單純升級DC從2003 TO 2008 R2 後 EXCHANGE 2007無法連線

leekk 2012-07-29 01:24:26 ‧ 3323 瀏覽

分享至

從2003 升級2008 R2後, EXCHANGE 就掛了.
升級方法是.先把08 R2灌好後. adprep 升級網域
dcpromo 後五大角色轉移 GC 也轉移
NETDOM 確定五大角色都已在新的 2008 R2那邊
但EXCHANGE 2007 這時就無法連線了
感覺是 SID 跑掉?
請問這..還有救嗎?

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

1 個回答

花輪

iT邦大師 1 級 ‧ 2012-07-29 17:27:12

SID跑掉? 不會吧! 您有動過帳號(尤其是管理帳號)嗎?

我猜想，這跟 2003 與 2008R2 的認證方式應該有關...

2000~2008 AD 的 KERBEROS 驗證使用的是 DES 加密，但 MS 到了 2008R2 的 AD 給改成了 AES 加密且還把 DES 加密給 DISABLE 了。我雖不確定 EX2007 的連線失敗會不會與此相關，但我確定部分架在 AD 上周邊設備是會驗證失敗的，原因就是我剛提到的。要解決它，就要在 AD 的每一 DC 上安裝 KB977321 這支 HOTFIX。

另外，樓主在升級網域後與轉移角色前後，是否有確定 DNS、所有 DC 等都已同步完成? 還有，您所有的周邊、AP、SERVICES...是否都可在 2008R2 AD 下運作正常? 如果這些都沒有確認，那您升級 AD 的動作就太魯莽了些。最後是在測試環境下先試過做確認，以免......，不可不慎啊!!

提供參考~