iT邦幫忙

0

新架設AD伺服器 與舊AD DC同步之問題

我們公司原有一台AD server(win 2003)與一台linux的sandmail server
因為機器老舊的關係 於是新購了一台伺服器上面安裝了windows 2008與exchange 2010
要來取代舊有的這兩台機器
因為公司的一些調整 新AD的帳號命名規則有異動

原定的計畫是將兩台AD切開處理
要將新的AD將帳號與MAIL設定好後
趁週五下班之後 一台一台的將舊AD退出 在加新的AD進去
之後再幫他把桌面 信件的PST檔等等轉移到新帳號的桌面去
在幫他設定新的mail帳號

但今天上頭提出一個問題
他說如果這樣做 可能會發生星期一上班時 因為資料轉移不全
會有接不完要求處理的電話
希望我們將新的這個AD 先加入舊AD當副DC
將舊AD的資料同步過來後 把新的AD轉移成主DC 舊AD當副DC
之後再新AD上開一個新的樹狀結構 將之後要用的新的帳號加進去
就可以在上班時間 當使用者在的時候 一台一台的去幫使用者轉換
避免發生資料轉移不齊的問題 轉完之後 在將舊AD的帳號刪除
這樣其他還沒轉的人 也可以正常登入工作

但現在有幾個問題點是 新的AD與exchang server已經裝好了
網域也設定好 但跟舊的AD域名不一樣 ex.舊的abc.local 新的abc.com.tw
這樣還能加入原本的DC當副DC抄寫資料嗎?(新的想變更成abc.local)
還是得重新安裝AD與exchange?

若可以直接加入當副DC 那當抄寫完畢後 該如何將主DC轉移到新的AD伺服器上?
這樣轉移的話 使用者的電腦需要做什麼變更嗎?

exchange可以幫帳號設別名嗎? ex.假設帳號為123 那mail正常為123@abc.com.tw
但我想取個別名為john 讓123這個帳號用 john@abc.com.tw 收發信件 而不是原本的123 可行嗎?

希望有高手能幫忙回答一下我這些疑問 十分感激

2 個回答

30
raytracy
iT邦大神 1 級 ‧ 2011-03-29 23:31:29
最佳解答
  1. 主管的作法才是對的 (但應該不需要開新的帳號吧? 除非你們全部的登入帳號都要換掉....)
  2. 新的 AD (應該叫 DC, Domain Controller) 和 Exchange 都要重裝
  3. 新的 DC 裝好後, Join 到舊 Domain, 讓他複寫完畢(用 repadmin /showrepl 檢查)
  4. 新的 DC 勾選成為 GC, 確認 DNS 有正確安裝, 然後將 FSMO 移轉到新的 DC 主機來.
  5. 要求 Client 修改 DNS 設定, 指定新的 DC 為 DNS Server, 然後重開機再測試登入.
  6. 步驟 5 可以分批/分次慢慢做, 這段期間所有人都應該可以正常登入.
  7. 當所有 Client 都將 DNS 改成新 DC, 且登入成功之後, 將舊 DC 先關機測試幾天.
  8. 如果舊機關機測試都沒問題, 請重新開機, 執行 dcpromo 將他降級成一般伺服器
  9. 安裝 Exchange Server (請記得依照微軟官方的步驟安裝, 這裡如果出錯, DC 可能掛掉)
  10. 設定每個用戶的 Exchange 別名. 如下圖, 要把最下面那個選項拿掉, 就可以改任意名稱:
  11. 幫 Client 設定新的 Exchange 帳號, 測試收發信是否正常? 並將舊的 PST 資料匯入
  12. 收工.....
raytracy iT邦大神 1 級 ‧ 2011-03-30 16:26:33 檢舉

感謝 fran633 補充...我再補其他的:

3.因為舊AD上還另當file server使用,所以無法關機,打算讓他已備援ad的身分存在下去,直到新購file server為止,但如何讓兩台互相抄寫?
5.exchange 是否可支援多網域?
ex.若有兩個網域 aaa.com與aaa.com.tw 是否可讓一個帳號收到用這兩個網域寄來信件?

  1. 只要是在同一個網域內的所有 DC, 都會自動複寫所有 AD 物件, 這是預設行為, 不需要特別設定. 倒是要經常去注意: 是否複寫有錯誤? 有的話就要盡快排除掉, 才可恢復正常的複寫.

  2. Exchange 沒有 Multi-domain 的設計, 一般狀況下, 每一個 MS-domain 都需要安裝一套 Exchange. 不過, Exchange 有 Multi-alias 的設計, 我們可以利用這個功能, 來達到 80% 的 Multi-domain 需求.

Multi-alias 的設定就如上圖, 把勾勾取消就可以設定成其他的 Domain. 當然, Exchange 上面也要有相對應的設定(認可的網域), 才可以收其他的 domain 進來.

這裡唯一的限制只有: 每一個 domain 的用戶 (a.com, b.com, c.com...), 都必須在 Exchange 所安裝的 MS-domain 內擁有登入帳號. 否則將會無法登入收發信.

raytracy iT邦大神 1 級 ‧ 2011-04-02 19:32:42 檢舉

lkklkksppspp提到:
目前操作上遇到大困難
已經將windows 2008重新安裝過
但在執行第三步驟時缺一直發生
操作失敗,原因:
Active Directory 網域服務安裝精靈無法將電腦帳戶 AD-SERVER$ 轉換成 Active Directory 網域控制站帳戶。
"存取被拒...(恕刪)

您在安裝 2008 之前, 有先用 adprep 去調整 2003 的 AD Schema 嗎?

上面的步驟 3. 並不是指「安裝」這一件事而已, 這個安裝其實是有一連串的過程和步驟, 請參考:
SERVER 2008 join in domain 2003 & promo dc 步驟

6
花輪
iT邦大師 1 級 ‧ 2011-03-30 12:32:10

lkklkksppspp提到:
2.若將FSMO 移轉到新的 DC 主機,那Client的DNS未改還能登入嗎?
還是得先改Client的DNS才能轉移FSMO?
此外新DC的DNS是要自己照舊的設還是會同步過來?
4.exchange 官方步驟

  1. OK 的,改FSMO與USER登入無太大關係。您只需將 DNS 設為 "AD整合" 模式即可。
  2. 到微軟網站找 EX2010 Step by Step照著做

我要發表回答

立即登入回答