AD(2008)新增加一個備援AD(2016)，出現存取被拒

ad備援先決條件錯誤

super_7721 2019-09-24 22:08:22 ‧ 1260 瀏覽

AD(2008)主AD
想請問一下，我在建AD備援時，把AD(2016)加入到AD(2008)時會發生以下錯誤
dns有指向主AD
使用者是用administrator

雷伊 iT邦高手 1 級 ‧ 2019-09-25 09:50:48 檢舉

請檢査目前的網域功能等級、樹系功能等級，你該不會有更古老的DC存在吧？
依目前你的需求等級最少要在Windows Server 2008R2以上
Exchange若是從舊版本的升級上來的，也會有這問題，你該不會在DC下裝了Exchange？

窮嘶發發發 iT邦高手 1 級 ‧ 2019-09-26 10:02:26 檢舉

NEW DC 請先加入網域，成為 MEMBER SERVER，之後再做 ADPREP
為什麼這麼做，當然就是為了拿到網域資料，確認成為網域成員
確認之後再成為DC會比較保險

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

Ray

iT邦大神 1 級 ‧ 2019-09-25 07:04:43

訊息裡面不是要你去看 20190924174113-test 這個 log 來查修?
所以那個 Log 裡面記錄了甚麼問題?

更早的訊息則顯示: 你無法從 DC01 讀取 WMI 資訊來執行 adprep, 所以 DC01 上面是否有防火牆或防毒軟體擋住了?

另外更正一下說法:
AD 沒有備援機制!! 你加入第二台 DC, 他的任務是負載平衡/同時服務, 並不是一台 DC 掛了另外一台才接手 (但是他的負載平衡只對部分有效功能, 並非全部都可以).

此外, FSMO 五大角色本身也沒有自動備援的設計, 一台掛了, 你必須找一台 DC 手動奪取角色, 他不會自動 failover 過去. 而「奪取 FSMO 角色」這個動作只是一個緊急處置手段, 並不能保證資料完全無損...

備援是 NT 3.5 時代的事情, 從 Windows 2000 起就沒這件事了...
(所以一直把 AD 說成有備援的人, 是有多久沒看技術文件了啊?...)

Jason Cheng (節省哥) iT邦研究生 3 級 ‧ 2019-09-25 07:46:59 檢舉

雷神說的是 PDC、BDC 的時代啊... (懷念中)

雷伊 iT邦高手 1 級 ‧ 2019-09-25 09:44:59 檢舉

雷神說的好簡單易懂，這問題我也被我師父責罵過，AD和DC傻傻搞不清楚

窮嘶發發發 iT邦高手 1 級 ‧ 2019-09-26 09:59:49 檢舉

其實 BDC 也不是真的備援，大概是曾經一堆人砍劈過，
到了2K才統一口徑說沒有備援這件事，
一切還是看神操作，還有氣運而已
不過可以用HA啊，預算夠的話用HA也是一種備援方式

立即登入回答

參賽組數

1123 組

團體組數

52 組

累計文章數

23096 篇

完賽人數

656 人

IT邦幫忙