none
父子域之间是怎么同步的 主辅域是怎么同步的 RRS feed

  • 问题

  • 我们公司架构:

            存在父子域和主辅域

              根域   也存在主辅域     2008

              子域  也存在主辅域     2008      有很多子域,有的子域已经不用了,还没删除

    请问这里面ad域都是怎样同步的?如果域控从2008升级到2016,升级之前需要检查哪些东西,升级的话流程是什么样的? 什么情况下可以把子域删掉。

    xiexie

     

      
    2019年6月11日 10:08

答案

  • 您好,

    Exchange 论坛主要是讨论解决 Exchange 服务器方面的问题。您描述的父子域和主辅域同步问题,以及升级域控、删除子域问题更偏向于AD方面。

    我们会帮您把这个帖子移动到相关论坛,在那里您可以得到更专业的建议。希望您能理解。

    此致,

    Lydia Zhou


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    • 已标记为答案 常永恒 2019年6月12日 3:41
    2019年6月12日 2:40

全部回复

  • 您好,

    Exchange 论坛主要是讨论解决 Exchange 服务器方面的问题。您描述的父子域和主辅域同步问题,以及升级域控、删除子域问题更偏向于AD方面。

    我们会帮您把这个帖子移动到相关论坛,在那里您可以得到更专业的建议。希望您能理解。

    此致,

    Lydia Zhou


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    • 已标记为答案 常永恒 2019年6月12日 3:41
    2019年6月12日 2:40
  • 尊敬的客户,您好!

    感谢您在我们的TechNet论坛发帖。

    现在由我来继续为您提供以上问题的支持服务。以下内容是对我们问题的回答,请参考:

    问题一:

    据我所知,同一个域里的域控制器会自动复制并且最终达到同步的状态,父子域和主辅域是不同的域,不同域里的域控制器是不同步的。默认情况下,父子域和林根域存在双向可传递的信任关系。

    问题二:

    如果我们想把域控制器从低版本升级到高版本,我们不建议就地升级操作系统。我们建议在域里增加指定操作系统版本的服务器,然后把这台服务器升级为域控制器,然后这个新的域控制器会跟其他的域控制器自动复制并同步。

    对于升级之前需要检查的内容和升级流程,我们可以参考以下的步骤 (以下步骤是针对每个域而言的):

    1. 检查这个域里的所有域控制器是否正常工作,我们可以在每个域控制器上运行Dcdiag /v来检查。检查这个域里的所有域控制器的AD复制是否正常,在每个域控制器上运行repadmin /showreplrepadmin /replsummary来检查。

    2. 如果步骤一中的所有检查都是正常的,建议对AD环境更改之前,备份所有的域控制器。

    3. 把指定版本的服务器加入域,并且把这个服务器提升为域控制器(一般域控制器也是GC,是否需要把域控制器指定为其他角色,例如DNS服务器,DHCP服务器,我们可以根据需要指定)。
    提示:确保所有的域功能级别等于或者高于林功能级别;确保所有的域控制器操作系统的级别等于或者高于域功能级别。

    4. 重复步骤一,检查每个域控制器是否正常工作,域控制器之间的AD复制是否正常。

    5. 过一段时间如果AD环境一切运行正常,如需要移除低版本的域控制器,我们可以考虑移除他们,但是在移除低版本的域控制器之前 (移除的意思就是按照正常的提升域控制器的步骤降级,然后退域),我们需要确保以下三点信息:

    (1)如果需要移除的低版本的域控制器担任FSMO五大操作主机角色的话,我们需要先把FSMO角色传输到其他的域控制器,然后使用netdom query FSMO命令检查是否已经成功传输到指定的域控制器。

    (2)确保所有的域功能级别等于或者高于林功能级别;确保所有的域控制器操作系统的级别等于或者高于域功能级别。

    (3)如果需要移除的域控制器担任DNS角色,我们需要把其他的域控制器,成员服务器和客户端指定新的DNS服务器。

    6. 如果需要的话,升级域和/或林功能级别(只能在PDC仿真模拟器操作主机上升级域功能级别;只能在架构操作主机上升级林功能级别)。


    问题三:

    对于什么情况下可以把子域删掉,如果我们不需要这个子域来管理对应子域的人员和设备了,我们可以考虑删除这个子域。


    要删除域,我们需要删除以下内容:
    1.要删除的域的所有域控制器。
    2.要删除的域的所有命名上下文。

    所有命名上下文包括:
    架构 NC
    配置NC
    域NC
    应用NC(DomainDnsZones和ForestDnsZones)




    希望上述回复对您有帮助,如有不清楚的地方,您可以随时联系我们。


    参考文档:

    How to Raise the Domain and Forest Functional Level in Windows Server 2008 (如何升级功能级别)
    https://www.it-support.com.au/how-to-upgrade-the-domain-and-forest-functional-level-in-windows-server-2008/2012/08/
    Step-By-Step: Migrating Active Directory FSMO Roles From Windows Server 2012 R2 to 2016(如何传输FSMO角色)
    https://blogs.technet.microsoft.com/canitpro/2017/05/24/step-by-step-migrating-active-directory-fsmo-roles-from-windows-server-2012-r2-to-2016/


    提示:这个回答包含了第三方网站的内容。微软对这些网站的内容不做任何陈述。我们提供这些内容仅仅是为了您的便利。




    此致,
    Daisy Zhou


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年6月12日 7:30
    版主
  • 尊敬的客户,您好!
    首先,祝愿您今天有个好心情。
    其次,关于您在帖子中提到的问题有更新吗?或者需要我为您提供什么帮助吗?
    最后,感谢您的理解和支持,祝愿您工作愉快!
     



    此致,
    Daisy Zhou


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年6月14日 7:36
    版主
  • 尊敬的客户,您好!

    请问我们的问题是否解决了呢?如果我们使用以上提供的方法解决了的话,我们可以把对应的回复标记极为答案。如果我们使用自己的方法解决的话,我们可以分享我们的解决方案。如果有任何不清楚的地方,您可以随时咨询我们。

    祝您工作生活愉快!



    此致,
    Daisy Zhou

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年6月17日 8:06
    版主