我有一台 Windows 2008 服务器,由于 NTDS 数据库损坏而无法启动。我设法在 AD 恢复模式下恢复 AD,使用 ESENTUTL 修复损坏。系统现在可以启动,但我的 DNS 区域是 Active Directory 集成的,其中一个区域已损坏。
我想我只需重新创建它们,但当我尝试删除损坏的区域时,我收到一条错误消息......
“无法删除区域。Active Directory 服务不可用”
我可以通过 AD 用户和计算机以及 ADSI Edit 正常访问 AD,但找不到手动或强制删除损坏的 DNS 区域的方法。
当我尝试使用 ADSIEdit 从 DC=DomainDNSZones 中删除条目时,我收到错误消息......
操作失败。错误代码:0x20ef
目录服务遇到未知故障。000020ef
:SvcErr:DSID-020503E2,问题 5005
(UNABLE_TO_PROCEED),数据 8203
任何帮助都值得感激。
答案1
噢。那里太乱了!
您可以尝试使用 ADSIEDIT 删除 DNS 区域。如果它是一个森林范围的区域,您将在 MicrosoftDNS 容器下的 ForestDNSZones NC 中找到该区域。
如果它是一个域范围的区域,您将在同一容器下的 DomainDNSZones NC 中找到该区域。
(当发生这种情况时,您确实应该备份 AD,并且应该从备份中恢复,但这是另一个问题的另一种说法。)
答案2
问题解决了!
必须在 ADSIEdit 中重置 DC=domainName 对象的权限。
不过还是要感谢 evan 的快速回复。