所以…试图把2008 DC添加到单个2003 / Exchange 2007设置。 跑adprep和更新架构,并join新的DC到AD …然后6小时后注意到一切都没有工作。 恢复磁带是非现场的,几天不可用,所以不容易的select。
要点是GC不可定位,sysvol不被共享。 如果直接连接到DC,则可以正确查询AD内的所有对象,但是查询根域本身的任何内容都不起作用。 穿过了dns树,看起来很合适。 服务器指向自己的DNS。
dcdiag显示:开始testing:FsmoCheck警告:DcGetDcName(GC_SERVER_REQUIRED)调用失败,错误1355无法find全局编录服务器 – 所有GC都closures。 警告:DcGetDcName(TIME_SERVER)调用失败,错误1355时间服务器找不到。 保存PDCangular色的服务器已closures。 警告:DcGetDcName(GOOD_TIME_SERVER_PREFERRED)调用失败,错误1355无法find好时间服务器。 警告:DcGetDcName(KDC_REQUIRED)调用失败,错误1355无法findKDC – 所有KDC都已closures。
我已经做了ntdsutil,无论如何都抓住了所有的angular色,确认在DC是GC的网站。 它应该工作…谷歌不显示我想要什么….我很好与AD但不够好;)
我从哪里去?
你错误地抓住了angular色。 你有效地吹走了以前担任angular色的DC。 通过夺取angular色,您是说这些服务器不再可用,并且将不可用。 您需要清理以前FSMOangular色持有者的任何DC的元数据,然后重新执行这些服务器。 我会使用不同的名称,然后重新添加它们作为DC后重新做他们。
请阅读KB 25504中的“Seize FSMO Roles”部分
您还需要查看KB 216498如何删除元数据。
恭喜,您现在正在进行灾难恢复。
那么,我们最终还是无法弄清楚,最终导致有人开车9个小时才能得到最后一个备份磁带:p
一点都不好玩。 道德故事:1)始终有1个以上的DC 2)不断的回馈系统状态并validation!