PTT職涯區 / MIS (IT資訊人員)

[請益] AD重建問題請教

看板MIS (IT資訊人員)作者 (小山獅)時間9年前 (2015/08/26 14:44), 9年前編輯推噓21(210131)
留言152則, 21人參與, 最新討論串1/1
想請教 假設目前我的環境是2台DC、2台AD,且同網域 若要重新建立DC 如果網域內有多台電腦 這樣不就要個別從新退出網域再進入 有方法可避免這情況發生嗎 -- ╭''''''╮ ╭╮ )) ˋ  ╭⊙│ ╯ ) ╰﹏╯ 〃 ╰╤-—-╤╯ ....小波.... -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 219.87.159.233 ※ 文章網址: https://www.ptt.cc/bbs/MIS/M.1440571489.A.B15.html
08/26 15:17, , 1F
你是想打掉Domain重建,還是只想用新的DC取代舊的DC?
08/26 15:17, 1F
建新的DC 但Domain Name要一樣
08/26 15:30, , 2F
AC是什麼角色?
08/26 15:30, 2F
08/26 15:30, , 3F
另外根據經驗,不要直接回答這個問題,重新問一次發
08/26 15:30, 3F
08/26 15:31, , 4F
問的人,你是想要做什麼事情所以來問這個問題?
08/26 15:31, 4F
08/26 15:31, , 5F
因為往往發現,當知道他真正的問題是什麼時,會有其
08/26 15:31, 5F
08/26 15:31, , 6F
它解決的辦法出現,而且通常還更好。
08/26 15:31, 6F
謝謝大大指教 因為我們家的AD會在固定時間點掛點 廠商跟大頭建議DC與AD重建 但上頭表示要在Domain Name不更改的情況下直接做更換
08/26 16:43, , 7F
推樓上!非常推!
08/26 16:43, 7F
08/26 16:57, , 8F
看敘述是要換掉整個domain ?
08/26 16:57, 8F
08/26 18:11, , 9F
AC 是指access point 嗎? 不記得AD 架構裡有AC 這個角色
08/26 18:11, 9F
是AD SORRY 打錯字
08/26 18:12, , 10F
另外,就算你重建一個一模一樣的Domain ,SID 和 GUID都
08/26 18:12, 10F
08/26 18:13, , 11F
不同,所以勢必要加入Rejoin Domain 一次
08/26 18:13, 11F
08/26 18:14, , 12F
很久沒更新這部份的資訊了,如果有錯誤請指正,謝謝。
08/26 18:14, 12F
現在想重建一個一模一樣的Domain 但因為PC數太多 如果每台PC要加入Rejoin Domain 會是個問題 所以想偷懶做出一台一模一樣的然後直接做更換 但這樣又會有SID的問題出現 所以想問問看有什麼方法能在不用Rejoin Domain的情況下處理
08/26 18:17, , 13F
DC AD?
08/26 18:17, 13F
是AD
08/26 20:26, , 14F
借題尋問一下,在VM底下如用converter AD到其他VM ,
08/26 20:26, 14F
08/26 20:26, , 15F
是否有不可預期的情況?
08/26 20:26, 15F
08/26 20:47, , 16F
AD:是所謂中大型網路集中管理目錄 背後有一個DB的存在
08/26 20:47, 16F
08/26 20:47, , 17F
現在應該只是要把有問題的DC"退出網域" 加入新的DC
08/26 20:47, 17F
08/26 20:49, , 18F
可是感覺上層的意思是要把整個AD重建 因為不知道問在哪
08/26 20:49, 18F
08/26 20:50, , 19F
最快的方法之一是把AD"備份"到新的DC上 或是找RODC
08/26 20:50, 19F
08/26 20:51, , 20F
升級DC
08/26 20:51, 20F
08/26 20:52, , 21F
如果還有問題 代表是AD本就有問題(軟體) 不是Server
08/26 20:52, 21F
08/26 20:53, , 22F
(硬體)
08/26 20:53, 22F
08/26 20:56, , 23F
個人看法是AD裡面不知道被設定甚麼 導致你說的問題
08/26 20:56, 23F
是的 但因為AD之前的人都沒管理 所以上頭沒有要把把AD"備份"到新的DC上 打算藉這次機會 全部砍掉重練
08/26 21:11, , 24F
converter AD到VM,沒記錯整個DB會葛屁...
08/26 21:11, 24F
08/26 21:12, , 25F
原PO的問題基本上PC就是得重加Domain,這傻事以前被婊過
08/26 21:12, 25F
08/26 21:13, , 26F
當時還不是網管,結果就是DC想重建一樣的到VM..結果就是
08/26 21:13, 26F
08/26 21:13, , 27F
全公司一千多台PC重加Domain...草他奶奶的
08/26 21:13, 27F
對~我就是不想讓這種事發生T^T 所以想問版上大大們 該如何避免 ※ 編輯: smallpuma (118.166.166.239), 08/26/2015 21:22:02
08/26 21:26, , 28F
當然花錢找SI來做
08/26 21:26, 28F
公司覺得已經有外包駐廠 但...該外包駐廠常常一問三不知 我真的很怕他弄到最後我要把全公司PC重加Domain... ※ 編輯: smallpuma (118.166.166.239), 08/26/2015 21:30:47
08/26 21:31, , 29F
同意樓上+1 最好提出"備份方案" 不然感覺沒完沒了
08/26 21:31, 29F
08/26 21:37, , 30F
SI弄壞當然SI弄好啊,能力不好就換掉,搞AD的專家很多
08/26 21:37, 30F
現在問題是約還沒到不能換 且換不換還要看上頭的意思 而且由於這個問題已經發生快1個月 還搞不定 上面的人都有點想把外包駐廠經費都砍了 ※ 編輯: smallpuma (118.166.166.239), 08/26/2015 21:43:40
還有 82 則推文
還有 2 段內文
08/31 10:41, , 113F
修不好的疑難雜症就花錢找微軟,不要找這種沒有技術
08/31 10:41, 113F
08/31 10:42, , 114F
含量的SI廠商 XD
08/31 10:42, 114F
08/31 11:13, , 115F
技術支援專線:0800-008833 這我之前用的,給你參考
08/31 11:13, 115F
09/01 11:07, , 116F
謝謝
09/01 11:07, 116F
09/01 14:55, , 117F
微軟的技術支援能力是絕對可以放心的,不過使用的產品
09/01 14:55, 117F
09/01 14:56, , 118F
如果不在微軟主流支援範圍,就可能無法提供協助了
09/01 14:56, 118F
09/01 15:59, , 119F
上面的目前傾向 把XP的電腦換成WI7
09/01 15:59, 119F
09/01 16:00, , 120F
網路磁路徑從IP改成電腦名稱方式處理 = =
09/01 16:00, 120F
09/01 17:09, , 121F
XP電腦換成WIN7不就正合重整的意了
09/01 17:09, 121F
09/01 18:14, , 122F
AD是一個目錄服務的環境,裡面一定會有DC,兩台DC,
09/01 18:14, 122F
09/01 18:14, , 123F
兩台AD是什麼鬼?你的AD版本?掛掉是怎麼掛法?這些你
09/01 18:14, 123F
09/01 18:14, , 124F
都沒描述清楚!
09/01 18:14, 124F
09/01 19:38, , 125F
其實還是很多人會把 AD DC 說錯...包含我主管
09/01 19:38, 125F
09/02 00:00, , 126F
09/02 00:00, 126F
09/02 00:07, , 127F
因為外包廠商認為DNS有問題且SEVER的OS太舊
09/02 00:07, 127F
09/02 00:07, , 128F
所以建議架一台2008SEVER板本的AD
09/02 00:07, 128F
09/02 00:09, , 129F
於是乎我家有一台2003的AD與2008的AD
09/02 00:09, 129F
09/02 00:11, , 130F
至於會說AD掛了因為認證方面會有問題
09/02 00:11, 130F
09/02 00:12, , 131F
有時一些USER會無法登入電腦 有時網路磁碟會無法開啟
09/02 00:12, 131F
09/02 00:12, , 132F
有時一些後DNS會掛點
09/02 00:12, 132F
09/02 00:13, , 133F
有時一些後PING 不到AD
09/02 00:13, 133F
09/02 00:30, , 134F
原來的AD環境有幾台DC??有兩台的話,我的經驗幾乎是可以救
09/02 00:30, 134F
09/02 00:32, , 135F
會無法登入電腦或網路磁碟不能開啟,應該是因為身分驗證時
09/02 00:32, 135F
09/02 00:32, , 136F
找到有問題的DC做驗證所導致,至於Ping不到DC就很怪了
09/02 00:32, 136F
09/02 01:09, , 137F
原來的AD環境只有1台DC
09/02 01:09, 137F
09/02 01:11, , 138F
就是因為很怪 所以我家外包駐廠 現在只會說 他不知道
09/02 01:11, 138F
09/02 01:12, , 139F
我家外包駐廠 現在只會說 不知道 無解
09/02 01:12, 139F
09/02 01:13, , 140F
我昨天還遇到XP的電腦 把DNS亂改後還能開網頁(非IP)
09/02 01:13, 140F
09/02 01:14, , 141F
而HOST 並沒有寫上有關該網頁的IP位置
09/02 01:14, 141F
09/02 01:16, , 142F
感覺XP的PC上把DNS停用 還會抓到某地方的DNS
09/02 01:16, 142F
09/02 01:16, , 143F
問外包 外包說他也不知道原因 可能有鬼
09/02 01:16, 143F
09/02 11:24, , 144F
本人衷心的建議你換外包!
09/02 11:24, 144F
09/02 11:24, , 145F
另外請你順便檢查一下,你的AD是Native mode 或是Mixe
09/02 11:24, 145F
09/02 11:24, , 146F
d mode比較方便判斷問題。
09/02 11:24, 146F
09/03 11:07, , 147F
AD是混合模式
09/03 11:07, 147F
09/03 18:22, , 148F
建議你先把AD轉成Native mode
09/03 18:22, 148F
09/03 19:21, , 149F
最新進展是 我把XP的PC重新加入DOAIM後 就沒DNS被咬住
09/03 19:21, 149F
09/03 19:21, , 150F
就沒DNS被咬住的問題
09/03 19:21, 150F
09/03 19:22, , 151F
DNS被咬住的問題(無論怎麼改DNS DNS還是走原本的設定)
09/03 19:22, 151F
09/03 19:23, , 152F
但在IPCONFI/ALL的下會顯示以改過的DNS)
09/03 19:23, 152F
更多 smallpuma 的文章
文章代碼(AID): #1LtM1XiL (MIS)
MIS 近期熱門文章
更多 近期熱門文章 >>
PTT職涯區 即時熱門文章
更多 即時熱門文章 >>
更多 smallpuma 的文章
文章代碼(AID): #1LtM1XiL (MIS)