主页 / server / 问题 / 919759
Accepted
vrms
Asked: 2018-07-07 03:51:01 +0800 CST

从本地网络中删除旧 SBS 服务器后域控制器错误

  • 772

我正在将 a 迁移Windows SBS 2008到 aWindows Server 2016并认为我在最后一英里,关闭源 SBS 服务器。

不过,我的域似乎仍然依赖于旧版 SBS。当我从网络中删除旧服务器时(通过将其关闭或仅拉网线),我遇到了 2 个问题:

在目标服务器上启动“仪表板”时出错

Windows Server Essentials:
    Networking domain controller server ist not accessible, some operations in Dashboard may not succeed. 
    Please check your network and make sure you can access the domain controller server.

在目标服务器上启动“Active Directory 用户和计算机”时出错

Active Directory Domain Services:
    Naming information can not be located because the specified domain  
    either does not exist or could not be contacted.

实际上,一旦源服务器与本地网络断开,这将导致无法看到任何域用户帐户。也许在后台运行的其他东西也可能会受到影响,我不知道。

到目前为止,我已经删除DNS Manager了源服务器上的一些条目,指向它自己。但这两者都没有帮助,谷歌搜索结果也没有真正返回任何解决方案。我仍然在目标服务器 @ 中找到源服务器的一个条目>Active Directory Users and Computers >[domain] >Domain Controllers

知道如何克服这两个问题吗?

编辑:

C:\Users\admin>netdom query fsmo   
Schema master           [newserver].[mydomain].local   
Domain naming master    [newserver].[mydomain].local   
PDC                     [newserver].[mydomain].local
RID pool manager        [newserver].[mydomain].local
Infrastructure master   [newserver].[mydomain].local   
The command completed successfully.

将 fsmo 角色转移到 [newserver] 是一个相当坎坷的过程,因为在我们尝试使用的操作指南中没有任何效果。但最后 netdom 查询输出就像上面发布的一样(据我所知应该是这样)

编辑 2: 我得到了查看目标服务器中条目的提示,DNS Manager实际上得到了对源服务器的一些引用

  • >Forward-Lookupzones >myDomain>_msdcs有一个仍然指向 SBS 的名称服务器 (NS) 条目 - 我想我在这里更改了 ip 地址,所以它指向新服务器,对吗?
  • >Forward-Lookupzones>[myDomain] >/sites >/Default-First-Site-Name >/_tcp有 2 个条目(一个用于旧服务器,一个用于新服务器)用于_gc, _kerbereos&_ldap
  • >Forward-Lookupzones>[myDomain] >/_tcp有 2 个条目(一个用于旧服务器,一个用于新服务器)用于、_gc和另外_kerbereos_ldap_kpasswd
  • 类似的情况(DNS 管理器中的 [oldserver] 和 [newserver]_udp<以及其他条目的双重条目 - 我应该删除指向旧 SBS 服务器的版本吗?

编辑 3:

我可以相互ping 2 个服务器ping [hostname].local(返回IPv6地址,ping (hostname)返回 IPv4 地址),但不能通过ping [domain].[hostname].local. 如果我理解正确,这是同类问题的另一个指标。这是否指向解决方案?

编辑 4: @expx

使用等效的德语术语搜索系统日志,服务器实际返回了 3 个条目(其中 2 个只是确认,而不是错误)

Protokollname: System
Quelle: Microsoft-Windows-GroupPolicy
Datum: 06.07.2018 11:12:48
Ereignis-ID: 1058
Aufgabenkategorie:Keine
Level: Error
keywords:
User: SYSTEM
Computer: [oldserver].[domain].local
Description:

Error while processing the Group policy. The attempt to read the file "\so6.local\SysVol\so6.local\Policies{3474E153-5F07-4EC3-B816-9C0405CCF68F}\gpt.ini" from a Domaincontroller was not successful.
Group policiy settings can't be applied until this event is resolved. This could be a temporay problem which could have at least one of the following causes:
a) name resolution/network connection with the current Domaincontroller
b) Waiting period of the File Replication Service
c) the DFS-Clilent has been deactivated

Event-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-GroupPolicy" Guid="{aea1b4fa-97d1-45f2-a64c-4d69fffd92c9}" />
<EventID>1058</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>1</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2018-07-06T09:12:48.941Z" />
<EventRecordID>1643448</EventRecordID>
<Correlation ActivityID="{C8828C15-D9E9-4FC6-8DE1-927F01129AB1}" />
<Execution ProcessID="520" ThreadID="1260" />
<Channel>System</Channel>
<Computer>SO6SERVER.so6.local</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="SupportInfo1">4</Data>
<Data Name="SupportInfo2">840</Data>
<Data Name="ProcessingMode">1</Data>
<Data Name="ProcessingTimeInMilliseconds">3027</Data>
<Data Name="ErrorCode">53</Data>
<Data Name="ErrorDescription">Der Netzwerkpfad wurde nicht gefunden. </Data>
<Data Name="DCName">\SO6SERVER.so6.local</Data>
<Data Name="GPOCNName">cn={3474E153-5F07-4EC3-B816-9C0405CCF68F},cn=policies,cn=system,DC=so6,DC=local</Data>
<Data Name="FilePath">\so6.local\SysVol\so6.local\Policies{3474E153-5F07-4EC3-B816-9C0405CCF68F}\gpt.ini</Data>
</EventData>
</Event>

实际上我可以读取访问时提到的文件(作为域管理员)

active-directory

3 个回答

  1. Best Answer

    AD 是多主环境,能够确定哪个 DC 是活着的,哪个是死的。一般来说,您应该最终删除所有这些 DNS 记录,但这不应该阻止您使用新的 DC,如果旧的 DC 只是断开网络。这对我来说似乎是某种复制问题。如果您导航到 \\newserver,您是否看到所有共享(NETLOGON 和 SYSVOL)?另外,是旧服务器 2008 还是 2008 R2。如果是普通的 2008,它可能会使用 FRS 而不是 DFSR,这可能会导致新版本的 DC(2012 及更高版本)出现问题。登录旧的 DC,打开事件查看器,看看是否可以找到任何指向 FRS 的错误(例如 JOURNAL_WRAP 错误)。

    • 1

  2. 我将从nltest /dsregdns新 DC 开始,然后从 DNS 管理器中删除旧 DC 的所有 DNS 记录。

    如果旧的 DC 在 AD 站点和服务中,也应该从那里删除。

    可能是其他问题。如果nltest /dsgetdc:<domain name>在新 DC 上运行,它应该显示 TIMESERV,而net share在新 DC 上应该显示 SYSVOL 和 NETLOGON。

    • 1

  3. 由于我们尝试了不同的事情,我无法真正将解决方案固定在特定的操作上。

    我很确定它与源服务器上的 FRS 与 DFSR 复制方法有关(SBS 2008)。我通过@expx 将答案标记为现在的解决方案,即使它不完全相同

    我认为在我们停止 FRS 并在源服务器上启动 DFSR 之后,复制可能最终会走上正确的道路。我无法真正解释详细的步骤,而不是顺序,因为这是一个反复试验。感谢大家的投入,让我们最终解决了这个问题(至少现在看起来是这样)

    • 0

相关问题