大致看了一下。觉得现在情况是这样的。
1,在图形界面下,转移RID PDC,架构等,提示:无法连接FSMO盒
这个就不是很清楚了。不知道楼主在做了dcpromo以后,在转移脚色之前,能否通过MMC来查看用户数据呢? 按照楼主的话来说,YS和ESON-SYMANTEC早就是DC了。其中YS还是占用了5个roles。就我来看,其实楼主当初只要把adserver做dcpromo,并且设置为GC,就可以起到减轻系统负担的作用。不用强制转换roles。另外,在具有多DC的情况下,不建议5个roles都在一个DC上。会造成同步的问题。Infrastructure master不应当和GC放在一起。
2,转到命令提示行下,用NTDSUTIL命令,先用伟送,将YS的五个角色转送到ADSERVER上,提示与图形界面一样.后用索取,提示依旧一样,但发现似乎这五个角色都已经转移过去.
其实这个就很麻烦了。不知道楼主怎么送的。在这里,我建议楼主用Replication Monitor查看具体的FSMO分布情况。并把结果在这里公布。
四,现存故障
1,
YS与ESON-SYMANTEC可同步,ADSERVER却不能同步,所有数据还是之前的数据。例如,在YS上建立一个用户,ESON-SYMANTEC刷新后便可看到,ADSERVER却看不到。
初步看来,YS和Symantec Server还能够进行同步。很可能RID Master依旧在YS上面。请用Replication Monitor寻找。
2,
不能在ADSERVER上新建用户,提示无法验证唯一性。
觉得你ADSERVER已经无法和其他server进行同步。
3,
在ADSERVER上看到,RID,PDC都是在ADSERVER上,但在YS上却看到PDC在YS上。
PDC是最不重要的一个Master.
4,
AD架构在YS上输入MMC可看到,但在ADSERVER却看不到。
现在网内部分电脑不能登陆,提示密码错误,部分在YS或者ESON-SYMANTEC上修改密码即可登录,而部分却是在ADSERVER上修改密码才能登录。
客户端登录的时候,是通过和DNS server交换数据,得知相应的DC位置。然后进行认证的。偶觉得不应该让客户端通过ADSERVER登录,更不应该修改数据。
当务之急,尝试关闭ADSERVER,看看有多少用户不能登录。理论上来说,ADSERVER关闭后,是不影响用户登录的。
最终方案:
还是在adserver上面做demote。再次执行dcpromo进行降级。降级到member server. 如果正常,系统应当删除DC在DNS里面的信息(这样你用户就不会通过ADSERVER登录),并且把所有的roles都还给其他的DC。
降级前,请确认DNS设置正确。
2,转到命令提示行下,用NTDSUTIL命令,先用伟送,将YS的五个角色转送到ADSERVER上,提示与图形界面一样.后用索取,提示依旧一样,但发现似乎这五个角色都已经转移过去.
其实这个就很麻烦了。不知道楼主怎么送的。在这里,我建议楼主用Replication Monitor查看具体的FSMO分布情况。并把结果在这里公布。
四,现存故障
1,
YS与ESON-SYMANTEC可同步,ADSERVER却不能同步,所有数据还是之前的数据。例如,在YS上建立一个用户,ESON-SYMANTEC刷新后便可看到,ADSERVER却看不到。
初步看来,YS和Symantec Server还能够进行同步。很可能RID Master依旧在YS上面。请用Replication Monitor寻找。
2,
不能在ADSERVER上新建用户,提示无法验证唯一性。
觉得你ADSERVER已经无法和其他server进行同步。
3,
在ADSERVER上看到,RID,PDC都是在ADSERVER上,但在YS上却看到PDC在YS上。
PDC是最不重要的一个Master.
4,
AD架构在YS上输入MMC可看到,但在ADSERVER却看不到。
现在网内部分电脑不能登陆,提示密码错误,部分在YS或者ESON-SYMANTEC上修改密码即可登录,而部分却是在ADSERVER上修改密码才能登录。
客户端登录的时候,是通过和DNS server交换数据,得知相应的DC位置。然后进行认证的。偶觉得不应该让客户端通过ADSERVER登录,更不应该修改数据。
当务之急,尝试关闭ADSERVER,看看有多少用户不能登录。理论上来说,ADSERVER关闭后,是不影响用户登录的。
最终方案:
还是在adserver上面做demote。再次执行dcpromo进行降级。降级到member server. 如果正常,系统应当删除DC在DNS里面的信息(这样你用户就不会通过ADSERVER登录),并且把所有的roles都还给其他的DC。
降级前,请确认DNS设置正确。
