Windows Server 2003 備援AD建置問題 - PCZONE 討論區

返回   PCZONE 討論區 > ▲ -- 電 腦 軟 體 討 論 區 > -- Windows 討 論 版


PCZONE 討論區



通知

-- Windows 討 論 版 包括 Windows 95/98/ME、Windows NT/2000/XP/Server 2003 等的疑難雜症解答與經驗分享。

神經不正常
Windows Server 2003 備援AD建置問題
各位先進好~

在下目前著手要架設一台備援DC~並計劃要取代掉主DC

目前遇到一個奇怪問題想請教一下

A電腦:舊主機~B電腦:新主機~OS皆為Server 2003(沒有R2)

A電腦曾經有 "SYSVOL跟NETLOGON"等資料夾遺失之狀況,但是有透過微軟的技術文件說明把這兩個資料夾給重建完成了,A電腦很單純做主DC驗證的工作

B電腦確定五大角色已成功轉移~GC也有成功轉移~

目前遇到的狀況~"SYSVOL跟NETLOGON"這兩個資料夾並沒有因為B電腦做dcpromo一併同步到B電腦上

也就是說B電腦沒有分享出這兩個資料夾~但是資料夾有存在"%system%\sysvol"內但是內容為"空"的~也就是說只有資料夾架構

請問為何會這樣?

PS目前請先暫不考慮重建問題~因為B電腦是新安裝好Windows Server的~


此篇文章於 2010-10-04 05:40 PM 被 angelfish 編輯。.
回覆
會員
回覆: Windows Server 2003 備援AD建置問題
DFS 不要關.

我剛剛花了一個多小時把原本裝 2008 server 的兩台刪掉.
改裝 兩台 2003 Server.
測試的結果
1. A 電腦先執行 dcpromo 第一個森林 第一個 Domain
2. B 電腦等 A 電腦都安裝好後執行 dcpromo 安裝為 第二台 Domain Control
先把第一台的 DFS 關了, 在執行 dcpromo.

之後等第二台 Domain Control 安裝好後就和你的狀況相同, 等很久也沒複製過來.
我再把第一台的 DFS 開啟, 第二台重開一次, 登入後馬上開檔案總管, 看 sysvol 裏面就陸續出現 Default Domain policy 和 domain control policy資料夾和檔案.
之後開 電腦管理 看 共用資料夾 裏的 共用, 就出現 netlogon 和 sysvol.

你的狀況應該只能重建, 因為第二台的應該會覆蓋掉其他的 Domain Control.
不然就是你先把 FSMO 轉回原來那台, 再把 DFS 開起來, 等把資料複製過去後再把五個角色轉過去.

此篇文章於 2010-10-04 11:18 PM 被 bx2aa 編輯。.
回覆
神經不正常
回覆: Windows Server 2003 備援AD建置問題
感謝您的指教~剛剛看了一下DFS是手動的~看來可以往這個方向找找了~感激您的提點

但是我昨天晚上自己架了兩台Server2003測試發現~我只要直接做DCPROMO東西都會自動覆寫過來到B電腦也不用做關閉DFS的動作耶~真是奇怪 = ="

目前是先把五大角色切回到A電腦上了~A電腦上的SYSVOL跟NETLOGON資料都還在!!

此篇文章於 2010-10-05 07:59 AM 被 angelfish 編輯。.
回覆
神經不正常
回覆: Windows Server 2003 備援AD建置問題
剛剛試了一下~您的那招一樣無效還是沒有把資料覆寫過來~
回覆
會員
回覆: Windows Server 2003 備援AD建置問題
DFS 是 自動 開啟, 不要改掉.

改好後把 B 電腦重開一下.

A B 電腦網卡的設定請列出來一下.
IPCONFIG /ALL

先確定一下把 A 隨便分享一個目錄讓 B 去連看看.
回覆
神經不正常
回覆: Windows Server 2003 備援AD建置問題
預設是自動開啟沒錯~

B電腦已經重開很多次了一樣沒有自動複寫那兩個資料過來~也沒有在Dcpromo後第一次重開機就把SYSVOL的分享權限給設定出來~

A電腦
IP 192.168.1.1
subnetmask 255.255.255.0
DNS 192.168.1.1

B電腦
IP 192.168.1.2
subnetmask 255.255.255.0
DNS 192.168.1.1
回覆
會員
回覆: Windows Server 2003 備援AD建置問題
引用:
作者: angelfish 觀看文章
預設是自動開啟沒錯~

B電腦已經重開很多次了一樣沒有自動複寫那兩個資料過來~也沒有在Dcpromo後第一次重開機就把SYSVOL的分享權限給設定出來~

A電腦
IP 192.168.1.1
subnetmask 255.255.255.0
DNS 192.168.1.1

B電腦
IP 192.168.1.2
subnetmask 255.255.255.0
DNS 192.168.1.1
A 電腦的 DFS 要是開啟的, B 電腦重開機登入就會自動複製.
沒有自動複製就要看 Userenv.log 和 Winlogon.log
還有 192.168.1.1 的 DNS Server 裏面有沒有 SRV 紀錄?
A 電腦的硬碟空間還有沒有?
A 電腦的防毒軟體和防火牆先關閉一下, 看看是不是被擋掉了!
再試看看兩台 DC 用跳線對接, 略過排除中間設備的問題.
A 電腦的 SYSVOL 分享的權限是否被改掉?

此篇文章於 2010-10-06 01:03 AM 被 bx2aa 編輯。.
回覆
神經不正常
回覆: Windows Server 2003 備援AD建置問題
引用:
作者: bx2aa 觀看文章
A 電腦的 DFS 要是開啟的, B 電腦重開機登入就會自動複製.
沒有自動複製就要看 Userenv.log 和 Winlogon.log
還有 192.168.1.1 的 DNS Server 裏面有沒有 SRV 紀錄?
A 電腦的硬碟空間還有沒有?
A 電腦的防毒軟體和防火牆先關閉一下, 看看是不是被擋掉了!
再試看看兩台 DC 用跳線對接, 略過排除中間設備的問題.
A 電腦的 SYSVOL 分享的權限是否被改掉?
EVENLOG等一下上班看~

A 電腦的硬碟空間還有沒有?→有~還有二十多G

A 電腦的防毒軟體和防火牆先關閉一下, 看看是不是被擋掉了!→都有關掉了~

再試看看兩台 DC 用跳線對接, 略過排除中間設備的問題.→這是個好辦法~晚點試~

A 電腦的 SYSVOL 分享的權限是否被改掉?→是前輩重建的應該沒被改掉吧
SYSVOL的權限是

Administrators(share permission)完全控制

Authenticated Users(share permission)完全控制

Everyone(share permission)讀取

Administrators(NTFS permission)完全控制

Authenticated Users(NTFS permission)讀取及執行~清單資料夾內容~讀取

Server Operators(NTFS permission)修改~讀取及執行~清單資料夾內容~讀取~寫入

System(NTFS permission)完全控制

回覆
會員
回覆: Windows Server 2003 備援AD建置問題
引用:
作者: angelfish 觀看文章
EVENLOG等一下上班看~

A 電腦的 SYSVOL 分享的權限是否被改掉?→是前輩重建的應該沒被改掉吧
eventlog 看 安全性 失敗的內容
userenv.log 和 winlogon.log 看複製到哪一步出問題

以下資料是以前搜尋到的做下紀錄, 不記得出處
Userenv.log
HKEY_LOCAL_MACHINE\Software\Microsoft\windowsNT\currentVersion\Winlogon
DWORD UseerenvDebugLevel
通常使用 0x00010002

0x00000000(表示禁用)
0x00000001(記錄普通消息)
0x00000002(記錄詳細消息)
0x00010000(產生日誌文 件)
0x00020000(記錄最詳細的消息)

%windir%\Debug\UserMode
Userenv.log檔超過1M系統重啟動後會自動轉存userenv.bak

Winlogon.log
HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon\GPExtensions\{827D319E-6EAC-11D2-A4EA-00C04F79F83A}
DWORD ExtensionDebuglevel 2

此篇文章於 2010-10-06 02:22 PM 被 bx2aa 編輯。.
回覆
神經不正常
回覆: Windows Server 2003 備援AD建置問題
引用:
作者: bx2aa 觀看文章
eventlog 看 安全性 失敗的內容
userenv.log 和 winlogon.log 看複製到哪一步出問題

以下資料是以前搜尋到的做下紀錄, 不記得出處
Userenv.log
HKEY_LOCAL_MACHINE\Software\Microsoft\windowsNT\currentVersion\Winlogon
DWORD UseerenvDebugLevel
通常使用 0x00010002

0x00000000(表示禁用)
0x00000001(記錄普通消息)
0x00000002(記錄詳細消息)
0x00010000(產生日誌文 件)
0x00020000(記錄最詳細的消息)

%windir%\Debug\UserMode
Userenv.log檔超過1M系統重啟動後會自動轉存userenv.bak

Winlogon.log
HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon\GPExtensions\{827D319E-6EAC-11D2-A4EA-00C04F79F83A}
DWORD ExtensionDebuglevel 2
目前發現A電腦的DNS好像有問題~

回覆


類似的主題
主題 主題作者 討論版 回覆 最後發表
適用於 Windows Server 2003 及 Windows XP 的 Microsoft MS Gothic 及 MS Mincho JIS2004 支援字型 琥珀 -- Windows 討 論 版 1 2007-10-17 04:34 PM
Service Pack 2 for Windows Server 2003 & Windows XP Professional, x64 Edition Wanderium -- Windows 更新 & 驅 動 程 式 版 11 2007-04-08 03:06 AM
Windows .NET Server 2003 & Windows Server 2003 人生有夢 -- HELP ME 電 腦 軟 硬 體 急 救 版 3 2007-02-01 11:41 PM
Serv-U in Windows 2003 Server chan15 -- 網 路 軟 體 討 論 二 版 (網路其他軟體) 1 2004-04-25 02:06 AM
【求助】請問如何在DOS下安裝 Windows Server 2003 uyaffo -- Windows 討 論 版 2 2003-11-03 08:07 PM






 XML   RSS 2.0   RSS 
本站使用 vBulletin 合法版權程式
站務信箱 : [email protected]

本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。