服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 老业务大师仍然认为这是“一”
Intereting Posts
如何连接像RES2SV240这样的SAS扩展器? Active Directory中的复制问题 – 计算机对象显示在多个OU中 枚举串行设备的用户权限 更改Subversion中的所有提交作者 如何访问networking上的每台计算机,并修改Windows XP中的主机文件 redirect到公用事业服务器的方法 Xenserver,iSCSI和Dell MD3600i 服务器的UPS电源要求 获取安装在AIX服务器上的C库的版本 VB脚本+运行CMD并使用SendKeys显示networking地址 在Windows server 2012上为开发人员安装Git Server。 球队。 SSH服务器是强制的吗? Sharepoint Web服务替代? 正确的方法来自动阻止IP的 我如何将客户端指向NTP服务器? networking文件系统与Linux用户级别的安全性

老业务大师仍然认为这是“一”

我有一个域名3 AD服务器现在我只是打电话给他们:

  • AD01(Win 2008 GC,运营主pipe)
  • AD02(Win 2008 GC)
  • AD03(Win 2003 GC)

几个月后,AD01出现了一些硬件问题,所以操作主站,PDC和基础架构主站被移到AD02。 在发生这种情况的所有机器上。

  • AD01(Win 2008 GC)
  • AD02(Win 2008 GC,运营主pipe)
  • AD03(Win 2003 GC)

AD01被closures了一个月。 一旦更换硬件(NIC和RAID卡)启动本机,我现在有一个奇怪的问题。

  • AD01认为是本地盒子里仍然是AD的操作高手
  • AD02&AD03认为AD02是AD中的操作主机
  • 在AD01上运行DCDIAG时,我遇到了一些问题(列在下面)

在AD01上运行“dcdiag / test:advertising”时: 

Doing primary tests Testing server: Default-First-Site-Name\AD01 Starting test: Advertising Warning: DsGetDcName returned information for \\ad02.domain.local, when we were trying to reach AD01. SERVER IS NOT RESPONDING or IS NOT CONSIDERED SUITABLE. ......................... AD01 failed test Advertising Running partition tests on : ForestDnsZones Running partition tests on : DomainDnsZones Running partition tests on : Schema Running partition tests on : Configuration Running partition tests on : domain Running enterprise tests on : domain.local

在AD01上运行“dcdiag”时,出现以下错误(最终输出摘录): 

  Testing server: Default-First-Site-Name\AD01 Starting test: Advertising Warning: DsGetDcName returned information for \\ad02.domain.local, when we were trying to reach AD01. SERVER IS NOT RESPONDING or IS NOT CONSIDERED SUITABLE. ......................... AD01 failed test Advertising Starting test: FrsEvent There are warning or error events within the last 24 hours after the SYSVOL has been shared. Failing SYSVOL replication problems may cause Group Policy problems. Starting test: NCSecDesc Error NT AUTHORITY\ENTERPRISE DOMAIN CONTROLLERS doesn't have Replicating Directory Changes In Filtered Set access rights for the naming context: DC=ForestDnsZones,DC=domain,DC=local Error NT AUTHORITY\ENTERPRISE DOMAIN CONTROLLERS doesn't have Replicating Directory Changes In Filtered Set access rights for the naming context: DC=DomainDnsZones,DC=domain,DC=local Starting test: Replications [Replications Check,Replications Check] Inbound replication is disabled. To correct, run "repadmin /options AD01 -DISABLE_INBOUND_REPL" [Replications Check,AD01] Outbound replication is disabled. To correct, run "repadmin /options AD01 -DISABLE_OUTBOUND_REPL"

所以问题的关键是,当我移动操作主,AD01从来没有得到备忘录,现在,它启动了,所有其他AD服务器不再认为它的老板了,当它试图复制等。所以我真的需要手动更新AD01,以便知道操作主机,基础设施和PDC是谁 – 但我没有任何运气

我已经search了近一天,所有的解决scheme导致“蛋糕是谎言”

你的忍者技能将不胜感激

是否有任何理由,你不能只在AD01做dcpromo,降级从域控制器,重新启动,然后使用dcpromo备份到域控制器?

我似乎已经解决了这个问题。 注意错误中的注释: 

 To correct, run "repadmin /options AD01 -DISABLE_INBOUND_REPL"

我做了这两个日志中提到的选项 – 然后我注意到,一些奇怪的原因netlogon服务已暂停…说waaa?

然后我开始netlogon,然后运行一个强制同步。 这次同步工作,一切都恢复了生机。

接下来的事情,我会尝试将作为乔希build议和dcpromo下框。

杰森关于DNS的评论也是非常有帮助的,因为这是我想到的第一件事情之一,所以如果有其他人出现,我会先检查一下。

尽pipe非常感谢您的回复。 我一直是一个很长的stackoverflow支持者,它很高兴看到这只是一个伟大的:-)

我同意乔希。 如果你可以把它拷贝下来并备份,那可能是最好的。 否则,这是一个select,打我:

dcdiag上的第一个错误很奇怪。 这让我觉得有一个错误的DNS条目。 这肯定会导致复制问题。 将DC01指向DNS的其他DC之一,在DC01上重新启动netlogon(或者更好,也许重新启动服务器),然后查看是否可以通过AD站点和服务强制执行复制。 一旦AD开始复制,请确保将DNS设置为Active Directory集成,并将DC01指向DNS(假设它是DNS服务器)。 一旦AD再次开始复制,您应该在所有服务器上看到正确的FSMOangular色。

我怀疑,而不是从01中移动操作主angular色他们被02抓住。在这种情况下,你所描述的行为是正确的。 01不知道它不再是以前的主人了。

另一个可能性是angular色被移动,但是在所有被改变的DNS条目没有在AD集成区域中被复制到01之前,01被closures。

无论哪种情况,我都会将dc1从域中删除,并使用Dcpromo重新添加,因为复制已被禁用

我很快就谈到了。 看来我正在遇到和“USN回滚问题” http://support.microsoft.com/kb/875495/en-us

这是一个巨大的头痛。 我似乎在这个过程中伤害了AD。 通过重新启动NETLOGON和启用同步的再次我已经让坏数据回到AD在其他箱子。

上周我们做了一个主要邮箱搬到一个新的邮件存储,这似乎有我们所有的邮箱东西邮件。 🙁

有一件事要学习:

如果NetLogon“暂停”,可能有一个很好的理由。