請問各位大大,小弟公司原有2台AD主機,A主機(DC)是Win2003R2,B主機(GC含5大角色)是Win2012R2。因為A主機的系統2003已經有點舊了,所以小弟新建了一台新的AD C主機(Win2012R2)要取代A主機,C主機很順利地加入網域並且升級成DC了,想說先將A主機關機測試觀察幾天,沒問題再把A主機降級並移除,於是下班時將A主機關機,隔天上班公司網域內的所有電腦卻都無法登入,檢查B、C主機都正常連線,但網域內的所有電腦仍無法登入,趕緊將A主機開機,公司網域內的所有電腦登入即又可正常登入。
請問如上述這樣的問題,小弟該從哪邊去檢查與排解該問題呢?
感謝各位大大的熱心指導,小弟後來使用 DCDiag /v 測試發現sysvol與netlogon共享資料夾共享有問題,經檢查主機B、C都未開啟分享,參考之前站上前輩分享的文章將主機B、C的sysvol與netlogon共享資料夾重建後,小弟目前測試網域內的用戶端登入都已正常了
已邀請的邦友 {{ invite_list.length }}/5
移除Domain Controller並不是直接把他關機測試會不會有人去找他
而是要按照正常降級移除腳色的程序
系統認定他還是DC的其中一員,而你把他關機,得到的結果當然是有人無法正常登入
不會喔, 你說的那個是古早 NT 3.5/4.0 時代的 PDC/BDC 作法...
從 2000 年以後的 AD 開始, 已經沒有 PDC/BDC 架構了, 現在只有一個模擬的 PDC, 取代這架構的是 FSMO 五大角色, 而 FSMO 必須由人工來設定: 目前誰是主控? 他並不會在主控失效之後, 自動移轉 Master 控制權, 即使你有多台也是如此.
安裝完新的 DC 之後, 還需要用人工做 FSMO 移轉的工作, 才會把主控角色 (Master Role) 從舊的 DC 移到新的 DC 上去:
https://blog.miniasp.com/post/2012/07/16/How-to-transfer-Active-Directory-FSMO-to-another-Domain-Controller
(這篇文章是 2012 年寫的, 距今已有 9 年; 所以如果你不知道 FSMO 要人工移轉這件事情的話, 代表你的 AD 知識至少有九年沒有更新過)
下面這篇更早, 2009 年寫的:
https://neo2124.pixnet.net/blog/post/24215437
在移除DC之前一定要搞清楚目前五大腳色是誰、要轉到哪一台
轉移之後確定dcdiag沒問題再進行降級移除程序
感謝雷大說明!
你看USER的電腦DNS是不是都設定在A主機上
改成B、C主機試試看
另外B,C主機請到事件檢視器
查看AD網域的事件確認資料抄寫正不正常
在 2008 R2 之前是有你希望 A 死 B 自動接管的狀態,那叫 Cluster;
但那時期的網管設備還不夠到這麼先進、或符合需求的非常貴,所以拿作業系統來架叢集,但當中學問非常多、也有危險性;
如今網管設備非常進步價格也不是太昂貴,再拿 OS 來玩叢集,會玩火自焚,當然如果在測試環境,我會建議一定要玩看看、甚至多玩幾次
iThome鐵人賽
看影片追技術