环境:
4 个站点,通过 T1 上的全网状 VPN 连接。每个站点都有一个 2003 DC。
历史:
大约 18 个月前,一个 DC 发生故障。它以相同的名称重建,并升级为 DC,但它无法正常运行。当时我不在场,所以我没有更多详细信息,但他们最终在那个站点中使用了一台新服务器,并使用不同的名称配置为 DC。
我不知道失败的 DC 是如何降级的,但我认为它不正确。
问题:
GPO 仅在一个站点中起作用。另一个站点的 DC 仍共享 SYSVOL,但数据已过期 18 个月以上。
采取的步骤: 我运行了 FRSDiag.exe,但大多数输出都超出了我的理解范围。当我选择服务器时,它建议扫描原始故障 DC。这让我认为故障 DC 降级时 FRS 配置没有更新,但我真的不知道。
FRSDiag 的每个服务器的摘要报告可在此处找到:http://pastebin.com/f458b50fb
作为参考,活动的 DC 是:HSServer2、JServer、RServer、BServer1。
我找到了这篇 TechNet 文章,但我希望找到一种更巧妙的方法。http://support.microsoft.com/kb/315457
答案1
由于所有事情都只在一个站点上运行,因此我会寻找一个比导致所有这些麻烦的 DC 更普遍的通信问题。
您能否发布 FRSDiag、dcdiag 和 netdiag 的输出(可能使用http://pastebin.com/因为它们是相当长的输出位。)
另外,您在文件复制服务和目录服务事件日志中看到什么错误?
好的,是的,它看起来无法与
- 转到 Active Directory 站点和服务
- 转到 DC 所在的站点,并深入了解 NTDS 设置
- 删除其中的所有连接
- 删除服务器对象,当它提示您选择“此服务器处于脱机状态且无法恢复选项”(或类似内容)时
这将一劳永逸地摆脱该服务器,以便我们可以开始解决其他问题。
虽然无法复制到一台服务器不应该停止复制到您域中的其他服务器。我们需要查看我要求的其他日志来诊断那里发生了什么。
这些日志有点旧,但它们显示的是我期望看到的内容。FRS 的情况实际上还不算太糟,但您几乎一直有 NTDS KCC 错误。从 AD 中删除 BServer 后,您需要做的是/fix首先使用 FSMO 主服务器上的开关运行 netdiag 和 dcdiag。然后,为了保险起见,我会在所有 DC 上运行相同的命令。等待大约 10 分钟,然后再次在 DC 上运行 netdiag/dcdiag(最初没有任何开关)以检查其运行状况。如果幸运的话,您不必重置 FRS 同步,但这并不是一个糟糕的过程 - 不像您链接到的那个。如果您在消除 KCC 错误后开始在 FRS 日志中看到错误,请告诉我,我会找出重置 FRS 的说明。