一次域控制器迁移的过程
新服务器已安装好windows2003+sp1系统,老服务器为域控制器windows2003+sp1。
将新服务器升级成域控制器后,升级为全局编录,同时将操作主机角色迁移至新服务器。新老服务器同时在线,客户端登陆正常,老服务器离线,客户端登陆无法登陆,使用netdom query fsmo检查确认操作主机角色已转移到新服务器上,尝试使用强制降域命令将老服务器降掉,域崩溃。恢复老服务器在线后,域正常。使用mpsrpt抽取日志,发现sysvol和netlogon共享都没有!md升级时也没报错,同时发现新服务器上有上百个链接连向外网(tmd服务器刚装没几天居然中病毒了)还好发现了问题就能处理,就怕发现不了问题。
于是将新服务器降掉,重装系统,重新升域。完成后,再次降级老服务器,在停止netlogon时报错,但是检查操作主机角色已经成功转移,同时sysvol和netlogon共享仍然不存在,按照知识库kb327781,kb315457处理了sysvol和netlogon问题,重新在dns中添加老服务器记录,用dcdiag检查完全正常,再降级老服务器成功,且新服务器登陆正常,无报错。
在将老服务器重新升级为域控制器,正常。
