背景:
1)前段时间,一位同事做了一个干净的Windows Server 2008 R2安装,从旧的Windows Server 2003升级到域控制器,生活似乎很好。 同时,在服务器上安装了一堆软件。
2)他让我看看,因为看起来很烦恼:Active Directory用户和计算机(dsa.msc)失败,出现此错误:
ERROR: Naming information cannot be located because: The specified domain either does not exist or could not be contacted. 3)进一步看: – 没有SYSVOL和NETLOGON – dcdiag通过大多数testing,但标记此错误:
... Running enterprise tests on : myserver.local Starting test: LocatorCheck Warning: DcGetDcName(GC_SERVER_REQUIRED) call failed, error 1355 A Global Catalog Server could not be located - All GC's are down. Warning: DcGetDcName(TIME_SERVER) call failed, error 1355 A Time Server could not be located. The server holding the PDC role is down.
4) 大多数事情似乎工作。 Active Directory存在,用户可以login,服务器上安装的数据库和第三方企业软件全部正常工作。
但是我们似乎有一个没有PDC的域。
从头重新安装是不实际的。
问:是否有机会以某种方式创build全局编录,SYSVOL和NETLOGON,并将我们的域控制器变为可行的PDC?
PS:
1)当我试图抓住相关的FSMOangular色时,ntdsutil报告“FSMO成功转移 – 不需要扣押”。 所以这不是问题。
2)dsa.msc(用户和计算机的Active Directory)和dssite.msc(Active Directory站点和服务)pipe理单元都失败,无法findNaming information cannot be located 。
是否有可能站立另一台服务器,使它成为一个DC,从当前的“破损的”PDC抓住angular色,然后重新把angular色带回到PDC? 那么只需从域中删除你的“adhoc”DC?
或者交替站立一个新的DC并使其成为PDC,然后从您当前的PDC中删除AD,重新安装它,并从临时PDC获取所有angular色。
另外,你为什么不运行一个辅助DC? 生活在边缘!
你也可以通过安装AD来制作任何其他的服务器你的Temp PDC,以避免站立一个新的服务器。 我将离开临时广告服务器作为您的辅助DC后,你所有的angular色转移虽然。