→ deadwood: 你是想打掉Domain重建,還是只想用新的DC取代舊的DC? 08/26 15:17
建新的DC 但Domain Name要一樣
→ JohnsonWang: AC是什麼角色? 08/26 15:30
→ JohnsonWang: 另外根據經驗,不要直接回答這個問題,重新問一次發 08/26 15:30
→ JohnsonWang: 問的人,你是想要做什麼事情所以來問這個問題? 08/26 15:31
→ JohnsonWang: 因為往往發現,當知道他真正的問題是什麼時,會有其 08/26 15:31
→ JohnsonWang: 它解決的辦法出現,而且通常還更好。 08/26 15:31
謝謝大大指教
因為我們家的AD會在固定時間點掛點
廠商跟大頭建議DC與AD重建
但上頭表示要在Domain Name不更改的情況下直接做更換
推 tnshoho: 推樓上!非常推! 08/26 16:43
推 trumpete: 看敘述是要換掉整個domain ? 08/26 16:57
→ fujay10: AC 是指access point 嗎? 不記得AD 架構裡有AC 這個角色 08/26 18:11
是AD SORRY 打錯字
→ fujay10: 另外,就算你重建一個一模一樣的Domain ,SID 和 GUID都 08/26 18:12
→ fujay10: 不同,所以勢必要加入Rejoin Domain 一次 08/26 18:13
→ fujay10: 很久沒更新這部份的資訊了,如果有錯誤請指正,謝謝。 08/26 18:14
現在想重建一個一模一樣的Domain
但因為PC數太多 如果每台PC要加入Rejoin Domain 會是個問題
所以想偷懶做出一台一模一樣的然後直接做更換
但這樣又會有SID的問題出現
所以想問問看有什麼方法能在不用Rejoin Domain的情況下處理
→ asdfghjklasd: DC AD? 08/26 18:17
是AD
推 rock5101437: 借題尋問一下,在VM底下如用converter AD到其他VM , 08/26 20:26
→ rock5101437: 是否有不可預期的情況? 08/26 20:26
推 Swampert: AD:是所謂中大型網路集中管理目錄 背後有一個DB的存在 08/26 20:47
→ Swampert: 現在應該只是要把有問題的DC"退出網域" 加入新的DC 08/26 20:47
→ Swampert: 可是感覺上層的意思是要把整個AD重建 因為不知道問在哪 08/26 20:49
→ Swampert: 最快的方法之一是把AD"備份"到新的DC上 或是找RODC 08/26 20:50
→ Swampert: 升級DC 08/26 20:51
→ Swampert: 如果還有問題 代表是AD本就有問題(軟體) 不是Server 08/26 20:52
→ Swampert: (硬體) 08/26 20:53
推 Swampert: 個人看法是AD裡面不知道被設定甚麼 導致你說的問題 08/26 20:56
是的
但因為AD之前的人都沒管理 所以上頭沒有要把把AD"備份"到新的DC上
打算藉這次機會 全部砍掉重練
→ tnshoho: converter AD到VM,沒記錯整個DB會葛屁... 08/26 21:11
→ tnshoho: 原PO的問題基本上PC就是得重加Domain,這傻事以前被婊過 08/26 21:12
→ tnshoho: 當時還不是網管,結果就是DC想重建一樣的到VM..結果就是 08/26 21:13
→ tnshoho: 全公司一千多台PC重加Domain...草他奶奶的 08/26 21:13
對~我就是不想讓這種事發生T^T
所以想問版上大大們 該如何避免
※ 編輯: smallpuma (118.166.166.239), 08/26/2015 21:22:02
推 asdfghjklasd: 當然花錢找SI來做 08/26 21:26
公司覺得已經有外包駐廠
但...該外包駐廠常常一問三不知
我真的很怕他弄到最後我要把全公司PC重加Domain...
※ 編輯: smallpuma (118.166.166.239), 08/26/2015 21:30:47
推 Swampert: 同意樓上+1 最好提出"備份方案" 不然感覺沒完沒了 08/26 21:31
推 asdfghjklasd: SI弄壞當然SI弄好啊,能力不好就換掉,搞AD的專家很多 08/26 21:37
現在問題是約還沒到不能換 且換不換還要看上頭的意思
而且由於這個問題已經發生快1個月 還搞不定 上面的人都有點想把外包駐廠經費都砍了
※ 編輯: smallpuma (118.166.166.239), 08/26/2015 21:43:40
推 lu760423: 推文中很多值得的外包駐廠xd 08/26 22:11
→ smallpuma: 樓上大大 換不換不是我能決定的呀XDD 08/26 22:17
推 byebye0714: 會在固定時間掛點,event log有看過嗎? SI廠商是哪間? 08/26 22:17
正確來說是是會在特定時段掛點才對
event log SI有看過但找不到問題
SI的說法從 SEVER中毒 一直到最近的說法是domain要重建
→ smallpuma: 那家SI 不方便透露 怕被該SI看到 他就會知道我公司了XD 08/26 22:24
※ 編輯: smallpuma (118.166.166.239), 08/26/2015 22:31:16
推 byebye0714: vm架構你們是用esxi嗎? 有看過上面log嗎? 08/26 22:35
→ smallpuma: 我家沒VM 我建議過 但~上頭說沒經費 08/26 22:37
推 lu760423: 其實vm用免費...我個人覺得就很足夠 很多功能還不定用 08/26 23:09
→ coflame: AD DC不也可以建成High Availability? 08/26 23:20
→ coflame: 有需要到重新打掉整個Domain嗎? 08/26 23:20
→ smallpuma: 外包駐廠 他們家顧問建議的 08/26 23:34
→ d19390023: 建2台新的DC先取代現有DC再觀察看看,是否會有同樣問題 08/26 23:47
→ d19390023: 再決定吧 08/26 23:47
→ coflame: 那家顧問建議這種方式....給大家參考一下? 08/26 23:47
→ smallpuma: 不要害我拉 ~"~ 08/26 23:51
推 epenpal: 絕對不用重建 08/27 00:06
→ deadwood: 幾個月前不是有人問過,五大角色轉移的方式不行嗎? 08/27 00:16
推 EHSIEH: 我也覺得做DC移轉到新的主機上先試試看,不行要砍AD再砍 08/27 07:06
→ smallpuma: 謝謝大大們指點 08/27 08:35
→ hhyu0627: 先看看DC之間的複寫正不正常,另外dns有問題也是會造成D 08/27 14:43
→ hhyu0627: C異常,所以也要一併檢查 08/27 14:43
→ AskaSu: 有檢查到錯誤的話,也會有一些基本提示及說明 08/27 16:29
→ Dino9021: 砍掉重練是非常稀有的解決方案,需要高層的全力支持,你 08/27 20:37
→ Dino9021: 要做的事情是開始確認 PC 重新加入 Domain 會影響 User 08/27 20:37
→ Dino9021: 哪些使用習慣或佔用時間,然後規劃進度、時程,以及與各 08/27 20:37
→ Dino9021: 部門協調,將之寫成報告請上頭批示然後當尚方寶劍請各部 08/27 20:37
→ Dino9021: 門配合。一直糾結在不想做,你所謂的上頭只會覺得你沒有 08/27 20:37
→ Dino9021: 執行力,現在想砍廠商,接著就砍你了。換個角度想吧,這 08/27 20:37
→ Dino9021: 麼難得可以讓你完全掌握一個乾乾淨淨的 AD,由你接生、 08/27 20:37
→ Dino9021: 照顧、撫養長大的機會有多少,多少 MIS 都是去接人家已 08/27 20:37
→ Dino9021: 經千瘡百孔的 AD,修不好一堆問題上頭還不想砍掉重練, 08/27 20:37
→ Dino9021: 你的機會是難得的。 08/27 20:37
→ Dino9021: 然後如果不想搞這種基礎工程因為可能有 Exchange、Lync 08/27 20:48
→ Dino9021: 或其他 LDAP 相關的服務,整個必須要有非常詳細的計畫才 08/27 20:48
→ Dino9021: 能施行,只能建議你換 SI 或是直接找微軟進來,我認為大 08/27 20:48
→ Dino9021: 部份的怪事都有解只是功力夠不夠,但你沒提到 DC 作業系 08/27 20:48
→ Dino9021: 統版本,2003 以前的已經不 Support 了,前面有推文說實 08/27 20:48
→ Dino9021: 體 DC 虛擬化會 GG 不過我有做過而且成功的,你可以試試 08/27 20:48
→ Dino9021: 看先把其中一台 DC P2V 到 Lab 環境,在 Lab 環境另起一 08/27 20:48
→ Dino9021: 台 DC Join 進去再把原本的 DC 降級移除,然後測試原本 08/27 20:48
→ Dino9021: 的問題還會不會發生,相關操作包括五大角色以及遺失的其 08/27 20:48
→ Dino9021: 他 DC 等等記得先處理,如果這樣能跑的話再做一次把每一 08/27 20:48
→ Dino9021: 個步驟都記錄下來,再去實體做,但是永遠要有備案,你要 08/27 20:48
→ Dino9021: 是某個週末在實體環境做了結果失敗了隔兩天全公司無法上 08/27 20:48
→ Dino9021: 班就不只是被釘到牆壁上那麼簡單的事了 08/27 20:48
→ smallpuma: 謝謝D大 08/27 22:48
→ smallpuma: 我就是怕功力不夠被釘到牆壁 08/27 22:53
推 trumpete: DC P2V 我在production 環境實作5~6次了 沒啥問題啊 08/28 01:26
→ trumpete: 要動DC之前 我習慣先P2V 然後在lab 環境儘量測試 08/28 01:26
推 epenpal: 最好不要p2v 不如建新dc 08/28 01:27
→ smallpuma: 可是 之前曾在LAB下測試把SEVER升級為2008 08/28 09:08
→ smallpuma: 測試時一切正常 測試後 仍無法解決現在面臨的問題 08/28 09:09
→ smallpuma: 其實 我只是想知道 我家外網常出問題 更改DNS後 08/28 09:10
→ smallpuma: 更改DNS為GOOGLE後就正常 08/28 09:10
→ smallpuma: 應該說加了一組DNS的GOOGLE後WIN7的OS版本就正常 08/28 09:11
→ smallpuma: 但XP還是依樣會有問題 08/28 09:11
→ smallpuma: 且有時與AD的認證會出問題連不上 08/28 09:11
→ smallpuma: 過了使用者尖峰時期就正常 08/28 09:12
→ smallpuma: 但~這些問題在LAB環境時都正常 上線後就.... 08/28 09:12
→ deadwood: 那你們要不要找廠商診斷一下網路環境? 08/28 10:03
→ deadwood: 不然要是重作domain,電腦全部重加然後還是有問題就囧了 08/28 10:06
→ asdfghjklasd: 我都說換付錢換一家會做的SI了啊。講那麼多是能動? 08/28 10:14
→ smallpuma: 上面的就不肯呀 T^TY 08/28 10:59
→ yolin1111: 五大角色搬移應該可以解決大部分的問題(推測) 08/28 13:05
推 slime756: 同意樓上大大所說 勢必必需把主 AD的fsmo五大角色搶奪 08/28 19:36
→ slime756: 後 再把它降級及退出網域 08/28 19:36
→ smallpuma: 謝謝大大們指導 08/28 21:52
→ Dino9021: 這個 SI 不想找出問題只想砍掉重練,真得最好換一家 08/29 16:52
→ smallpuma: 合約未到期所以上面也無法換 到是這個SI讓上面的在考慮 08/29 17:02
→ smallpuma: 考慮是否有需要SI的經費 08/29 17:03
→ smallpuma: 這個 SI目前找到的問題解法 是更換DOMAIN NAME 08/29 17:04
→ smallpuma: 只是我不知道為什麼更換DOMAIN NAME能解決問題 08/29 17:04
→ AskaSu: 更換網域名?? SI提供這樣的解法,沒有說明原因?? 08/29 17:54
→ AskaSu: 另外,DC可以P2V沒問題,但要留意是用什麼P2V工具/軟體 08/29 18:53
→ AskaSu: 有的會用備份還原軟體做P2V,還原時選擇的設定不對 08/29 18:55
→ AskaSu: 造成還原時被強制做了Sysprep或其他動作,導致SID被異動 08/29 18:56
→ AskaSu: 就無法正常跟原來的AD環境溝通運作了 08/29 18:57
推 lu760423: 蘇大先不說ad啦...版聚耶! 08/29 20:37
→ smallpuma: 謝謝蘇大 08/29 22:33
→ smallpuma: SI有沒有說原因不太清楚 因為上面的只說是SI說的Y 08/29 22:33
推 slime756: 蘇大 難不成就是蘇老碎碎年本人!!! 08/30 11:24
推 JohnsonWang: 找微軟進來花個六千元幾乎保修到好,我用過兩三次了 08/31 10:41
→ JohnsonWang: 修不好的疑難雜症就花錢找微軟,不要找這種沒有技術 08/31 10:41
→ JohnsonWang: 含量的SI廠商 XD 08/31 10:42
→ JohnsonWang: 技術支援專線:0800-008833 這我之前用的,給你參考 08/31 11:13
→ smallpuma: 謝謝 09/01 11:07
→ AskaSu: 微軟的技術支援能力是絕對可以放心的,不過使用的產品 09/01 14:55
→ AskaSu: 如果不在微軟主流支援範圍,就可能無法提供協助了 09/01 14:56
→ smallpuma: 上面的目前傾向 把XP的電腦換成WI7 09/01 15:59
→ smallpuma: 網路磁路徑從IP改成電腦名稱方式處理 = = 09/01 16:00
推 lu760423: XP電腦換成WIN7不就正合重整的意了 09/01 17:09
→ giogibyeie: AD是一個目錄服務的環境,裡面一定會有DC,兩台DC, 09/01 18:14
→ giogibyeie: 兩台AD是什麼鬼?你的AD版本?掛掉是怎麼掛法?這些你 09/01 18:14
→ giogibyeie: 都沒描述清楚! 09/01 18:14
→ lu760423: 其實還是很多人會把 AD DC 說錯...包含我主管 09/01 19:38
→ tnshoho: 呵 09/02 00:00
→ smallpuma: 因為外包廠商認為DNS有問題且SEVER的OS太舊 09/02 00:07
→ smallpuma: 所以建議架一台2008SEVER板本的AD 09/02 00:07
→ smallpuma: 於是乎我家有一台2003的AD與2008的AD 09/02 00:09
→ smallpuma: 至於會說AD掛了因為認證方面會有問題 09/02 00:11
→ smallpuma: 有時一些USER會無法登入電腦 有時網路磁碟會無法開啟 09/02 00:12
→ smallpuma: 有時一些後DNS會掛點 09/02 00:12
→ smallpuma: 有時一些後PING 不到AD 09/02 00:13
→ AskaSu: 原來的AD環境有幾台DC??有兩台的話,我的經驗幾乎是可以救 09/02 00:30
→ AskaSu: 會無法登入電腦或網路磁碟不能開啟,應該是因為身分驗證時 09/02 00:32
→ AskaSu: 找到有問題的DC做驗證所導致,至於Ping不到DC就很怪了 09/02 00:32
→ smallpuma: 原來的AD環境只有1台DC 09/02 01:09
→ smallpuma: 就是因為很怪 所以我家外包駐廠 現在只會說 他不知道 09/02 01:11
→ smallpuma: 我家外包駐廠 現在只會說 不知道 無解 09/02 01:12
→ smallpuma: 我昨天還遇到XP的電腦 把DNS亂改後還能開網頁(非IP) 09/02 01:13
→ smallpuma: 而HOST 並沒有寫上有關該網頁的IP位置 09/02 01:14
→ smallpuma: 感覺XP的PC上把DNS停用 還會抓到某地方的DNS 09/02 01:16
→ smallpuma: 問外包 外包說他也不知道原因 可能有鬼 09/02 01:16
→ giogibyeie: 本人衷心的建議你換外包! 09/02 11:24
→ giogibyeie: 另外請你順便檢查一下,你的AD是Native mode 或是Mixe 09/02 11:24
→ giogibyeie: d mode比較方便判斷問題。 09/02 11:24
→ smallpuma: AD是混合模式 09/03 11:07
→ giogibyeie: 建議你先把AD轉成Native mode 09/03 18:22
→ smallpuma: 最新進展是 我把XP的PC重新加入DOAIM後 就沒DNS被咬住 09/03 19:21
→ smallpuma: 就沒DNS被咬住的問題 09/03 19:21
→ smallpuma: DNS被咬住的問題(無論怎麼改DNS DNS還是走原本的設定) 09/03 19:22
→ smallpuma: 但在IPCONFI/ALL的下會顯示以改過的DNS) 09/03 19:23