Red de conocimiento informático - Material del sitio web - Operación y solución de problemas de la migración del control de dominio

Operación y solución de problemas de la migración del control de dominio

La migración del control de dominio suele ser RID, PDC, host de infraestructura y migración de roles DNS.

Utilice netdom query fsmo para ver las funciones de rol de FSMO

Puede usar el escritorio para configurarlo o puede usar el método de comando. Se recomienda el método de comando.

Tenga en cuenta los niveles funcionales del dominio y del bosque antes de migrar.

Los siguientes hosts funcionales deben seguir siendo únicos en la red.

Cuando un sistema de versión superior necesita unirse a un controlador de dominio de versión inferior, debe usar la carpeta adprep de la versión superior, generalmente en la carpeta de soporte de la iso del sistema.

Antes de la preparación, primero debe prestar atención al nivel funcional del dominio y al nivel funcional del bosque del dominio AD

Función del dominio: usuarios y computadoras de Active Directory

Función de bosque: dominio de Active Directory y relación de confianza

Eliminar el controlador de dominio principal en el controlador de dominio secundario

Necesidad de eliminar después de la eliminación

· El objeto del servidor para eliminar en controladores de dominio (use ADSI Editor)

· Eliminar objetos de servidor inútiles en sitios y servicios de AD, y eliminar conexiones copiadas en el nuevo controlador de dominio

· Eliminar controlador de dominio antiguo Registros DNS

p>

Hay tres archivos (igual que la carpeta principal) en el administrador de DNS. Entre ellos, la autoridad inicial necesita los nombres de dominio de todos los servidores de control de dominio, y el servidor de nombres y el host. ser los nombres de dominio y las IP de los servidores de dominio principales.

Finalmente, configure el reenviador. Sin configurar el reenviador, el servidor DNS local no puede resolver la red externa.

Nota: Al configurar un controlador de dominio, debe recordar crear un controlador de dominio adjunto, y es mejor utilizar software de virtualización para virtualizar un controlador de dominio.

Si ingresa net share en cmd, sysvol y netlogon no aparecen, pero la carpeta sysvol se puede encontrar en c:\windows. Si no se repara, el problema más importante es que la nueva computadora no se puede agregar al dominio y no se puede usar la política de grupo.

Primero debe agregar las carpetas Políticas y Scripts en sysvol\domain

Abra el registro

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\ Copia de seguridad/Restaurar\Proceso al inicio

Busque BurFlags a la derecha y cambie su valor a D4 (hexadecimal)

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\ Conjuntos de réplicas acumulativas {GUID}, donde GUID es un valor de cadena como f791c404-f37f-4634-9899d59d9397871e.

Luego busque BurFlags a la derecha, cámbielo a D4 (hexadecimal) y salga

Luego en cmd

Net stop netlogon y net start netlogon

Net stop ntfrs y net start ntfrs

Eso es

Reparar la política de grupo

El método más simple y recomendado es Copiar los archivos de política anteriores directamente desde otro controlador de dominio al directorio C:\WINDOWS\SYSVOL\sysvol\a.com\Policies del controlador de dominio.

Otra opción es ejecutar el comando dcgpofix /target:both después de instalar el kit de recursos. Este comando restablecerá estas dos políticas al estado predeterminado cuando se instaló por primera vez el controlador de dominio, es decir, se borrarán las configuraciones realizadas en las políticas. Tenga en cuenta esto.

(Nota: al ejecutar dcgpofix, si aparece el mensaje "La versión del esquema de Active Directory de este dominio no coincide con la versión admitida por esta herramienta", modifique el comando a dcgpofix /ignoreschema /target: ambos ignoran la versión del esquema.)

Verifique la hora del dominio

Utilice el comando net time /querysntp para comprobar

Utilice la hora neta /setsntp para cambiar esto. Servidor de hora PDC