令人沮丧的广告问题

首先是一个术语：Active Directory中没有“主服务器”。 “PDC仿真器”FSMOangular色持有者涉及时间同步，NT 4.0兼容性以及一些特定的用户密码validation行为。 PDC仿真器FSMOangular色持有者上的AD数据库不是特别的，它是一些神奇的“主”副本。

你的错误是恢复失败的DC的备份，因为你有其他DC。 正如其他海报所指出的那样，正确的策略是将失败的DC所持有的FSMOangular色夺取到工作DC中，执行元数据清理以从目录中移除失败的DC，然后调出一台名为“与失败的DC相同。 （如果失败的DC正在做其他事情 – 文件和打印共享等，那么你也会被重build，这也是微软不推荐将DC用于其他angular色的另一个原因…）

你没有连接问题。 相反，您通过执行必须是非常太旧的备份的权威性还原来打破规则。 现在您正在获取RID池分配问题。

它不W / O说，你需要得到你的备份之前，你做任何事情。 不要覆盖任何旧的备份，直到这是平方。 你可能需要他们。

我会将FSMOangular色从故障DC转移出来，然后将其降级为成员服务器计算机。 如果它不会干净地降级，抓住FSMOangular色到另一个DC，强行降级有故障的DC，执行一个元数据清理，并且在有故障的DC上重新安装操作系统（当您做时，您可以保留任何数据文件/文件夹那，但是你将不得不重新安装任何应用程序）。

在重新提升失败的DC之前，解决其他DC之间的复制问题。 如果有必要的话，降级其中一个，以便最终只有一个DC持有FSMO的所有angular色。

我有一半的想法，担心你的RID池主已经“回来了”，并可能开始发行已经发布的RID。 从来没有见过源代码到AD，我不知道是否有任何机制来“检测”RID池主控已经回滚及时。 我记得一个这样的问题的客户问题（恢复旧的RID池主备份，发现当他们在未来的现有用户帐户创build新的用户帐户将“消除”AD），所以这是可能的。

逻辑删除的生命周期就是删除的项目被保留的时间，一旦服务器脱机或备份恢复的时间，其余的域名将拒绝复制。

我有点困惑，你有3 DC或2以太的方式可以在任何网站的任何用户login有域名的信用？ 是那个拥有所有FSMOangular色的DC？

快速的回答是试着优雅地降低不良分配DC，并为该站点configuration一个新的DC。

不是很好。 计算机帐户密码默认只有30天的使用期限，所以您3个月的时间恢复意味着您的计算机帐户都不受影响。 这至less解释了你所看到的一些症状。

你也超越了RichardD所涵盖的60天的墓碑寿命。

一些关于备份和恢复过程的一般信息，我build议你在继续之前阅读： clicky 。

好，深呼吸。

最好的情况是，如果你有一个你的其他区议会的最近备份（最近我的意思是在上周）。 即使从其他网站的一个会做。 closures刚刚恢复的DC，使用NTDSUTIL强制将其从域中删除（以确保它在优雅的降级过程中不会复制任何不良情况），从networking上拔下它，然后重新安装Windows作为预防措施，不小心把它带回来。 然后从正确的备份中还原另一个DC，并根据需要筛选FSMOangular色。 最后从头开始重新join不良的DC（dcpromo，“现有域中的新域控制器”等）。 让一切都复制，你应该是好的。

最糟糕的情况是，你没有一个好的备份，但我们不要去那里，呃。 🙂

我会从另一个DC获得FSMO的angular色，并且在DC失败的站点上出现一个不同名字的新DC。 如果我没有另一个DC，我唯一的一次使用系统状态恢复AD。 如果从陈旧的系统状态备份执行权威性还原，那么解决问题就更加困难了。 这不会帮助你，但可能会帮助其他人阅读。 抱歉。

使用Ntdsutil.exe将FSMOangular色转移或占用到域控制器

http://support.microsoft.com/kb/255504