Score:0

Server

PDC สองรายการ, AD สองรายการ, สองโดเมน - จะจำลองโดเมน/โฆษณาหนึ่งไปยังอีกโดเมนหนึ่งได้อย่างไร

InteXX

14/4/23 21:49

นี่คือประวัติ:

SERVER2 เป็นเซิร์ฟเวอร์ Essentials Edition ประจำปี 2559 แบบสแตนด์อโลนโดยไม่มี DC อื่น ระบบปฏิบัติการเสียหายในบางพื้นที่ จึงตัดสินใจเปลี่ยนใหม่ การติดตั้งใหม่ทั้งหมดแบบสแตนด์อโลนไม่ใช่ทางเลือก เนื่องจากแอปพลิเคชันที่ทำงานบนเซิร์ฟเวอร์สมาชิกต้องอาศัย SID ของผู้ใช้ AD เป็นอย่างมาก

ดังนั้น DC ตัวที่สองจึงถูกนำมาใช้ SERVER3 และโดเมน/AD/DNS/PDC/fsmo ถูกจำลองแบบจาก SERVER2 ไปยัง SERVER3 ทำการล้างข้อมูลเมตาบน SERVER3 เพื่อกำจัดการอ้างอิงเก่าไปยัง SERVER2 SERVER2 ได้ถูกทำให้ออฟไลน์อย่างถาวรแล้ว

SERVER2 Essentials Edition ใหม่ได้รับการกำหนดค่าแล้ว และมีโดเมน/AD/DNS/PDC/fsmo เป็นของตัวเอง ชื่อที่แสดงของทั้งสองโดเมนเหมือนกัน แต่โฆษณาพื้นฐานนั้นแตกต่างกัน

ฉันจะทำให้ SERVER2 ใหม่เป็น BDC สำหรับ SERVER3 ทำซ้ำทุกอย่างจาก SERVER3 ไปยัง SERVER2 ใหม่ แล้วเลื่อนระดับ SERVER2 ใหม่เป็น PDC ได้อย่างไร

ฉันได้รับความช่วยเหลือจากผู้เชี่ยวชาญเพื่อให้มาไกลได้ขนาดนี้ แต่น่าเสียดายที่เทคโนโลยีถูกยกเลิกไป ตอนนี้ฉันอยู่คนเดียว กลางโครงการ

กรุณาแนะนำ.

--แก้ไข--

ฉันพบ คำแนะนำนี้แต่ดูเหมือนจะไม่คำนึงถึงว่าฉันมี PDC สองรายการในโดเมนที่มีอยู่แยกกัน

0 + 0

การจำลองแบบ

ตัวควบคุมโดเมน

joeqwerty

15/4/23 00:44

หากเซิร์ฟเวอร์ 2 เป็นสมาชิกของโดเมนเซิร์ฟเวอร์ 3 ในตอนนี้ คุณเพียงแค่ต้องเลื่อนระดับเซิร์ฟเวอร์ 2 เป็นตัวควบคุมโดเมนเมื่อคุณเพิ่มบทบาท AD DS (ซึ่งฉันคิดว่าติดตั้งไว้แล้ว) คุณสามารถเลื่อนระดับเซิร์ฟเวอร์ 2 เป็นตัวควบคุมโดเมนได้จากตัวจัดการเซิร์ฟเวอร์

ตอบกลับ

InteXX

15/4/23 01:00

ฉันได้เลื่อนระดับ SERVER2 เป็น DC และฉันคิดว่าฉันได้ย้ายทุกอย่างจาก SERVER3 ไปยัง SERVER2 แล้ว ฉันใช้ cmdlet 'Move-ADDirectoryServerOperationMasterRole' ตามที่อธิบาย [ที่นี่] (https://theitbros.com/transfer-fsmo-roles-using-powershell/) ฉันได้รับข้อผิดพลาด 'บริการไดเร็กทอรีไม่พร้อมใช้งาน' สำหรับบทบาท 'SchemaMaster' และ 'DomainNamingMaster' ซึ่งฉันผ่านมาได้โดยใช้พารามิเตอร์ '-force' เขาอธิบายถึงการลบ DC ทุกครั้งที่มีการยึดบทบาท ดังนั้นฉันจึงไม่แน่ใจว่าเขาจะทำอย่างไรกับสิ่งนั้น หรือแม้ว่าจะเกี่ยวข้องกับฉันก็ตาม ความคิดเห็นของคุณ?

ตอบกลับ

Score:1

Server

Massimo

14/4/23 22:08

สิ่งจำเป็นสำหรับเซิร์ฟเวอร์ Windows ต้องใช้ เป็นตัวควบคุมโดเมน แต่สามารถเพิ่มเป็น DC จำลองไปยังโดเมนที่มีอยู่ได้ ตราบใดที่คุณดำเนินการเพื่อจุดประสงค์ในการย้ายข้อมูล (เช่น คุณจะต้องลบ DC ที่มีอยู่ออก):

https://docs.microsoft.com/en-us/windows-server-essentials/migrate/migrate-from-previous-versions-to-windows-server-essentials-or-windows-server-essentials-experience

ฉันไม่ค่อยมีประสบการณ์กับ Windows รุ่นที่ล็อคดาวน์อย่างหนักนี้ แต่ถ้าคุณไปขุดค้นในเอกสาร ควร เป็นไปได้ที่จะแทนที่เซิร์ฟเวอร์ที่มีอยู่ของคุณด้วย Windows Server Essentials ใหม่

อย่างไรก็ตาม คุณจะต้องสร้างเซิร์ฟเวอร์ใหม่ตั้งแต่ต้น เนื่องจากสถานการณ์ปัจจุบันของคุณ (แต่ละเซิร์ฟเวอร์ที่โฮสต์โดเมน Active Directory ของตัวเอง) นั้นถึงทางตันและไม่มีทางที่จะ "รวม" เซิร์ฟเวอร์เหล่านั้นเข้าด้วยกัน

0 + 0

InteXX

14/4/23 23:11

ฉันคิดว่าฉันใช้คำ 'รวม' ผิดที่นั่น ฉันต้องการทิ้งทุกอย่างบน SERVER2 เข้าร่วมโดเมนของ SERVER3 และจำลองทุกอย่างจาก SERVER3 ไปยัง SERVER2 ฉันเชื่อมาครึ่งทางแล้ว เพราะฉันเพิ่งลดระดับ SERVER2 และเข้าร่วมโดเมนของ SERVER3 ตอนนี้ฉันกำลังหาขั้นตอนการจำลองแบบ

ตอบกลับ

Massimo

15/4/23 14:18

คุณเพียงแค่ต้องโปรโมตเซิร์ฟเวอร์เป็น DC เพิ่มเติมในโดเมนที่มีอยู่ การจำลอง AD โดยอัตโนมัติ

ตอบกลับ

InteXX

15/4/23 15:36

ตกลง ฉันได้เลื่อนระดับ SERVER2 เป็น DC แล้ว และฉันคิดว่าฉันได้ย้ายทุกอย่างจาก SERVER3 ไปยัง SERVER2 แล้ว ฉันใช้ cmdlet 'Move-ADDirectoryServerOperationMasterRole' ตามที่อธิบาย [ที่นี่] (https://theitbros.com/transfer-fsmo-roles-using-powershell/) ฉันได้รับข้อผิดพลาด 'บริการไดเร็กทอรีไม่พร้อมใช้งาน' สำหรับบทบาท 'SchemaMaster' และ 'DomainNamingMaster' ซึ่งฉันผ่านมาได้โดยใช้พารามิเตอร์ '-force' เขาอธิบายถึงการลบ DC ทุกครั้งที่มีการยึดบทบาท ดังนั้นฉันจึงไม่แน่ใจว่าเขาจะทำอย่างไรกับสิ่งนั้น หรือแม้ว่าจะเกี่ยวข้องกับฉันก็ตาม ความคิดเห็นของคุณ?

ตอบกลับ

Massimo

15/4/23 17:46

วิธีที่เหมาะสมในการกำจัด DC คือการลดระดับ การบังคับลบควรใช้เป็นทางเลือกสุดท้ายเมื่อ DC ไม่ทำงานอีกต่อไปและคุณไม่สามารถดำเนินการลดระดับที่เหมาะสมได้ หากคุณลดระดับ DC การอ้างอิงถึง DC ทั้งหมดจะถูกลบออกจาก AD และคุณไม่จำเป็นต้องล้างข้อมูลใดๆ

ตอบกลับ

InteXX

16/4/23 03:44

ฉันสับสนกับคำศัพท์ที่นี่ คุณพูดว่า: "วิธีที่เหมาะสมในการกำจัด DC คือการลดระดับ" นั่นคือสิ่งที่ฉันทำกับสิ่งนี้: `Move-ADDirectoryServerOperationMasterRole -Identity "SERVER2" SchemaMaster -Force` หรือไม่ (โปรดทราบว่าเมื่อฉันรันโดยไม่ใช้ `-Force` ฉันได้รับข้อผิดพลาดนี้: `directory service is unavailable`) เกิดอะไรขึ้นเมื่อฉันรันด้วย `-Force` เพื่อให้มันใช้งานได้

ตอบกลับ

Massimo

16/4/23 12:35

https://docs.microsoft.com/en-us/windows-server/identity/ad-ds/deploy/demoting-domain-controllers-and-domains--level-200-

ตอบกลับ

Kulap

คำถามนี้เป็นภาษาอื่นๆ:

EN: Two PDCs, two ADs, two domains - how to replicate one domain/AD to the other?

TH: PDC สองรายการ, AD สองรายการ, สองโดเมน - จะจำลองโดเมน/โฆษณาหนึ่งไปยังอีกโดเมนหนึ่งได้อย่างไร

RO: Două PDC-uri, două AD-uri, două domenii - cum să replicați un domeniu/AD la celălalt?

RU: Два PDC, два AD, два домена — как реплицировать один домен/AD на другой?

VI: Hai PDC, hai AD, hai miền - làm cách nào để sao chép một miền/AD sang miền kia?

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา