客户不久前断电,他们的旧域已经崩溃,我不得不承认我随时待命,有点超出我的深度。通常,我所有常用的备份和回退都不可用。
任何一个 DC 上都没有显示 SYSVOL 或 NETLOGON。没有复制发生。无法针对域对任何内容进行身份验证。
跨两台服务器托管的简单单个林/单个域。功能等级:2000
Server 1 : Accounts-2K
Windows 2000 SP4
DNS
DHCP
FSMO : Domain Master
Simple File Shares
SQL
.
Server 2 : Barn-SRV
Windows 2003 SBS
Exchange
DNS
FSMO : RID
Schema
PDC
Infrastructure
Simple File Shares
SQL
目前的情况。
我一直在尝试将服务器 1 降级,希望这会消除我在复制方面遇到的突出问题。
两台服务器都不能在任一方向复制。
服务器 1
文件复制日志显示:http ://eventid.net/display.asp?eventid=13559&eventno=657&source=NtFrs&phase=1
DNS 日志显示 http://eventid.net/display.asp?eventid=1004&source=dns
主要(也是唯一)子网的反向查找区域显示错误并且无法显示
错误:http: //i.imgur.com/mF6aKSb.png
这表明存在 DNS 问题,但我不确定这是原因还是症状。我可以尝试重新安装 DNS 吗?
我可以从这台服务器 ping 另一台服务器,ping 到domain.local正确解析到另一台 DC。
服务器 2 日志显示http://www.eventid.net/display.asp?eventid=13508&eventno=349&source=ntfrs&phase=1
这对我来说看起来很有希望。当然它只需要完成那个动作,它就会启动域吗?
DNS 正在显示从其他 DC 枚举的问题,目前出乎意料。
一切都按预期从该服务器发出。有人有什么想法吗?每个人都会很快上班,我希望他们能够工作。
提前致谢。
我最终到达了那里:
一旦完成,大多数功能都会返回,从而减轻压力
之后,我将失败的 DC 重新联机并强制降级并删除 DNS 角色,然后将其提升回域,允许重建然后重新添加 DNS。
在此之后,缺少 \domain.com\NETLOGON 和重建域中丢失的所有 GPO 对象出现了重大问题,但是通过运行 DCGPOFIX 从头开始重新创建然后从备份中拉回实际 GPO 并手动重新创建它们来恢复这些问题(幸运的是一个小客户,他们只有 6 个,其中 3 个不再使用)。