某学校 win2003 AD 现场迁移记录

考虑因素：原DC是2003 sp1 新装DC是2003 sp2 adprep

6月7日迁移完毕，做的是用以前的ghost还原的系统，通过蕃茄花园安装失败，然后提升域控制器。DCPROMO  做GC 全局编码， FSMO 5个角色转移，成功。然后升级norton 升级杀病毒软件。在线更新升级成SP2

另外一台降级时报错，原DC ，现有办法只有删除重新安装。另外新提升的AD 域控制器IP 要更改成以前的IP ，不然原用户模板中的DNS指向不对。，将导致不能登录域控制器

下一步准备。hp ML 350G5 导航光盘。原版 win2003 server VOL ，SN 号。 然后删除以前的域控制器。。做成备份域控制器。

6月10日全天现场 做另一台DC的新安装，
上午想分析以前的DC 登录没故障的现象，先断网线，开机。到原机状态，结果发现不能和原域沟通了，无法还原成为DC ，另发现有入侵帐号。（查到记录在5.14-6.7有登录）能过adsiedit.msc 查帐号日期。ldifde -f c:\20100504.ldf -s DC1 -d "dc=corp,dc=name,dc=com" -p subtree -r "(&(objectClass=User) (createtimestamp<=20100506035434.0Z) (createtimestamp>=20100502035434.0Z))" -l "name"用lfide 导出5.2-6.6的帐号记录就找出就那两个帐号，1个是benben$$,和lianli的帐号。 排查入侵防备。
中午 准备好导航盘安装时又发现新问题，导航盘是全盘格式化安装，不能采用，先虽让原DC dcpromo降级不行，再强制降级成功。退步采用以前的gho还原安装。再unistall以前的软件，然后升级DCPROMO 过程仍遇到问题。升级完成，又发现新问题。以前的gho和另一台glserver的SID一样，用newsid 将这台DC kjserver更改时，导致dc 无法启动，安全性全出问题。
下行，再次重新安装win2003 用旧gho ,安装好后，再用newsid先改SID ，再。再dcpromo ,进行norton update  r2 等 dcpromo中也出故障。估计都和dns缓存清理有关，使用ipconfig/register ipconfig/flushdns

做测试时把用户模板redo 启动无盘时。加域，退域操作导致DC 记录无盘站安全通道发生改变

 

北京东方智嵌科技版权所有，转载请注明 www.eiest.com.cn