iT邦幫忙

0

如何拷貝AD資料去全新SERVER

windows server ad active directory
perry168 2019-03-24 18:42:023256 瀏覽

  • 分享至 

  • xImage

因SERVER在NT年代不斷升級經多多的前人改動, 現SERVER2008 R2不時會有不正常情況, 現希望由零開始建新SERVER 2016. 查了一下, 都是由RODC再變成DC。如果怕有問題資料去到新SERVER而不想用此方式, 如何能把AD的用戶資料及權限資料抄到新SERVER?
是否用Powershell Script指令或LDIFDE做EXPORT? 還是RODC再FSMO轉移,再轉DC是為一出路?
另外想問, "Netdom query fsmo"是否SERVER2008R2(有問題那台)是跑不了? 因為POWERSHELL會出"命令無法成功完成。"
謝謝

看更多先前的討論...收起先前的討論...
grissonlin iT邦新手 3 級 ‧ 2019-03-25 01:10:23 檢舉
我也滿想知道答案的,感覺上是不行,似乎去解決2008R2不正常的問題還比較簡單,所謂不正常是怎樣的不正常法呢??事件紀錄沒有相關訊息嗎??
你建立一個新的樹系,那file server的資料夾權限什麼辦???每一台SERVER的使用者權限什麼辦,你全部都要重新建立耶?file server的資料夾權限可以LIst出來,可是沒聽過可以匯出匯入file server的資料夾權限,有SID不同的問題
grissonlin iT邦新手 3 級 ‧ 2019-03-25 01:11:38 檢舉
而且公司沒有用exchange嗎??如果公司有exchange這樣搞,所有的USER信箱帳號都要重新建立一次。
grissonlin iT邦新手 3 級 ‧ 2019-03-25 01:13:25 檢舉
除非公司真的很小,甚至AD掛點大家都沒感覺的那種,可能file server是用nas的,甚至某台PC開資料夾權限分享給大家用這樣,上面的帳號全部是本機帳號跟AD完全無關
perry168 iT邦新手 1 級 ‧ 2019-03-25 07:36:53 檢舉
grissonlin
例如 : 修改GPO, 一點原則, 就出現多個"剖析時發生錯誤"。用戶端電腦有不定及隨機出現不是正確桌面。更離奇, 2個人, 設定都是同POLICY, 有一個可以開IE, 一個卻開不了。

而我們的AD SERVER, 只是用基本, 因為EMAIL是GOOGLE, 資料是放NAS。
grissonlin iT邦新手 3 級 ‧ 2019-03-25 13:11:45 檢舉
https://social.technet.microsoft.com/Forums/officeocs/zh-TW/b65a01cf-cf47-4ff1-8c3d-cabba337ce5c/sp1x642251934892gpeditmsc2098629694210782651226178303322998337679?forum=windows7cht
grissonlin iT邦新手 3 級 ‧ 2019-03-25 13:27:42 檢舉
跟你說的好像有點像 都有扯到IE問題

https://social.technet.microsoft.com/Forums/zh-TW/0517de18-ee54-425a-85e6-1f6a2324cb4d/2251934892-gpeditmsc?forum=windows7cht
grissonlin iT邦新手 3 級 ‧ 2019-03-25 13:29:00 檢舉
但這是GPO的問題,跟AD 權限沒什麼關係啊,可能變成要花時間慢慢找出GPO套用的問題了
perry168 iT邦新手 1 級 ‧ 2019-03-25 13:45:44 檢舉
有地方誤會了, 因為現DC有問題, 要重建DC, 當中AD如何過權限同戶口是主要問題。其他只是說明它出什麼奇怪事。就好像"Netdom query fsmo"出現"命令無法成功完成。", 已經叫人呆了。

如我工作的地方, 有WIN7及WIN10, ADMX是要從WIN10抄嗎?
登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

2 個回答

0
harrytsai
iT邦新手 1 級 ‧ 2019-03-25 09:23:04

一般都是先建好Server,然後JOIN到網域,然後再提升這台到網域控制站,最後再退掉舊的DC。

perry168 iT邦新手 1 級 ‧ 2019-03-25 09:40:58 檢舉

我發現升到網域控制站(SERVER 2016), 在原則中, 還會出現"剖析時發生錯誤", 雖然變成只有一個, 但不知有沒有可能帶入舊病。

愛吃起司的胖達 iT邦好手 1 級 ‧ 2019-03-25 14:19:04 檢舉

這感覺有點棘手
建議發包出去吧
給專業的來處理比較好

登入發表回應
0
pis520
iT邦新手 1 級 ‧ 2019-03-26 13:08:49

個人愚見~
我的作法也是先建好新的SERVER,再加入網域並提升為DC工作站,AD的部份都會自己抄寫,完全不用動手哦~
也可以先使用虛擬機來應用,參考一下!!

看更多先前的回應...收起先前的回應...
perry168 iT邦新手 1 級 ‧ 2019-03-26 13:40:56 檢舉

但我出現一個問題, 例如AD1, AD2兩個AD SERVER(都是GC), AD1是主AD, AD2是副AD, 當你把AD1中AD DS這單一角色關掉, 模擬壞AD DS, AD2中入ACTIVE DIRECTORY使用者和電腦, 它會拋出讀/找不到AD1的錯誤。 如果AD2是RODC, 都可以說得過, 但現在是GC呢。

grissonlin iT邦新手 3 級 ‧ 2019-03-26 17:33:46 檢舉

ACTIVE DIRECTORY使用者和電腦畫面你是選那一台伺服器呢??會不會
下圖中的籃框處 你選的是ad1 而不是AD2呢???下面圖是網路上抓的,請勿理會亂畫的地方
https://ithelp.ithome.com.tw/upload/images/20190326/20018576BdgNtbLjXG.jpg

pis520 iT邦新手 1 級 ‧ 2019-03-27 11:12:16 檢舉

個人愚見~
不太懂你的意思?? 基本上我自己會架三台DC,互相備援,
而每一台的DC類型都是GC哦!
你可以看看目前的五大角色在哪一台,
再變更成網域控制站到你要的那一台,這又要看五大角色轉移的問題了。
線上很多專家都有分享,你可以研讀一下哦!

perry168 iT邦新手 1 級 ‧ 2019-03-27 13:28:49 檢舉

grissonlin
會是主AD名字啊

grissonlin iT邦新手 3 級 ‧ 2019-03-28 20:15:32 檢舉

主AD名字的意思是??你覺得DC1關機後五大角色會自己跑到dc2,user andcomputer的介面中,主機名稱你改成dc2試試看,不就可以看到AD架構了,如果你是要模擬五大角色變更或者搶奪,你自己在VM裡面玩玩看就好

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22201
完賽人數
602
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙