Windows 2016 與 Windows 2008 R2 AD 共存進行FSR 移轉至DFR

AD 網域及樹系提升至Windows 2008 R2

進行FSR 移轉至DFR

1.測試AD複寫狀態

repadmin /showrepls

repadmin /replsum

2.強制複寫一下

repadmin /syncall /force

確認沒問題後

3.dfsrmig /SetGlobalState 1 更新DFSR狀態至準備就緒

4.dfsrmig /getglobalstate 確認所有網域主機狀態一致(網域AD需等待一段時間狀態才能同步完成)

同步完需驗證每台DC 是否產生C:\windows\sysvol_dfsr 目錄

5. dfsrmig /setglobalstate 2 更新DFSR狀態至重新導向

dfsrmig /getglobalstate確認狀態為重新導向

需再確認每台伺服器NET SHARE 共用SYSVOL被重導向SYSVOL_DFSR

7. dfsrmig /setglobalstate 3設定域遷移狀態為Eliminated(不可逆)

dfsrmig /getglobalstate驗證整體遷移狀態為Eliminated狀態

完成後sysvol 資料夾就會自動刪除,  FRS服務會自動停用

測試複寫

DfsrAdmin PropTest New /RgName:"Domain System Volume" /RfName:"SYSVOL Share" /MemName:網域\主機名稱 /Domain:網域

測試完成後若未刪除事件紀錄會一直出現ID:5014 錯誤

DFS 複寫服務因錯誤發生而停止與複寫群組  Domain System Volume 的協力電腦XXX
 進行通訊。服務會 定期重試連線。
 其他資訊:
錯誤: 9036 (因備份或還原而暫停)

所以需要刪除測試複寫

DfsrAdmin PropTest Clean /RgName:"Domain System Volume" /RfName:"SYSVOL Share" /MemName:網域\主機名稱  /Age:0 /Domain:網域

/Age :多久後刪除 (天)

GPO 使用者設定檔重新導向

Exchange Server 2010 啟用 Outlook anywhere

使用 EMC修改 OAB ECP ActiveSync 之外部連結URL
或使用PowerShell 指令
Set-OABVirtualDirectory -identity "mail01\OAB (Default Web Site)" -externalurl "https://mail.aaa.com/OAB" -RequireSSL:$true

Set-WebServicesVirtualDirectory -identity "mail01\EWS (Default Web Site)" -externalurl "https://mail.aaa.com/EWS/Exchange.asmx" -BasicAuthentication:$True


Set-ActiveSyncVirtualDirectory -Identity "mail01\Microsoft-Server-ActiveSync (Default Web Site)" -ExternalUrl "https://mail.aaa.com/Microsoft-Server-ActiveSync"

開啟該伺服器之OutlookAnywhere

連線至憑證伺服器,安裝憑證至受信任之發行單位

開啟Outlook 設定

Windows 2008 R2 DC 更改名稱

dc1.abc.com 為該DC名稱欲變更為 dc2.abc.com

查看目前該DC之名稱
netdom computername dc1.abc.com /enumerate 


在原名稱下再新增新名稱
net domcomputername  dc1.abc.com /add:dc2.abc.com

再次查看目前該DC之名稱,會出現兩個名稱dc1及dc2
netdom computername dc1.abc.com /enumerate 

將dc2 提升為主要名稱

netdom computernamedc1.abc.com /makeprimary:dc2.abc.com

重新開機

檢查該DC名稱是否已經變更為 dc2.abc.com

移除原dc1.abc.com

netdom computername dc2.abc.com /remove:dc1.abc.com

刪除DNS原dc1.abc.com

檢查AD站台覆寫確認已變更完成

Exchange 2010 2501 2604 2601 異常事件

若該網域為跨網段,且未使用IPV6,則需要完全移除IPV6,網域DC,GC 在DNS內不可存在IPV6位置

移除後待覆寫後即正常

Exchange 2010 警告: 無法在移動後清理來源信箱.....

查詢已搬移未刪除之信箱 Get-MailboxStatistics -Database "信箱儲存區" | Where { $_.DisconnectReason -eq "SoftDeleted" } | Format-List LegacyDN, DisplayName, MailboxGUID, DisconnectReason 刪除該信箱Remove-StoreMailbox -Database "信箱儲存區" -Identity "該信箱之MAILBOXGUID" -MailboxState Softdeleted

Exchange 2010 查看信箱儲存區 RpcCas-Array

Get-ClientAccessArray

Get-MailboxDatabase | ft name,rpccl* -Autosize



建立Cas-Array

Get-ADsite(查詢節點名稱)
Default-First-Site-Name


New-ClientAccessArray -Fqdn "mail.aaa.com" -Site "Default-First-Site-Name" -Name "mail.aaa.com"


修改信件儲存區 RPCCAS

Set-MailboxDatabase "Mailbox" -RpcClientAccessServer "mail.aaa.com"