關機或降級,那仍是只有一台 DC 的狀況,對 AD 來說是有一定風險的,正如老師所說,不管轉不轉移,讓兩台 DC 都留著自動備援,不但保險,更對前端的使用有助益。
最後,順便再把 DNS 作成 AD 整合區域吧!
1.請確認 DC1 及 DC2 電腦名稱。
2. 執行 netdom query fsmo 查詢腳色目前的位置為何。
3. 執行 DCDiag
給二篇連結您看看先吧。
疑難排解Active Directory
http://life.iiietc.ncu.edu.tw/xms/content/show.php?id=4375
網域控制站診斷工具
http://azrael.0uu.net/index.php?topic=24.0