我已经inheritance了非常糟糕的Active Directory林。 它有一个单一的森林,每个网站都有一个域树,每个域都有一个域控制器。 没有域是任何其他域的孩子。
现在我们把一个DC称为M1的域M,当我们将虚拟机从一个虚拟机迁移到另一个时,出现问题,所以我们回到工作状态,导致了USN回滚,并且2008r2 DC M1已经检测到这个。 在这个模糊的过程中,在域M中有两个DNS条目,这可能是在回滚期间丢失的唯一东西,因为当时没有用户在域M中活动。 目前,DC M1已经使用repadmin /options M1 -DISABLE_INBOUND_REPL和repadmin /options M1 -DISABLE_OUTBOUND_REPL重新启用了入站和出站复制,并且在事件ID为2103的暂停状态下启动了其netlogon服务。
我想要的解决scheme是为所有10个站点build立一个新的单一域,并重新开始。 但是,除了从暂停状态开始的netlogon烦恼之外,无论如何它似乎仍然工作正常。 我有的问题是:
HKLM\System\CurrentControlSet\Services\NTDS\Parameters\DSA Not Writable并忽略回滚,那么对多域林中的单个DC域会有什么影响? 因为这是一个单一的DC我们不能执行
编辑:是的,我们有,或者可以从旧的系统映像做一个系统状态备份,这是比墓碑的生命周期更年轻。
我认为要做的最安全的事情是打电话给微软支持,让他们引导你通过它。 问题是,像手动修改Dsa Not Writableregistry项这样简单的操作可能导致您处于永久不受支持的状态。
有了这个免责声明,USN回滚的事情是,您需要域中的另一个DC作为您的域的回滚权威标准。 由于你在域中只有1个DC,所以你没有这个。
你有一个系统状态备份?
正确还原的域控制器在通过使用支持的备份和还原方法还原其系统状态后重新启动到Active Directory中时,会重置其本地调用ID属性。 当复位调用ID出站复制时,林中的远程域控制器将复位调用IDlogging为还原的域控制器上的新数据库实例。 虽然还原的域控制器仍然是相同的域控制器,但远程域控制器将此还原的域控制器确认为新的复制伙伴,因为调用ID已更改。 (调用标识是数据库实例的标识。)还原的域控制器本身将接受来自远程域控制器和域控制器上的其他远程域控制器在还原之前的更改。
这几乎是你在这个问题上的圣经: http : //support.microsoft.com/kb/875495/en-US
没有系统状态备份? 您可以将AD数据库设置为给自己一个新的调用ID:
没有工作? 然后看看光明的一面:至less你只失去了一个领域!