迁移 Active Directory - 无法加入新的 DC
Migrating Active Directory - new DC can't be joined
我正在将 VM 上托管的旧 Windows Server 2003 AD 迁移到基于 Windows Server 2016(也在 VM 上)的新 AD。
Server 2003(我们称之为 OLD-AD)是唯一的域控制器。现在,我通过在新服务器上安装 Active Directory(我们称之为 NEW-AD)并将其添加为域控制器来迁移此服务器。
所以我遵循了这个分步指南:https://blogs.technet.microsoft.com/canitpro/2014/04/01/step-by-step-active-directory-migration-from-windows-server-2003-to-windows-server-2012-r2/
除了我没有 dcpromo OLD-AD 还没有将它作为 DC 删除。
似乎有效(消息的粗略翻译,我们的 workstations/servers 不是英文的):
$> nltest /dclist:mydomain.local
Get the list of domain controllers of « mydomain.local » from « \OLD-
AD.mydomain.local ».
OLD-AD.mydomain.local [DS] Site : Default-First-Site
NEW-AD.mydomain.local [PDC] [DS] Site : Default-First-Site
但是当我关闭 OLD-AD 时,我无法再联系 DC 进行身份验证。
此外,这不起作用:
$> nltest /dcname:mydomain.local
NetGetDCName failed : Status = 2453 0x995 NERR_DCNotFound
我不知道去哪里寻找更多信息和诊断这个问题。任何指针将不胜感激!
我以前见过这个错误。它与您的迁移过程无关。我重现了错误,然后 运行 它与成功略有不同。 运行 改用这样的命令,它将起作用:
nltest /dcname:mydomain
请参阅下面的示例屏幕截图:
我正在将 VM 上托管的旧 Windows Server 2003 AD 迁移到基于 Windows Server 2016(也在 VM 上)的新 AD。
Server 2003(我们称之为 OLD-AD)是唯一的域控制器。现在,我通过在新服务器上安装 Active Directory(我们称之为 NEW-AD)并将其添加为域控制器来迁移此服务器。
所以我遵循了这个分步指南:https://blogs.technet.microsoft.com/canitpro/2014/04/01/step-by-step-active-directory-migration-from-windows-server-2003-to-windows-server-2012-r2/ 除了我没有 dcpromo OLD-AD 还没有将它作为 DC 删除。
似乎有效(消息的粗略翻译,我们的 workstations/servers 不是英文的):
$> nltest /dclist:mydomain.local
Get the list of domain controllers of « mydomain.local » from « \OLD-
AD.mydomain.local ».
OLD-AD.mydomain.local [DS] Site : Default-First-Site
NEW-AD.mydomain.local [PDC] [DS] Site : Default-First-Site
但是当我关闭 OLD-AD 时,我无法再联系 DC 进行身份验证。
此外,这不起作用:
$> nltest /dcname:mydomain.local
NetGetDCName failed : Status = 2453 0x995 NERR_DCNotFound
我不知道去哪里寻找更多信息和诊断这个问题。任何指针将不胜感激!
我以前见过这个错误。它与您的迁移过程无关。我重现了错误,然后 运行 它与成功略有不同。 运行 改用这样的命令,它将起作用:
nltest /dcname:mydomain
请参阅下面的示例屏幕截图: