iT邦幫忙

0

AD server 備機移轉

active directory
daijunleader 2020-05-21 18:40:402238 瀏覽

  • 分享至 

  • xImage

各位資訊高手 半桶水的我
目前公司有以下2台ad
2008 r2 ad1 (主機) 不動
2008 r2 ad2 (備機) 在未徹機的情況下 打算建第3台替換
我再建一台2012 r2 ad3 打算替換第2台備機
第三台的資料這樣能同步覆寫嗎?
還是說不能這麼做

會這樣做的原因是沒做過ad轉移,而我們2008r2要升版至2012 r2
但主管希望我能先轉移ad2部份,看是否ad2轉移之後還是正常
但我在操作過程中出現以下錯誤 就無法再往下操作了
請問我要如何才能再下一步

https://ithelp.ithome.com.tw/upload/images/20200521/20120314lCWj63fRX4.jpg

https://ithelp.ithome.com.tw/upload/images/20200521/20120314nFuLhHKQwp.jpg

看更多先前的討論...收起先前的討論...
雷伊 iT邦高手 1 級 ‧ 2020-05-21 18:50:31 檢舉
AD是架構,DC才是網域控制站,你想說的是五大角色移轉嗎?
慘考網址:https://taiwinnbd.blogspot.com/2016/05/active-directory.html
ZongXianLi iT邦研究生 5 級 ‧ 2020-05-21 18:52:02 檢舉
錯誤訊息看起來是你輸入的帳號沒有權限
先建一台你目標作業系統的Windows Server安裝AD DS 並加入現存的樹系
等一陣子複寫完成後 指令確認沒任何錯誤訊息再進行五大腳色轉移
在將要退役的那台DC降級退網域
daijunleader iT邦新手 5 級 ‧ 2020-05-21 21:21:55 檢舉
雷伊 不是五大角色哦 我們公司目前有ad1和ad2,2台資料皆能同步 但因為2008已不支援更新,所以主管要把2008r2升至2012 r2 但又怕把ad1剛掛了,所以想說能否把ad2這台先移至裝好的2012 r2上面 接下來就是我所發問以上的問題了
還是我說的作法錯了
daijunleader iT邦新手 5 級 ‧ 2020-05-21 21:25:57 檢舉
ZongXianLi 以上2個群組我都把自已的帳號加進去了,目前這台ad ds沒辦法加入現存的樹系 因為就卡在上面那個位置
還是說必須要用直接移轉ad1那台才行呢?
這是我自已的理解 既然dc會可以有主機1和主機2那是不是也能有主機3?
ZongXianLi iT邦研究生 5 級 ‧ 2020-05-21 21:34:16 檢舉
你如果加了那個群組 照理說錯誤訊息應該會不一樣
我之前升級的作法是加入第三台DC然後等複寫完成 五大腳色轉移完成 運行沒問題 再將舊的降級退網域
daijunleader iT邦新手 5 級 ‧ 2020-05-21 21:46:21 檢舉
所以大家的作法就是建置第3台的dc覆寫完之後就把五大角色轉移了嗎?
沒辦法像我所說的 第3台還是暫時維持 備機型態嗎?
ZongXianLi iT邦研究生 5 級 ‧ 2020-05-21 22:04:21 檢舉
我的了解現在DC好像沒有備機的概念 都是併行0.0
現在你的2012r2 那台應該是已經升級成DC了?
daijunleader iT邦新手 5 級 ‧ 2020-05-21 22:41:26 檢舉
應該是還沒升成功才是........
以上我再附另一張圖.......該怎麼做呢?
弄好了几天了++
ZongXianLi iT邦研究生 5 級 ‧ 2020-05-21 23:07:41 檢舉
這張圖就是你已經安裝了ADDS 要升DC
daijunleader iT邦新手 5 級 ‧ 2020-05-21 23:23:55 檢舉
可是後續就卡在第一張圖那裡了..........+ +
ZongXianLi iT邦研究生 5 級 ‧ 2020-05-21 23:27:03 檢舉
這就要把現在的錯誤訊息po出來了
daijunleader iT邦新手 5 級 ‧ 2020-05-21 23:38:25 檢舉
第一張圖就是我現在的卡點 沒辦法下一步 也沒辦法安裝
下一步和安裝都是反灰的
不知道是哪個步驟有少還是做錯了?
登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

2 個回答

0
daniel_hsiao
iT邦新手 5 級 ‧ 2020-05-22 09:13:19
最佳解答

紅色警示訊息,已經改善了嗎?
這看起來很單純就是權限不足而已啊!

daijunleader iT邦新手 5 級 ‧ 2020-05-22 10:06:40 檢舉

謝謝指教及回應 已經改善了 中間確實有個步驟是權限給錯了

登入發表回應
2
echochio
iT邦高手 1 級 ‧ 2020-05-22 09:33:04
  1. 新 DC(ad3) 要先加入 AD
  2. 用 AD administrator 登入那台 新 DC , 再將其升級 DC

話說為啥要升級 2012 ? 網域及樹系 是 2008 嗎 ?
那台 AD3 直接安裝 2012 或 2008 加入 AD 然後 升級 DC
檢查複寫同步 AD3
五大腳色轉移 到 AD1
AD2 退出 DC , 退出 AD , 重裝 AD2 成 2012 加入 AD 再升級成 DC
檢查複寫同步 AD2 , 五大腳色轉移 到 AD2
AD1 退出 DC , 退出 AD , 重裝 AD1 成 2012 加入 AD 再升級成 DC
檢查複寫同步 AD1 , 五大腳色轉移 到 AD1
AD3 退出 DC , 退出 AD
網域及樹系 升級 ..... (看是否需要)

daijunleader iT邦新手 5 級 ‧ 2020-05-22 10:08:11 檢舉

謝謝指教及回應 已經改善了 目前已經在檢查測試中了

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22202
完賽人數
602
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙