我最近有一位新客户,他的域中有两个域控制器,一个运行 Windows Server 2012 R2,另一个运行较旧的 2008 R2。我想删除域中的较旧的 2008 R2,然后继续使用 2012 R2。
我首先关闭旧服务器,看看一切是否正常。但很快就发现不是这样。问题是,计算机无法再登录域,这是因为 %logonserver% 指的是旧的 2008 R2 服务器。
我该如何解决这个问题,以便计算机使用新的 2012 R2 服务器登录到域。
DCdiag 显示以下错误。
开始测试:广告警告:当我们试图响应服务器未响应或不被认为合适时,DsGetDcName 返回了 \ SNP-SERVER.snpbvba.local 的信息。
和
开始测试:NetLogons 无法连接到 NETLOGON 共享!(\ MOLS \ netlogon)[MOLS] 网络使用或 LsaPolicy 操作失败,错误 67,找不到网络名称.. ......................... MOLS 测试 NetLogons 失败
有谁愿意帮助我吗?
问候
答案1
客户端应该能够自动找到可用的域控制器;变量 %logonserver% 不是实际设置,它只是告诉您哪个 DC 用于处理上次用户登录。
但是,定位 DC 依赖于 DNS 正常工作且可用;如果客户端使用旧服务器作为其唯一的 DNS 服务器,则关闭它后什么都无法再工作。
您首先应该确保 DNS 在新 DC 上正常工作,然后将所有客户端指向它;如果这不可行(例如由于静态网络配置而不是 DHCP),您将需要交换两个服务器的 IP 地址。
核心点是,客户端需要 DNS 来定位域控制器;如果没有 DNS,他们将无法找到域控制器。
此外,这些错误消息似乎暗示新 DC 出了问题;请查看事件日志并找出问题所在。确保在两台服务器都在线时执行此操作,因为如果一台 DC 停机,另一台 DC 也会充满错误。