8/23/2019

เพิ่มเติม กรณี Server Master เสีย จะใช้ผ่าน GUI ไม่ได้ ERROR

เพิ่มเติม กรณี Server Master เสีย จะใช้ผ่าน GUI ไม่ได้ ERROR
เช่น DC01 เสีย ข้อมูลหายหมด
แก้ Config Server ต่าง ๆ ไปใช้ DC02 แทน
https://intranet.sci.com/blog.php?u=3&b=993

** สำคัญต้องลบ Master ที่เสียทิ้งก่อนไม่อย่างนั้นจะยึด RID ไม่ผ่าน **
ลบ Domain
https://intranet.sci.com/blog.php?u=3&b=67

ต้องยึดโดยใช้คำสั่ง NTDSUTIL
1. Start --> Run --> cmd เข้า Command Prompt
2. พิมพ์ ntdsutil แล้ว Enter
3. พิมพ์ roles แล้ว Enter เพื่อเข้าโหมด fsmo maintenance
4. พิมพ์ connect to server <ชื่อ Server เครื่องที่ยังเปิดอยู่ ที่เราจะยึด roles มาจากเครื่องต้นทาง>
  1. connect to server dc02.sci.com
แล้ว Enter
5. พิมพ์ quit แล้ว Enter
6. พิมพ์ seize <fsmo> master แล้วกด Enter
โดย fsmo เป็นชื่อของ Role ที่ต้องการจะยึด ซึ่งประกอบด้วย RID, Domain Naming , Schema
7. ตอบ Yes
ทำทีละ fsmo ทำต่อกันได้เลย
seize Schema master
seize Domain Naming master
seize RID master

ต้องไม่มี Error fail

Operations Masters ต้องผ่านทั้งหมด RID, PDC, Infrastructiure ต้องผ่าน เป็นชื่อ Server ตัวใหม่ที่ทำขึ้น

8. ทำผ่าน GUI ได้ ได้แก่ PDC Emulator และ Infrastructure Master (ตามข้อ 6. Blog บน)
เสร็จแล้ว Reboot เสร้จขั้นตอนการ ยึด Domain แบบ Command

ในหนังสือหน้า 293

ปัญหาที่พบ
1. proxy ติด ๆ หลุด ๆ ถามและใส่รหัสผ่านเดิม ๆ บ่อยครับ
2. Windows 10 อาการคล้ายหลุด Domain
เข้าเครื่อง datacenter จะถามให้ใส่รหัสผ่าน
เข้าเครื่องอื่น ที่ Join domain shared printer ไม่ได้ทำให้ print ไม่ออก
เข้า เปิด Drawing จาก Axapta ไม่ได้ เพราะยังไม่ได้ใส่รหัสเข้า ที่มี box ขึ้นมาถามก่อน
3. Join domain ใหม่ใช้งานได้ทั้งวันแต่ถ้ามีการ reboot หรือ login ใหม่ก็จะเข้าไม่ได้อีก

แก้ให้ใข้ชั่วคราว
เข้า datacenter หรือ axapta ให้ถามรหัส แล้วใส่รหัส เลือก Remember ไว้ จะได้ใช้ได้ทั้งวันจนกว่าจะ reboot หรือ login ใหม่

วิธีแก้ ต้องทำที่ Domain
https://blogs.msdn.microsoft.com/servergeeks/2014/07/12/dns-records-that-are-required-for-proper-functionality-of-active-directory/

โดยเข้าไปลบค่าที่ DNS ของ Domain
ที่เป็น Server เก่าเช่น server3 server4 DC01 ลบทิ้งให้หมด ไล่ดูทีละ Directory แตกเครื่องหมาย + ออกให้หมด
ลบให้เหลือ เฉพาะ Domain ที่ใช้งานจริง


proxy ติด ๆ หลุด ๆ ถามรหัสบ่อย ๆ ทั้งที่ใช้ตัวเติม
- ตรวจสอบ ไฟล์ hosts ที่ Fix ไว้
- Pi-hole ลอง ping ไป ชื่อ dc ตัวเดิมดูถ้า ping ติดแสดงว่า cash
แก้ hosts แก้ resoft.conf dns ให้ไปใช้ ip fireware เดิมใช้ 127.0.0.1
Posted by at
Labels:

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)