正常來想,所有用戶應該是要登入相同網域,才符合情境...
那麼先決定一台當主要的網域DC,然後讓另一台加入該網域,
並提昇成為網域主機,與第一台同為複寫對象,
完成後,兩台DC的角色就沒有主次之分(不考慮NT時代PDC與BDC之分),
這樣就能解決問題了,其他主機想成為DC角色也是如此即可。
上面會這樣寫,是考慮到你可能已經建立了兩個以上的「網域」,
例如A主機是網域A、B主機是網域B,那他們基本上是完全沒關係的,
除了信任與主次網域的關係外(分割網域或子網域)...
這時你一定要決定保留一個(如果用戶要使用相同網域登入的話),
通常是看哪個環境比較成熟,
如果兩台主機的網域都是剛建立,請用力砍了其中一台,
然後讓他加入另一個網域並提昇即可。
以上僅是從片面的文字內容作推測與設定,
如有錯誤,煩請其他大師指正並修正。
看來問題出在之前做了太多次升DC降DC的動作,AD資料有毀損的現象,希望以下這篇可以解決這個問題。若今天結束前搞不定,就得重建AD了。感謝兩位的辛勞。
http://support.microsoft.com/kb/216498/zh-tw
放棄修復,直接重建AD。
這兩台 DC 有何不同嗎?(除了都是2003外)
應該是同一網域吧!
不管這兩台有沒有 DNS、FSMO、GC...,他們都會接受來自 CLIENT 的登入請求,不需要做任何其他的設定,除非您的 DC 不是真的 Domain Controller!
有點奇怪,問這樣的問題是否代表目前的登入是有問題的,若是,請先查看 event viewer。
iThome鐵人賽
看影片追技術