服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 活动目录domain.local损坏
Intereting Posts
显示代理和复制器任务是同时运行? 发布我的服务器configuration是不明智的吗? 在Windows远程桌面服务上lockingMozilla Thunderbird OpenStack,CloudFoundry和Stackato有什么区别? 如何validation专用服务器是否真的专用? Unix用户和组服务器pipe理解决scheme 我的服务器上可能存在恶意软件,如何search源代码? 在Debian上使用Squid,无法连接错误 组策略pipe理工具 如何通过IP查找给定端口和时间段的TCP连接总数? 通过SSH代理机器进行VNC连接 可以推送到networking共享的图像软件 我如何复制无人用户? 如何在Netflow Collector中支持VRF? 我的新服务器的最佳configuration

活动目录domain.local损坏

我们有一个运行在windows hyper-v上的小型企业服务器2008,昨天,hyper-vpipe理器报告SBS服务器处于“Pause Critical”状态。

原来这是因为快照占用了磁盘空间,但没有报告驱动器运行不足。 将快照移动到另一个驱动器并重新引导服务器后,服务出现了,但域计算机和SBS服务器之间丢失了信任,因此我们将这些计算机重新join域。

但是看看我们的交换电子邮件,他们只能回到七月份。 经过一番调查后,服务器必须处理快照中的数据,因此我们将快照与主硬盘合并。

所有的电子邮件返回和数据恢复。 然而,域名工作不正常,看起来我们的活动目录坏了,在DNSpipe理器中(附图),我们的domain.local条目将不会加载,并且与我们的反向查找区域相同。

在花费时间search这个错误之后,我们已经尝试了dcdiag / fix命令,但是在连接testing中失败了。 我们也尝试删除并重新创build_msdcslogging没有运气。

在这一点上,我们准备开始重新构build,因为没有明确的解决scheme来解决它。 如果有人有任何修复build议,他们将非常感激。

Dcdiag /修复输出

目录服务器诊断

执行初始设置:

试图find家庭服务器…

家庭服务器= SBS

  • 确定AD森林。 完成收集初始信息。

做初步的必要的testing 

Testing server: Default-First-Site-Name\SBS Starting test: Connectivity The host 34358f17-16d4-4113-b648-49113363dbc3._msdcs.thap.local

可以 

  not be resolved to an IP address. Check the DNS server, DHCP,

服务器 

  name, etc. ......................... SBS failed test Connectivity

做初步testing 

  Testing server: Default-First-Site-Name\SBS Skipping all tests, because server SBS is not responding to

目录 

  service requests. Running partition tests on : ForestDnsZones Starting test: CheckSDRefDom ......................... ForestDnsZones passed test

CheckSDRefDom 

  Starting test: CrossRefValidation ......................... ForestDnsZones passed test CrossRefValidation Running partition tests on : DomainDnsZones Starting test: CheckSDRefDom ......................... DomainDnsZones passed test

CheckSDRefDom 

  Starting test: CrossRefValidation ......................... DomainDnsZones passed test CrossRefValidation Running partition tests on : Schema Starting test: CheckSDRefDom ......................... Schema passed test CheckSDRefDom Starting test: CrossRefValidation ......................... Schema passed test CrossRefValidation Running partition tests on : Configuration Starting test: CheckSDRefDom ......................... Configuration passed test

CheckSDRefDom 

  Starting test: CrossRefValidation ......................... Configuration passed test

CrossRefValidation 

  Running partition tests on : thap Starting test: CheckSDRefDom ......................... thap passed test CheckSDRefDom Starting test: CrossRefValidation ......................... thap passed test CrossRefValidation Running enterprise tests on : thap.local Starting test: LocatorCheck ......................... thap.local passed test LocatorCheck Starting test: Intersite ......................... thap.local passed test Intersite

这是在SBS服务器上运行的DNSconfiguration的编辑屏幕截图。

当我们点击一​​个有红十字的条目时,我们得到的错误是

区域未由DNS服务器加载

替代文字

这是我们在SBS上的事件查看器中遇到的错误

DNS服务器无法完成zone thap.local的目录服务枚举。 此DNS服务器被configuration为使用从Active Directory获得的信息为此区域并不能加载没有它的区域。 检查Active Directory是否正常工作,并重复枚举该区域。 扩展的错误debugging信息(可能为空)是“000020EF:SvcErr:DSID-02070B0E,问题5012(DIR_ERROR),数据-1526”。 事件数据包含错误。

干杯托尼

在这一点上,我build议你对所有的东西进行一个稳固的备份,然后从头开始重新构buildSBS。 你有所有的邮箱数据,大概可以备份所有的文件数据 – 一个SBS的AD结构通常不是大规模的,所以它应该需要不到一天的时间来设置所有的备份。

您可以通过在服务器上删除和重新添加DNSangular色来进行恢复,但此时我怀疑您的问题比这更深。 您几乎可以肯定需要删除并重新将所有计算机重新连接到域。

您也可以尝试作弊 – 尝试将域名添加到SBS上的HOSTS文件条目,然后重新尝试/修复过程。 问题可能是服务器无法parsing域名的DNS名称(因为DNS已经被中断了!),这可能会导致它的后果。

这是为什么永远不要在域控制器上使用快照的强有力的例子,但是这个build议对于你来说有点晚了;(

看看这些:

http://www.eventid.net/display.asp?eventid=4004&eventno=334&source=DNS&phase=1 http://technet.microsoft.com/en-us/library/cc735696%28WS.10%29.aspx