域控迁移导致无法创建用户
大家好,最近公司域控迁移完毕。然后用虚拟机顶替掉了原来的那台域控服务器,但是最近在创建用户时候发生了一些问题。因为不会传图。用文字描述下
错误信息如下:
windows无法创建对象(用户名) ,因为:目录服务无法分配相对标识符。
这个问题该如何解决。麻烦大家了 又见这种帖子了……这都不知道是多少回了。域控要当心,请按照Microsoft的域控虚拟化指南操作。 不明白为什么要直接迁移域控呢? 多不安全呢,为什么不在虚拟机上新创建一台域控,等同步没问题后,再降级原先的,不就安全迁移了?!
除非你有很多业务和原先的主域控捆的很紧,否则完全没必要! 原先的服务器挂载太多的东西。而且主机要废弃。域控我才刚接手,重新配置非常麻烦,但又不能扰乱业务时间。只能迁移暂代。不能创建用户的问题我暂时用修改原先废弃的用户来解决。
现在是否可以创建一台DC。然后将Roles转移过去,这个方法是否可行? 对于DC来说,只需要安装一台新的服务器,加入AD,提升为DC,就可以了,DC不要搞什么迁移。
还有,你无法新建用户,肯定是你的AD的fsmo 角色出问题了,查一下,你的每个fsmo都正常吧。 是啊,楼上说的没错,没必要为什么要直接迁移呢? 肯定没有好好了解MS的域,你头头也真心胆子大,让一个没有经验的去碰域控。
先找回原来的AD,能通过过去的备份还原就还原,然后再考虑其他。这个是个复杂的过程。不是三言两语能说明的。如果你自认不愿意花起码2天的时间了解整个过程的话,建议打电话找做这方面的IT服务外包公司吧。找你的供应商或许也有用,毕竟他们资源多些。 谢谢大家帮忙。。要说为啥迁移。图省事吧。没想到后面会更烦。如果一步步建立域控还要重设很多东西。业务绑定域控上的,否则我也不会这样弄。
同意天擎同学的意见,看看你的服务器事件日志,里面应该有条事件编号为16645的错误,大致内容如下:[*]给该域控制器已分配了最大值的帐户 标识号。域控制器未能获取一个新的标识号池。 这可能是因为域控制器未能与主域 控制器取得联系。在分配一个新的池之前,在该控制器上所作的 帐户创建都会失败。 在域中可能有网络 或连接问题,或者主域控制器处于脱机状态或 不在域中。请确认主域控制器在运行 并与域连接。复制代码签名
---
好好使用搜索引擎,解决问题并不难 域控可以迁移,但需要特定的步骤,不是光P2V就可以的。 个人一向不建议P2V —— 这个很大程度是销售的“卖点”/“亮点”!
而作为管理员,AD还是尽可能地采用稳定的系统、AD服务器上少装其他应用。
M$的所谓的一台服务器,承担N个应用,一开始会觉得很幸福,到了后期,你就会觉得痛苦异常了! 所谓的主机还是要废弃的。。硬盘也满。。。。。我现在又头大了。我头头想出来让大家都能登域控进行存储自己文件,而且都在域控当中操作。。情何以堪。。。。
如果买许可,那vSphere的许可费用远比3、5个Windows Server要贵了,这种情况下,干脆再买几个Windows Server的许可吧!
如果没有买过许可,那多一个少一个,有啥区别啊?! 只要是搞IT的 上任何项目之前模拟一下是正常的啊
页:
[1]
2