之所以小悲催,不是大的,主要是因为问题是域控迁移引起,而不是域控本身。但是都到凌晨了,才弄明白怎么回事。好在兄弟身体够好,头脑没昏。
整个域控迁移是从主域控2008 SP2 Standard的服务器上迁移到一个新的DELL R320服务器上。因为前一段非常混乱,我竟然没找到该版本的光盘和相应的license,只好使用现有2008 R2 standard和相应license。安装dell服务器,然后一步一步安装ad服务,dns服务。
这时候,因为r2上做迁移,首先要在主域控上进行扩展,我用光盘内的support\adprep\adprep来进行扩展,成功,然后到新域控上进行额外域控添加,一步一步,全部ok。
接下来夺取角色,还是最传统的nts。5个全部成功。然后查了一下,两个dc赫然在列,然后将新域控弄成GC。原先域控改成DC。
ok,做到这,我以为8点就能走人了。
因为我按照原先的逻辑,最后一步降级原先域控,然后删除老域控的ad服务,然后将新域控的ip改成老域控就ok了。万没想到,我做的太急了。先降级也就罢了,然后我还删了ad服务和dns。新域控能工作ok,但是悲剧出现了,文件服务器QNAP的NAS映射网盘全都over。我很纳闷,dns,ad都查了一遍,两遍,都没啥错误。然后我犯了方向错误,我认为原先老的域控因为缺少dns导致这个问题,说实话,现在想起来简直是荒谬的,但是当时一天的工作然后加班两个来小时,昏昏沉沉,竟然去老域控装起dns来。弄完发现,还是老样子。这时候没有冷静想一想,失去连接是因为NAS失去dns指向,而不是网络内缺少dns。我这个愁啊。搞了半天,有点绝望,上cto发帖,因为比较晚,仅有两个兄弟回复。唉,出去抽根烟,想想吧。
刚把烟点上,我突然想起来,哈哈,为啥不进nas里面看看。我回到办公室,进入nas,首先我发现nas竟然是靠域名来辨别校验服务器的,也就是AD,上面的AD显示为老的域控。这说明dns对网络起作用了,只是每次都把校验需求发送给老的域控,而老域控已经成了一个没有服务的机器。改为新域控域名,应用,10余秒之后,应用成功。然后我去PC上面[url=file://\\nas]\\nas[/url]来试验,发现根能进去,但是下级目录全校验失败,一直在问我用户名密码。重新进入nas,进入到各个虚拟出来的网盘,发现竟然改变了校验服务器的域名后,所有原先设置全没了全是一片空白。好!终于找到,先干活后思考。按照不同逻辑权限添加,继承,剪断继承等等。应用。PC上面实验,全部ok。
然后终于松一口气,想想,nas其实是一个存储,界面其实是通过网络协议映射出来的,它无法智能学习,只能按照设定进行校验和文件服务。这和以前的windows文件服务器的问题不一样。虽然我现在还想不明白的是,为啥改了校验服务器之后,所有原先设置全没了,料想是nas认为新的校验服务器是0安全的,所以会抹掉一切访问控制,需要重新添加吧。
其实,整个事情不复杂,技术含量不高,但是一个重要教训就是:域控迁移以后,老域控降级应该在网络中保留一段时间看看,工作是否协调正常。还有就是一定要充分了解每一个设备的特性,比如nas这个我就想当然了。
幸好当晚解决,不然明天被老板解决。
