如何DC離線轉移AD帳號

伺服器

lasteva 2010-12-21 16:22:10 ‧ 10779 瀏覽

分享至

緊急求問,因為這個做法我不太確定,因此上來問問大家的意見
舊的DC已經故障,就當他不能開機了,但我有備份windows\ntds\裡面的資料到隨身碟了
後來新買一台DC,也安裝了2003,也順便設定好了AD,DNS.網域.等等.且IP也與舊DC一樣
請問:我該如何將資料匯入新的DC呢?或是有另外的方式呢?或是我可以直接手動再重新KEY所有使用者的帳號,但這個方式不曉得會不會有問題?
謝謝

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

4 個回答

花輪

iT邦大師 1 級 ‧ 2010-12-21 21:01:15

最佳解答

只有備份這個

lasteva提到：
windows\ntds\

嗎？

那「sysvol」有備嗎？若無，那......毀一半了！

回應 6
分享
檢舉

看更多先前的回應...收起先前的回應...

Ray iT邦大神 1 級 ‧ 2010-12-22 00:24:58 檢舉

再補一槍:

備份 DC 千萬不要自己去撈檔案出來備, 因為 Active Directory 的資料散落在各處, 不是一個 NTDS 就可以全部解決的, 而且檔案可能被 Lock 住, 或是微軟隨時會更改位置, 而不需要通知您....

請記得, Server 內建的 NTBackup 備份軟體 (Server 2008 起叫做 WSB: Windows Server Backup), 已經具備幫您備份系統檔案的功能, 你只要在備份時候選擇要備: System state (系統狀態), 他就會幫您把 DC 系統的東西全部都完整的備出來, 以後隨時可以復原.

有這種現成準備好的軟體可以馬上拿來用, 何必自己花功夫去找檔案, 還不見得齊全呢?

lasteva iT邦新手 5 級 ‧ 2010-12-22 09:26:00 檢舉

請問,比較正確的方式是否為:
1.先在原來舊的DC備份System state,
2.再將備份出來的檔案*.BKF複製到新的主機
3.再以新的乾淨的DC還原
以上是否正確呢?
昨天試著加入舊DC網域,再轉移,但所有的使用者登入時都有問題
另請問,若舊的DC結構已經有問題了,若我將所有的人的帳號密碼照本宣科的KEY到新的主機
如此一來,使用者的使用狀況是否也能正常無變動?
感謝回答

Ray iT邦大神 1 級 ‧ 2010-12-22 10:49:29 檢舉

還原 System state 時, DC 必須重開機按 <F8> 進入「目錄還原模式」, 才可以開始還原; 否則在一般狀況下還原, 檔案會寫不進去....請參考:
TechNet: 系統授權、主要及標準還原

但若你的系統內有多台 DC 的話, 只還原一台, 可能還是無法正常作業, 因為還原後, DC 複寫的 USN 版本號碼會回溯, 造成其他未執行還原作業 DC 的誤判, 甚至再度複寫回來把你還原的東西蓋掉. 要排除 USN Rollback 的問題, 有一些準備工作要先做, 請參考:
KB 875495: 如何偵測並修復從 Windows Server 2003 中的 USN 復原

Ray iT邦大神 1 級 ‧ 2010-12-22 10:56:07 檢舉

lasteva提到：
若我將所有的人的帳號密碼照本宣科的KEY到新的主機
如此一來,使用者的使用狀況是否也能正常無變動?

如果沒有其他 AP 會依賴 AD 的話, 全部重建帳號當然可以恢復登入的功能, 但所有會用到權限控管的地方, 都要重新設定(例如: 分享資料夾權限, 印表權限)...還有, 個人的 Local Profile 也可能出問題, 桌面也許會改變, 建議先備份下來....GPO 當然一定消失, 必須重新設定....