我们有一个在 Windows Hyper-V 中运行的小型企业服务器 2008,昨天 Hyper-V 管理器报告 SBS 服务器处于“暂停关键”状态。
原来这是因为快照占用了磁盘空间,但没有报告驱动器空间不足。将快照移至另一个驱动器并重新启动服务器后,服务恢复了,但域计算机和 SBS 服务器之间失去了信任,因此我们离开并将计算机重新加入域。
然而,查看我们的 Exchange 电子邮件时,它们只返回到 7 月份。经过一番调查,服务器肯定一直在处理快照中的数据,因此我们将快照与主硬盘合并。
所有电子邮件都已返回,数据也已恢复。但是,域名无法正常工作,我们的 Active Directory 似乎已损坏,在 DNS 管理器(附图)中,我们的 domain.local 条目无法加载,我们的反向查找区域也是如此。
昨天花了很多时间搜索这个错误后,我们尝试了 dcdiag /fix 命令,但它在连接测试中失败了。我们还尝试删除并重新创建 _msdcs 记录,但没有成功。
此时我们准备开始重建,因为没有明确的解决方案来修复它。如果有人有任何修复建议,我们将不胜感激。
Dcdiag /fix 输出
目录服务器诊断
执行初始设置:
正在尝试查找家庭服务器...
家庭服务器 = SBS
- 已识别 AD 林。已完成收集初始信息。
进行初步必需的测试
Testing server: Default-First-Site-Name\SBS Starting test: Connectivity The host 34358f17-16d4-4113-b648-49113363dbc3._msdcs.thap.local可以
not be resolved to an IP address. Check the DNS server, DHCP,服务器
name, etc. ......................... SBS failed test Connectivity进行主要测试
Testing server: Default-First-Site-Name\SBS Skipping all tests, because server SBS is not responding to目录
service requests. Running partition tests on : ForestDnsZones Starting test: CheckSDRefDom ......................... ForestDnsZones passed test检查SDRefDom
Starting test: CrossRefValidation ......................... ForestDnsZones passed test CrossRefValidation Running partition tests on : DomainDnsZones Starting test: CheckSDRefDom ......................... DomainDnsZones passed test检查SDRefDom
Starting test: CrossRefValidation ......................... DomainDnsZones passed test CrossRefValidation Running partition tests on : Schema Starting test: CheckSDRefDom ......................... Schema passed test CheckSDRefDom Starting test: CrossRefValidation ......................... Schema passed test CrossRefValidation Running partition tests on : Configuration Starting test: CheckSDRefDom ......................... Configuration passed test检查SDRefDom
Starting test: CrossRefValidation ......................... Configuration passed test交叉引用验证
Running partition tests on : thap Starting test: CheckSDRefDom ......................... thap passed test CheckSDRefDom Starting test: CrossRefValidation ......................... thap passed test CrossRefValidation Running enterprise tests on : thap.local Starting test: LocatorCheck ......................... thap.local passed test LocatorCheck Starting test: Intersite ......................... thap.local passed test Intersite
这是在 SBS 服务器上运行的 DNS 配置的编辑屏幕截图。
当我们点击带有红叉的条目时,我们得到的错误是
DNS 服务器未加载区域
这是我们在 SBS 的事件查看器中得到的错误
DNS 服务器无法完成区域 thap.local 的目录服务枚举。此 DNS 服务器配置为使用从 Active Directory 获取的此区域信息,如果没有此信息,则无法加载区域。请检查 Active Directory 是否正常运行,然后重新枚举该区域。扩展错误调试信息(可能为空)为“000020EF:SvcErr:DSID-02070B0E,问题 5012 (DIR_ERROR),数据 -1526”。事件数据包含错误。
干杯,托尼
答案1
此时,我建议您对所有内容进行可靠备份,然后从头开始重建 SBS。您拥有所有邮箱数据,并且大概可以备份所有文件数据 - SBS AD 结构通常不大,因此重新设置所有这些内容应该只需不到 1 天的时间。
您可能能够通过删除并重新添加服务器上的 DNS 角色来恢复,但此时我怀疑您的问题比这更严重。您几乎肯定需要再次删除并重新加入域中的所有计算机。
您还可以尝试一种作弊方法 - 尝试将域名添加到 SBS 上的 HOSTS 文件条目,然后重试 /fix 过程。问题可能是服务器无法解析域的 DNS 名称(因为 DNS 被破坏了!),这可能会避开它。
这是一个有力的例子,说明了为什么永远不应该在域控制器上拍摄快照,但这个建议对你来说有点晚了 ;(