架構主機
- 執行 regsvr32 schmmgmt.dll
- 執行 mmc
- 增加 Active Directory 架構,完成後並在上面按右鍵選擇操作主機變更。
在 Active Directory 網域及信任上按右鍵選擇操作主機變更。
RID & PDC & 基礎結構
在 Active Directory 使用者及電腦上按右鍵選擇操作主機變更。
啟用或停用通用類別目錄
啟用通用類別目錄可以儲存各網域間的資料,節省查訊的時間。
- 執行 Active Directory 站台及服務
- Default-First-Site-Name > Servers > Server Name > NTDS Settings (右鍵內容)
- 啟用 ”通用類別目錄“
設定 Terminal License Server
- 設定 GPO
- 電腦設定 > 系統管理範本 > Windows 元件 > Terminal Service
- 啟用"使用所指定的終端機伺服器授權伺服器
- 執行 mmc
- 增加元件服務
- 我的電腦(右鍵內容)>MSDTC>安全性設定
- 啟用網路 DTC 存取
目的地伺服器目前拒絕複寫要求
- 下載 Windows Server support.cab
- 執行
- repadmin /options "DC Name" -DISABLE_INBOUND_REPL
- repadmin /options "DC Name" -DISABLE_OUTBOUND_REPL
強制同步 DC 間資料
- HKLM\System\CurrentControlSet\Services\NTDS\Parameters
- Add REG_DWORD "Allow Replication With Divergent and Corrupt Partner" = 1
- 修改 REG_DWORD "Strict Replication Consistency" = 0
- 同步後再將上述步驟恢復
目標主體名稱不正確
參考下述 KB 解決:http://support.microsoft.com/kb/288167/zh-tw
Error Log
NtFrs ID: 13559
- Create a "NTFRS_CMD_FILE_MOVE_ROOT" into "c:\windows\sysvol\domain"
- Restart "File Replication Service" Service
利用 script 確保二台 DC 時間相同
w32tm /config /update /manualpeerlist:ntp.ntu.edu.tw
w32tm /resync
發表文章
沒有留言:
張貼留言