我有一个烂摊子。 正在向由2000服务器运行的域上推送2008 R2服务器到DC的过程中。 我相信大部分的复制工作已经完成 – 用户和计算机在2008服务器上显示/列出。2000服务器硬盘崩溃,完全丢失了RAIDarrays。 认为2008年的服务器是好的,只是发现它一定是在某个地方,现在似乎正在失地。
在2008服务器上,我们不能再看AD用户和计算机,它说该域名不存在或无法联系。 相同的网站和服务。 我抓住了FSMO的angular色,但似乎没有帮助。 例如,我的电脑仍然看到崩溃的DC作为login服务器。 另外,在尝试使用nltest / dsgetdc和/ dclistvalidation连接的DC时,我收到一个错误,指出不存在这样的域。
抓取操作后,我还没有重新启动服务器。 我还没有执行任何元数据清理活动。
DNS是好的,似乎正在工作。 正向和反向查找值是域的,列出了域。
此前,我开始试图查找为什么用户login脚本不起作用。 看起来SYSVOL和NETLOGON共享没有设置,因为当您从networking上查看服务器时,您无法看到它们。 SYSVOL文件夹就在那里,它看起来像是在旧的服务器崩溃时同步该文件夹结构的中间 – 但它没有得到用户脚本。 我不担心实际的脚本 – 我们可以很容易地重新创build它们。
运行一个dcdiag / test:netlogons看起来像域,服务器等一切正确,但是在净使用或LSAPolicy操作失败的情况下失败 – 错误67。
旧的DC只是一个authentication服务器。 没有文件共享,只有login脚本。 没有打印或应用程序服务/份额。 非常简单直接。
我担心的是,这个领域现在如此腐败,我们需要重新开始。 我看到一篇文章只是简单地将SysvolReady的设置翻转过来,用户/计算机的数据可以再次访问,但是我很犹豫。
我应该从试图清理旧服务器的元数据开始,还是将擦除我有什么有效的数据?
我还在挖掘甚至是日志等,看看我能find其他的东西…
接触MS支持,因为我是在墙上。 他们在幕后做了魔术。 他们告诉我的是,在旧的服务器崩溃之前,dcpromo还没有完成,所以有一半是挂了,而2008服务器并没有宣布自己是DC。
我们丢失了SYSVOL文件夹内容,这意味着组策略和login脚本。 我们没有做任何文件共享,所以没有丢失。 幸运的是,我们有用户和电脑,总体来说,本来可能会更糟。 MS重build了刚才提到的缺less的东西。
他们可以恢复SYSVOL的内容,但是我们没有备份在可用的媒体上。 如果我在新服务器上启动了dcpromo之前,显然是在旧服务器崩溃之前,我只是将SYSVOL文件夹和内容从旧服务器复制过来,
对我自己和其他任何人前进的一个说明。 如果您可以从媒体或您备份的位置恢复数据,那么仅仅因为您备份内容并不意味着什么。 在我们的例子中,我们使用了一个专有的软件,它没有创build可启动媒体,所以在还原开始之前必须重build服务器。 由于我们无法重build服务器,所以备份毫无用处。
由于我们目前的情况,499美元的支持电话非常值得。 MS代表非常专业,花时间来解释发生了什么,我们失去了什么,以及我们需要做什么向前迈进。 而是自己修理一些东西,但是如果需要的话,很高兴知道它们在那里。