如何重建WIN2K SERVER網域控制站【求助】 [Site Map]

贊助商連結

頁 : [1] 2

ivyserver

2003-01-26, 12:06 AM

我們公司只有一台WIN2K SERVER網域控制站
而員工的工作站確是一堆
現在預設一種一定會發生的情況，就是網域控制站壞了
或要整台換新主機，那種情況下就必需重灌
但是假如重灌了問題就來了，縱使設定跟之前一樣
其它員工的電腦確變的是要重新加入這個網域
結果員工電腦的設定檔全都變新的了
例如：原本AAA員工電腦上它的設定檔資料夾為
ENTERNET.AAA
重新加入網域之後確變成了
ENTERNET.AAA000
原本的設定都不能用了…
這好像是網域控制站認證不同的關係吧？我也不太懂？
請問這個要怎麼解決？
總不能要我幫每個員工的電腦重新設定…
要如何才能正確重建WIN2K SERVER網域控制站呢？

贊助商連結

DAVID911

2003-01-26, 12:19 AM

無解

AD本來就不能只有一台
這種問題是由一堆無知..沒遠見.捨不得花錢...不注重IT的豬頭主管
所犯的錯誤
卻往往要由可憐的MIS來承擔

我已經看太多了

放棄你所有的補救想法
專心的重建所有帳號跟規則吧
這次記得再加一台AD.....就算是隨便拿一台爛PC都好
只要他能正常運作

Schnaufer

2003-01-26, 12:24 AM

　　每個 Domain 最少要兩台 DC，兩台一起掛掉的機率應該不高吧！如果 Backup & Fault Tolerance 都沒有做，要重建以前的環境好像有點困難。

　　看你能不能多說說你的一些設定，看看有沒有其他高手可以幫得上忙？

ivyserver

2003-01-26, 12:50 AM

最初由 DAVID911 發表
無解

AD本來就不能只有一台
這種問題是由一堆無知..沒遠見.捨不得花錢...不注重IT的豬頭主管
所犯的錯誤
卻往往要由可憐的MIS來承擔

我已經看太多了

放棄你所有的補救想法
專心的重建所有帳號跟規則吧
這次記得再加一台AD.....就算是隨便拿一台爛PC都好
只要他能正常運作
重建伺服器那到是沒有關係
難就難在要重建全部員工各自工作站上的電腦設定

randy927

2003-01-27, 11:09 AM

最初由 ivyserver 發表
現在預設一種一定會發生的情況，就是網域控制站壞了
或要整台換新主機，那種情況下就必需重灌

現在是預設情況而已嗎??如果還沒掛那最好先再加一台replica DC,然後用ntbackup先備份一下.
換主機的話也是,先把新主機弄成replica DC,然後再把新主機的replica DC change 成PDC master(這個方法只是照理論上來看的,實際上不知道可不可行)

DAVID911

2003-01-27, 11:37 PM

....要重建全部員工各自工作站上的電腦設定..
對阿
就是....所有帳號跟規則.ㄚ
...法只是照理論上來看的,實際上不知道可不可行.....
標準程序就是這樣沒錯

hhdig

2003-01-28, 10:30 AM

是這樣做沒錯,但是不需更換主次要角色
理論上主次要的DC間會自動複製帳號資訊,
而當主要DC掛掉之後他會自動接管主要的位置
但是這只是微軟設計理論.....

個人覺得到不如用兩台設備相同的電腦,
然後利用映像的方式把DC內的資料做到另一台內..
當DC掛點時另一台絕對可以立刻上線使用

DC掛掉無法使用重建或者重灌來取得相同的使用者設定
尤其在只有一台DC時.....
主要原因在於每次安裝之後網域的SID不同(就算相同名稱也一樣)
而在用戶端的話若OS用98的話還沒關係,幾乎不需做什麼設定
而2K就累了....

ivyserver

2003-01-29, 02:36 AM

最初由 hhdig 發表
是這樣做沒錯,但是不需更換主次要角色
理論上主次要的DC間會自動複製帳號資訊,
而當主要DC掛掉之後他會自動接管主要的位置
但是這只是微軟設計理論.....

個人覺得到不如用兩台設備相同的電腦,
然後利用映像的方式把DC內的資料做到另一台內..
當DC掛點時另一台絕對可以立刻上線使用

DC掛掉無法使用重建或者重灌來取得相同的使用者設定
尤其在只有一台DC時.....
主要原因在於每次安裝之後網域的SID不同(就算相同名稱也一樣)
而在用戶端的話若OS用98的話還沒關係,幾乎不需做什麼設定
而2K就累了....
就是這個SID啦，麻煩就在這
如果只有一台網域控制站的情況下，SID真的無法重建嗎？

miels

2003-02-01, 06:03 PM

我想這個 SID 碼是真的無解的...
不過我想另一個方法是....使用者漫遊檔...
不知道您有沒有試過...
我是沒試過啦..不過我想這個方法應是可以解決...但是前提也是不能 DC 掛了...~_~

hhdig

2003-02-01, 07:46 PM

最初由 miels 發表
我想這個 SID 碼是真的無解的...
不過我想另一個方法是....使用者漫遊檔...
不知道您有沒有試過...
我是沒試過啦..不過我想這個方法應是可以解決...但是前提也是不能 DC 掛了...~_~

漫遊檔也是用帳號來區分的吧!!!
凡是牽扯到帳號的部分都無法重建
有一個很現實的問題,若是用戶端用98就不需要重新設定
但是在2000的設定中若網域中有98的機器
2000就只能拿來當作就的NT來使用.....
那用2000幹麻...???

咳....很矛盾...
可是很多硬體的廠商會很感謝微軟
因為....
每次微軟出的軟體在硬體要求上都會比當下較普遍的硬體規格來的高
而有很多使用者就會隨之增高其硬體等級而迎合軟體需求...