首先是一些背景:所以我有两个域控制器(dc1和dc2)分别运行Server 2003 32位和64位。 自从2012年的某个时候,他们一直没有能够复制,而我在这家公司工作时并没有意识到。 员工仍然能够login到两个域控制器上的文件共享,所以我被告知不要触摸它们。 我添加了一台运行server 2003的虚拟机,作为另一个域控制器,与拥有FSMOangular色的dc1进行复制。
该虚拟机最近死了,我从dc1的虚拟机中删除了ADangular色。 现在我无法使用pipe理员帐户login到dc1。 我也不能添加任何机器的域名。 有些用户可以访问dc1上的文件共享,但大多数用户不能。 我在dc1和dc2上都运行了dcdiag,结果可以在这里看到。
所以,我的问题是,有什么我可以做dc1回来? 我什至不知道从哪里开始,除了互联网之外,我没有其他任何人寻求帮助。 我知道我应该从dc2中删除AD并重新添加它,但是我不想在dc1处于当前状态时执行此操作。
你可以创build另一个2003虚拟机,并添加广告,复制我们的DC1,转移angular色,然后修复dc2? 即使这听起来像巫术。 如果在AD中没有有效的pipe理员帐户,您需要做的任何事情都会成为问题。
看起来也许你的DC2和DC1拆分,然后继续运行,而不能沟通,你的用户帐号分布在两台服务器上。 可能为什么他们仍然可以login,但我敢打赌,pipe理员的帐户密码是不同的两个盒子(尝试最后一个已知的密码,看看它是否工作)。 (您的低音un和pw错误似乎表明他们是不同的)。
每台机器的时间都一样吗? 我查看了你的dcdiag转储,但是对于你收到的错误不够熟悉。
如果是我(而你不是),我会放弃DC1,让DC2攻击FSMO的angular色,然后从那里分stream。 但是,如果不知道更多的设置,很可能会丢失一些数据。
我可能会build议采用以下方法,但申请时间太长:
我有一种感觉,无论你做什么,你都会失去一些账户,但是衡量一下哪种方法会使你失去的比较less。
希望这可以帮助。