最新消息:

域控制器.EXCHANGE转移实录

我的地盘 Lei. 6402浏览 0评论

前段时间由于手贱,导致分厂域控制器.EXCHANGE服务器出现一个不可逆转的问题,重启之后就无法再进入系统,于是在另一台服务器上面用VPC安装全新windows2003,升级到sp2.安装全部补丁.

目前的网络环境:

1.原域控制器.EXCHANGE服务器.DNS服务器
服务器名称:A.exservice.com
服务器IP:192.168.1.253

2.VPC新装系统
服务器名称:B.exservice.com
服务器IP:192.168.1.252

把B.exservice.com设置成为辅助域控制器,也就是BDC,部署DNS服务,参照
https://www.lungpin.net/2014/07/1051.html/把FSMO 角色迁移过来.变为PDC.

安装EXCHANGE服务器,参照
https://www.lungpin.net/2014/07/1054.html/ 把EXCHANGE服务迁移到新服务器B.exservice.com.把这台服务器IP地址改为原PDC也就是A.exservice.com的IP地址:192.168.1.253, A.exservice.com的IP地址改为:192.168.1.252.迁移之后客户端电脑exchange服务器还是指A.exservice.com.在A.exservice.com服务器删除DNS服务, 删除EXCHANGE服务.把B.exservice.com.DNS服务里面全部有关A.exservice.com的指向删除,然后在B.exservice.com DNS服务里面新加一条A记录, A.exservice.com指向新EXCHANGE服务器IP,也就是A.exservice.com-192.168.1.253.

然后问题出现,客户端电脑无法登陆EXCHANGE,一直提示输入密码,输入密码之后提示密码错误,无法连接EXCHANGE服务器,查看B.exservice.com日志记录有以下错误:

處理程序 MAD.EXE (PID=1664)。使用中的所有通用類別目錄伺服器均未回應:

Windows 無法存取 GPO CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=EXservice,DC=com 的群組原則範本檔案。檔案必須存在位置 <\\EXservice.com\sysvol\EXservice.com\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini> 中。(登入失敗: 目標帳戶名稱不正確。 )。群組原則處理已中止。

事件類型:    錯誤
事件來源:    Userenv
事件類別目錄:    無
事件識別碼:    1058
日期:        2014/7/7
時間:        下午 04:47:57
使用者:        NT AUTHORITY\SYSTEM
電腦:    EXSERVICE1
描述:
Windows 無法存取 GPO CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=EXservice,DC=com 的群組原則範本檔案。檔案必須存在位置 <\\EXservice.com\sysvol\EXservice.com\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini> 中。(登入失敗: 目標帳戶名稱不正確。 )。群組原則處理已中止。

請在 http://go.microsoft.com/fwlink/events.asp 查看說明及支援中心,以取得其他資訊。

直接运行\\EXservice.com\sysvol\EXservice.com\Policies.提示用户密码错误,参考了很多microsoft帮助,无法解决,于是想到两个问题,由于我是强制把A.exservice.com DNS服务卸载,然后A.exservice.com指向到新服务器IP,于是在域复制过程当于,其实就相当于源服务器和目标服务器都是同一个地址也就是新服务器B.exservice.com.肯定在同步过程中出错,然后进行以下操作,在B.exservice.com服务器更改administrator密码,重启,用新密码登陆,然后再运行\\EXservice.com\sysvol\EXservice.com\Policies.  OK,通过,以上两个错误解决.新错误出现:

事件類型:    警告
事件來源:    NTDS Replication
事件類別目錄:    複寫
事件識別碼:    2092
日期:        2014/7/8
時間:        上午 09:28:02
使用者:        NT AUTHORITY\ANONYMOUS LOGON
電腦:    EXSERVICE1
描述:

這個伺服器是下列 FSMO 角色的擁有者,但並不認為它是有效 的。對於含有 FSMO 的磁碟分割,這個伺服器自從重新啟動後即 未以任何它的協力電腦成功複寫過。複寫錯誤正阻礙這個角色的 確認。

要求連絡 FSMO 操作主機的操作將會失敗直到這個問題被更正 為止。

FSMO 角色: CN=Schema,CN=Configuration,DC=EXservice,DC=com

使用者動作:

1. 初始同步處理是系統啟動時所做的第一個早期複寫,初始 同步處理失敗可能說明了為什麼無法確認 FSMO 角色。這個程序 已在 KB article 305476 中說明。
2. 這個伺服器擁有一 或多個複寫協力電腦,而所有這些協力電腦的複寫都將失敗。 請使用命令 repadmin /showrepl 來顯示複寫錯誤,更正有問題 的錯誤。例如,阻礙複寫成功的問題可能在 IP 連線能力,DNS 名稱解析或安全性驗證。
3. 在所有複寫協力電腦全都關閉是預期發生 (可能因為維護 或從嚴重損毀中修復) 的稀有狀況中,您可以強迫確認角色。這 可以經由使用 NTDSUTIL.EXE 拿取角色給相同的伺服器來達到。 這可以使用 http://support.microsoft.com 上 KB articles 255504 和 324801 中所提供的步驟來達到。

下列操作可能會受影響:
架構: 您將不再能夠修改這個樹系的架構。
網域命名: 您將不再能夠從這個樹系新增或移除網域。
PDC: 您將不再能夠執行諸如群組原則更新和非 Active Directory 帳戶密碼重設之類的主要網域控制站操作。
RID: 您將不再能夠為新使用者帳戶、電腦帳戶或安全性群組 配置新的安全性識別元。
基礎結構: 諸如萬用群組成員資格之類的跨網域名稱參照將 無法正確地更新,如果參照目標物件已移動或重新命名。

請在 http://go.microsoft.com/fwlink/events.asp 查看說明及支援中心,以取得其他資訊。

在support tools运行repadmin /showrepl同样提示复制错误,没有权限,用户名密码不对(类似提示).还是上面一样的思路,源地址和目标地址一样,但是现在是不能在DNS里面改变指向的,于是想到改B.exservice.com服务器hosts记录,直接在B.exservice.com服务hosts记录里面增加一条192.168.1.252  A.exservice.com.然后运行ipconfig /flushdns,ping A.exservice.com.指向192.168.1.252.重启.然后再运行repadmin /showrepl.以下效果:

C:\Program Files\Support Tools>repadmin /showrepl

repadmin running command /showrepl against server localhost

Default-First-Site-Name\EXSERVICE1
DC Options: IS_GC
Site Options: (none)
DC object GUID: d216f8b6-3867-4edf-b01a-b0ff0624cc34
DC invocationID: c56267c8-cf24-476d-8f47-00ccdc05c667

==== INBOUND NEIGHBORS ======================================

DC=EXservice,DC=com
Default-First-Site-Name\A via RPC
DC object GUID: 0d8e5dc8-7b55-48b9-ac38-747410bb3265
Last attempt @ 2014-07-08 11:10:17 was successful.

CN=Configuration,DC=EXservice,DC=com
Default-First-Site-Name\A via RPC
DC object GUID: 0d8e5dc8-7b55-48b9-ac38-747410bb3265
Last attempt @ 2014-07-08 10:58:02 was successful.

CN=Schema,CN=Configuration,DC=EXservice,DC=com
Default-First-Site-Name\A via RPC
DC object GUID: 0d8e5dc8-7b55-48b9-ac38-747410bb3265
Last attempt @ 2014-07-08 10:58:02 was successful.

DC=DomainDnsZones,DC=EXservice,DC=com
Default-First-Site-Name\A via RPC
DC object GUID: 0d8e5dc8-7b55-48b9-ac38-747410bb3265
Last attempt @ 2014-07-08 10:58:02 was successful.

DC=ForestDnsZones,DC=EXservice,DC=com
Default-First-Site-Name\A via RPC
DC object GUID: 0d8e5dc8-7b55-48b9-ac38-747410bb3265
Last attempt @ 2014-07-08 10:58:02 was successful.

至此一切正常,客户端EXCHANGE正常,服务器B.exservice.com运行正常,所有错误解决.此次迁移成功!

2014-07-08

转载请注明:石头记 » 域控制器.EXCHANGE转移实录

发表我的评论
取消评论

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址