延續:
DHCP 移轉並設定HA架構,本來DHCP 在舊的2008 DC 主機上,要將它移轉到新的2012 R2 DC上。
我的步驟
1. 先把2012R2 DHCP服務安裝起來並授權
2. 因為公司在Cisco 3750先把每個vlan 上面的DHCP Relay設定新增這兩台新的主機
如下紅字
interface VlanXX
ip address x.x.x.x255.255.255.0
ip helper-address 10.x.x.1
ip helper-address 10.x.x.2
ip helper-address 10.x.x.3
3.先在舊主機將DHCP 相關資訊export 出來並copy到新的dhcp server
netsh dhcp server export C:\dhcpdatabase.dat all
4.在新的主機匯入
netsh dhcp server import c:\dhcpdatabase.dat all
5. 舊的DC主機將DHCP 停止,並設定停用
6.設定DHCP HA ,將另外一台2012R2 DC也啟用DHCP 並和例外一台建立HA負載平衡模式。參考 https://www.lijyyh.com/2013/08/windows-dhcp-setup-high-availability.html
7.再將cisco 3750上舊的dhcp IP 移除
evenid 2974 這個錯誤我的解決方式
我在父網域和子網域查詢了下該電腦物件 AWTPE3D0084
發現這個電腦物件曾經是JOIN 子網域,然後退出後,目前是加入父網域的成員電腦
所以在父網域和子網域有兩個相同電腦名稱物件
事件說明是
提供的屬性值在樹系或分割中不是唯一的。 屬性: servicePrincipalName Value=TERMSRV/ATWTPE3D0084
所以比對了一下物件屬性servicePrincipalName (如下圖)
發現的確有重複的細項,但是這個在我還沒有把WS2012r2 dc 加入前在2008 dc 是沒有這個錯誤~~ 所以我就將子網域的物件刪除後觀察該錯誤事件就沒有出現了
接下來為了要將其中一台dc2先降級,所以就把它網路線拔掉
然後exchange MBX 4台陸續出現 9385 6003 錯誤訊息,這是之前有遇過的
但郵件服務運作還算正常
另外有出現一個問題是同仁反映事務機掃描後信箱收不到
查了一下事務機設定,他的DNS 剛好設定DC2 IP 且沒設定第二台
但這樣為何會收不到 理論上應該要是可以正常,再去看事務機SMTP設定
結果她是設定我的cas server fqdn 所以無法解析到IP
將DNS 改成新的DC IP 後恢復正常
當下和另一位資深IT朋友討論是否需要在DC準備要降級前把該DC關機幾天測試
他分享給我的經驗是不需要,因為在關機貨棧時段網後其實這台還是DC,用戶還是有可能去想找他驗證,其他服務就好比exchange 他會隨機找GC 和DNS 這樣錯誤訊息就會出現。
通常是DC降級後才來觀察有沒有其他問題要修正。
所以這次只有短短將網路線拔掉3小時,看到的訊息是之前的後就恢復該台DC網路正常運作。
本篇瀏覽人數: 2419
