從本地網路中刪除舊 SBS 伺服器後域控制器錯誤
我正在將 a 遷移
Windows SBS 2008到 aWindows Server 2016並認為我在最後一英里,關閉源 SBS 伺服器。不過,我的域似乎仍然依賴於舊版 SBS。當我從網路中刪除舊伺服器時(通過將其關閉或僅拉網線),我遇到了 2 個問題:
在目標伺服器上啟動*“儀表板”*時出錯
Windows Server Essentials: Networking domain controller server ist not accessible, some operations in Dashboard may not succeed. Please check your network and make sure you can access the domain controller server.在目標伺服器上啟動*“Active Directory 使用者和電腦”時出錯*
Active Directory Domain Services: Naming information can not be located because the specified domain either does not exist or could not be contacted.實際上,一旦源伺服器與本地網路斷開,這將導致無法看到任何域使用者帳戶。也許在後台執行的其他東西也可能會受到影響,我不知道。
到目前為止,我已經刪除
DNS Manager了源伺服器上的一些條目,指向它自己。但這兩者都沒有幫助,Google搜尋結果也沒有真正返回任何解決方案。我仍然在目標伺服器 @ 中找到源伺服器的一個條目>Active Directory Users and Computers >[domain] >Domain Controllers。知道如何克服這兩個問題嗎?
編輯:
C:\Users\admin>netdom query fsmo Schema master [newserver].[mydomain].local Domain naming master [newserver].[mydomain].local PDC [newserver].[mydomain].local RID pool manager [newserver].[mydomain].local Infrastructure master [newserver].[mydomain].local The command completed successfully.將 fsmo 角色移至
$$ newserver $$這是一個相當顛簸的旅程,因為在我們嘗試使用的操作指南中沒有任何效果。但最後 netdom 查詢輸出就像上面發布的一樣(據我所知應該是這樣) 編輯 2: 我得到了查看目標伺服器中條目的提示,
DNS Manager實際上得到了對源伺服器的一些引用
>Forward-Lookupzones >myDomain>_msdcs有一個仍然指向 SBS 的名稱伺服器 (NS) 條目 - 我想我在這裡更改了 ip 地址,所以它指向新伺服器,對嗎?>Forward-Lookupzones>[myDomain] >/sites >/Default-First-Site-Name >/_tcp有 2 個條目(一個用於舊伺服器,一個用於新伺服器)用於_gc,_kerbereos&_ldap>Forward-Lookupzones>[myDomain] >/_tcp有 2 個條目(一個用於舊伺服器,一個用於新伺服器)用於、_gc和另外_kerbereos``_ldap``_kpasswd- 類似的情況(雙重條目$$ oldserver $$&$$ newserver $$DNS 管理器中的
_udp<& 其他條目 - 我應該刪除指向舊 SBS 伺服器的版本嗎?編輯 3:
我可以相互ping 2 個伺服器
ping [hostname].local(返回IPv6地址,ping (hostname)返回 IPv4 地址),但不能通過ping [domain].[hostname].local. 如果我理解正確,這是同類問題的另一個指標。這是否指向解決方案?編輯 4: @expx
使用等效的德語術語搜尋系統日誌,伺服器實際返回了 3 個條目(其中 2 個只是確認,而不是錯誤)
Protokollname: System Quelle: Microsoft-Windows-GroupPolicy Datum: 06.07.2018 11:12:48 Ereignis-ID: 1058 Aufgabenkategorie:Keine Level: Error keywords: User: SYSTEM Computer: [oldserver].[domain].local Description: Error while processing the Group policy. The attempt to read the file "\so6.local\SysVol\so6.local\Policies{3474E153-5F07-4EC3-B816-9C0405CCF68F}\gpt.ini" from a Domaincontroller was not successful. Group policiy settings can't be applied until this event is resolved. This could be a temporay problem which could have at least one of the following causes: a) name resolution/network connection with the current Domaincontroller b) Waiting period of the File Replication Service c) the DFS-Clilent has been deactivated Event-XML: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="Microsoft-Windows-GroupPolicy" Guid="{aea1b4fa-97d1-45f2-a64c-4d69fffd92c9}" /> <EventID>1058</EventID> <Version>0</Version> <Level>2</Level> <Task>0</Task> <Opcode>1</Opcode> <Keywords>0x8000000000000000</Keywords> <TimeCreated SystemTime="2018-07-06T09:12:48.941Z" /> <EventRecordID>1643448</EventRecordID> <Correlation ActivityID="{C8828C15-D9E9-4FC6-8DE1-927F01129AB1}" /> <Execution ProcessID="520" ThreadID="1260" /> <Channel>System</Channel> <Computer>SO6SERVER.so6.local</Computer> <Security UserID="S-1-5-18" /> </System> <EventData> <Data Name="SupportInfo1">4</Data> <Data Name="SupportInfo2">840</Data> <Data Name="ProcessingMode">1</Data> <Data Name="ProcessingTimeInMilliseconds">3027</Data> <Data Name="ErrorCode">53</Data> <Data Name="ErrorDescription">Der Netzwerkpfad wurde nicht gefunden. </Data> <Data Name="DCName">\SO6SERVER.so6.local</Data> <Data Name="GPOCNName">cn={3474E153-5F07-4EC3-B816-9C0405CCF68F},cn=policies,cn=system,DC=so6,DC=local</Data> <Data Name="FilePath">\so6.local\SysVol\so6.local\Policies{3474E153-5F07-4EC3-B816-9C0405CCF68F}\gpt.ini</Data> </EventData> </Event>實際上我可以讀取訪問時提到的文件(作為域管理員)
AD 是多主環境,能夠確定哪個 DC 是活著的,哪個是死的。一般來說,您應該最終刪除所有這些 DNS 記錄,但這不應該阻止您使用新的 DC,如果舊的 DC 只是斷開網路。這對我來說似乎是某種複制問題。如果您導航到 \newserver,您是否看到所有共享(NETLOGON 和 SYSVOL)?另外,是舊伺服器 2008 還是 2008 R2。如果是普通的 2008,它可能會使用 FRS 而不是 DFSR,這可能會導致新版本的 DC(2012 及更高版本)出現問題。登錄舊的 DC,打開事件查看器,看看是否可以找到任何指向 FRS 的錯誤(例如 JOURNAL_WRAP 錯誤)。