Tham gia Đăng nhập
Điểm:0
avatar Server

Hai PDC, hai AD, hai miền - làm cách nào để sao chép một miền/AD sang miền kia?

lá cờ jo
InteXX

Đây là lịch sử:

SERVER2 là máy chủ Phiên bản Essentials 2016, độc lập không có DC nào khác. Hệ điều hành đã bị hỏng ở một số khu vực và do đó, một quyết định đã được đưa ra để thay thế nó. Cài đặt sạch độc lập không phải là một tùy chọn, vì các ứng dụng chạy trên máy chủ thành viên chủ yếu dựa vào SID người dùng AD.

Vì vậy, một DC thứ hai đã được giới thiệu, SERVER3 và miền/AD/DNS/PDC/fsmo đã được sao chép từ SERVER2 sang SERVER3. Dọn dẹp siêu dữ liệu đã được thực hiện trên SERVER3 để loại bỏ bất kỳ tham chiếu cũ nào đến SERVER2. SERVER2 hiện đã bị ngoại tuyến vĩnh viễn.

Phiên bản SERVER2 Essentials hoàn toàn mới đã được định cấu hình và có tên miền/AD/DNS/PDC/fsmo riêng. Tên hiển thị của hai miền giống nhau, nhưng tất nhiên là các AD cơ bản khác nhau.

Làm cách nào để biến SERVER2 mới thành BDC cho SERVER3, sao chép mọi thứ từ SERVER3 sang SERVER2 mới, sau đó quảng bá SERVER2 mới thành PDC?

Tôi đã có một số hỗ trợ chuyên gia để đạt được điều này, nhưng tiếc là công nghệ đã bị loại bỏ. Bây giờ tôi đang ở một mình, giữa dự án.

Xin tư vấn.

--CHỈNH SỬA--

tôi đã tìm thấy hướng dẫn này, nhưng dường như không tính đến việc tôi có hai PDC trên các miền hiện có riêng biệt.

48
0 + 0
joeqwerty avatar
lá cờ cv
joeqwerty
Nếu Máy chủ 2 hiện là thành viên của miền Máy chủ 3, thì bạn chỉ cần thăng cấp Máy chủ 2 thành Bộ điều khiển miền sau khi bạn đã thêm vai trò AD DS (tôi cho rằng vai trò này đã được cài đặt). Bạn có thể thăng cấp Máy chủ 2 lên Bộ điều khiển miền từ Trình quản lý máy chủ.
0
Hồi đáp
lá cờ jo
InteXX
Tôi đã nâng cấp SERVER2 lên DC và tôi nghĩ rằng tôi đã chuyển mọi thứ từ SERVER3 sang SERVER2. Tôi đã sử dụng lệnh ghép ngắn `Move-ADDirectoryServerOperationMasterRole` như được mô tả [tại đây](https://theitbros.com/transfer-fsmo-roles-using-powershell/). Tuy nhiên, tôi đã nhận được lỗi `dịch vụ thư mục không khả dụng` đối với các vai trò `SchemaMaster` và `DomainNamingMaster`, mà tôi đã khắc phục lỗi này bằng cách sử dụng tham số `-force`. Anh ấy mô tả việc xóa DC bất cứ khi nào các vai trò bị chiếm giữ, vì vậy tôi không chắc anh ấy sẽ đi đến đâu với điều đó hoặc ngay cả khi điều đó áp dụng cho tôi. Ý kiến ​​của bạn?
0
Hồi đáp
Điểm:1
Massimo avatar Server
lá cờ ng
Massimo

Windows Server Essentials đòi hỏi là một Bộ điều khiển Miền, nhưng nó có thể được thêm dưới dạng DC bản sao vào một miền hiện có, miễn là bạn đang làm điều đó cho mục đích di chuyển (nghĩa là bạn sẽ xóa DC hiện có):

https://docs.microsoft.com/en-us/windows-server-essentials/migrate/migrate-from-previous-versions-to-windows-server-essentials-or-windows-server-essentials-experience

Tôi không thực sự có kinh nghiệm với phiên bản Windows bị khóa nặng nề này, nhưng nếu bạn tìm hiểu tài liệu, nó Nên có thể thay thế máy chủ hiện tại của bạn bằng một máy chủ Windows Server Essentials mới.

Tuy nhiên, bạn chắc chắn sẽ phải xây dựng lại máy chủ mới của mình từ đầu, vì tình hình hiện tại của bạn (mỗi máy chủ lưu trữ miền Active Directory của riêng mình) là một ngõ cụt và không có cách nào để "hợp nhất" chúng.

0 + 0
lá cờ jo
InteXX
Tôi nghĩ rằng tôi đã sử dụng sai từ 'hợp nhất' ở đó. Tôi muốn kết xuất mọi thứ trên SERVER2, tham gia miền của SERVER3 và sao chép mọi thứ từ SERVER3 sang SERVER2. Tôi tin rằng tôi đã đi được nửa chặng đường vì tôi vừa hạ cấp SERVER2 và tham gia miền của SERVER3. Vì vậy, bây giờ tôi sẽ tìm ra bước sao chép.
0
Hồi đáp
Massimo avatar
lá cờ ng
Massimo
Bạn chỉ cần thăng cấp máy chủ như một DC bổ sung trong miền hiện có. Sao chép quảng cáo tự động.
0
Hồi đáp
lá cờ jo
InteXX
OK, tôi đã nâng cấp SERVER2 lên DC và tôi nghĩ rằng tôi đã chuyển mọi thứ từ SERVER3 sang SERVER2. Tôi đã sử dụng lệnh ghép ngắn `Move-ADDirectoryServerOperationMasterRole` như được mô tả [tại đây](https://theitbros.com/transfer-fsmo-roles-using-powershell/). Tuy nhiên, tôi đã nhận được lỗi `dịch vụ thư mục không khả dụng` đối với các vai trò `SchemaMaster` và `DomainNamingMaster`, mà tôi đã khắc phục lỗi này bằng cách sử dụng tham số `-force`. Anh ấy mô tả việc xóa DC bất cứ khi nào các vai trò bị chiếm giữ, vì vậy tôi không chắc anh ấy sẽ đi đến đâu với điều đó hoặc ngay cả khi điều đó áp dụng cho tôi. Ý kiến ​​của bạn?
0
Hồi đáp
Massimo avatar
lá cờ ng
Massimo
Cách thích hợp để loại bỏ một DC là hạ cấp nó. Buộc xóa nó chỉ nên được sử dụng như một tùy chọn cuối cùng khi DC không còn hoạt động nữa và bạn không thể thực hiện việc hạ cấp thích hợp. Nếu bạn hạ cấp DC, tất cả các tham chiếu đến nó sẽ bị xóa khỏi AD và bạn sẽ không cần phải dọn dẹp bất cứ thứ gì.
0
Hồi đáp
lá cờ jo
InteXX
Tôi đang bối rối bởi các thuật ngữ ở đây. Bạn nói: "Cách thích hợp để loại bỏ DC là hạ cấp nó." Đó có phải là những gì tôi đã làm với điều này: `Move-ADDirectoryServerOperationMasterRole -Identity "SERVER2" SchemaMaster -Force`? (Lưu ý rằng khi tôi chạy nó mà không có `-Force`, tôi đã gặp lỗi này: `dịch vụ thư mục không khả dụng`) Chính xác thì điều gì đã xảy ra khi tôi chạy nó với `-Force` để nó hoạt động?
0
Hồi đáp
Massimo avatar
lá cờ ng
Massimo
https://docs.microsoft.com/en-us/windows-server/identity/ad-ds/deploy/demoting-domain-controllers-and-domains--level-200-
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.