由于我在我的networking中有父母子域,因为父母位于其他地理位置,并且他们都通过VPN连接,因为我正在进行裸机备份和恢复过程,并突然发现,在对子域进行备份后并在一个单独的硬件上恢复它,我没有连接到父母的同一个networking。
(注:恢复成功)
以下是我在恢复之后遇到的问题。 (注:我没有连接到父母的networking)。
恢复过程后,我们发现Active Directory,DNS和DHCPfunction齐全。
我们发现Active Directory有一些问题,因为我们无法在Active Directory中创build新的用户帐户或计算机对象
现有的域用户帐户无法login到工作站。
恢复子域之后是否需要父连接?
…
真的很感激,如果有人会对这个问题有所了解。
我将引用当我search错误消息时出现的知识库文章 ,“Windows无法创build对象(对象的名称),因为:目录服务无法分配相对标识符”:
如果从域中删除了RID主控的操作主控angular色(也称为灵活单主控操作或FSMO)的域控制器并从备份中恢复,则可能会出现此问题。 如果将RID Master的angular色强制转移到另一个域控制器上作为临时replace,那么当原始RID Master恢复并返回到域时,它不会与其直接复制伙伴进行复制,也不会收回RID Master的angular色。
Windows 2000 Service Pack 3和Windows Server 2003引入了旨在帮助避免同一个林或域中存在的重复操作主机angular色的不利影响。 域控制器在启动时对特定域控制器上托pipe的每个命名上下文执行初始同步。 包含架构主机,域名命名主机,RID主机,PDC仿真器或基础架构主机angular色的域控制器在与每个可写命名上下文的至less一个邻居进行同步之前不承担该angular色的所有权。
这篇文章实际上是2000年和2003年,但它肯定听起来类似于你的情况。 technet文章说,
新的DC没有从RID Master获得RID的分配。 也许这个DC不能与RID Master通信,也许是因为DNS问题。 在DC上运行dcdiag时会出错吗?
并build议您运行命令netdom query fsmo来查找RID主。 我怀疑它会告诉你,恢复的DC不是子域的RID主设备,并且/或者它拒绝承担RID主设备的angular色,直到它“与至less一个其他DC”说话“。