我的 Windows 2003 服务器突然停止作为 DC 运行(此服务器是域中唯一的 DC)。所有 AD 相关服务都已关闭。我登录 AD 的唯一方式是物理登录到机器。每次访问 AD 相关服务(例如“AD 用户和计算机”)时,我都会收到以下错误:
无法找到命名信息,因为:指定的目录服务属性或值不存在。请联系系统管理员以验证您的域是否已正确配置并且当前是否在线。
我发现下面的系统事件与问题开始的时间相匹配,每次我重新启动服务器时都会重新出现这种情况。
NTDS General | Global Catalog | Active Directory was unable to establish a
connection with the global catalog.
Additional Data
Error value:
1355 The specified domain either does not exist or could not be contacted.
Internal ID:
3200d33
我开始使用 DNS 进行故障排除。Netdiag 抛出了以下错误,尽管我认为这只是无法访问全局目录的结果。
无法在动态链接库 DNSAPI.dll 中找到程序输入点 DnsGetPrimaryDomainName_UTF8。
无论如何,DNS似乎没问题,因为我可以从DC本身ping DC FQDN。我找到了下面的解决方案,它应该可以通过清理元数据来提供帮助:
http://support.microsoft.com/kb/216498
如果我按照步骤 1 操作,那么在第 9 步我会得到以下结果:
no current site
Domain - DC=<mydomain>,DC=<com>
no current server
no current naming context
我可以继续该过程直到步骤 14。我还没有测试步骤 15,因为我的理解是我必须重新安装整个 AD。
有什么办法可以从那里恢复我的 AD,而不需要重新安装整个东西?
更新:
是的,服务器已关闭/打开,因为重新启动需要很长时间(不是因为我认为对设备进行电源循环比重新启动更能解决问题)。
答案1
从在域控制器上运行开始dcdiag,看看是否出现任何有用的错误消息。
答案2
好的,您在步骤 9 中从 ntdsutil 获得的输出非常正常,因为您在那时仅连接到域,并且直到后续步骤才选择要使用的站点或服务器。
我不确定您是否可以继续执行步骤 15,因为您将删除通过 ntdsutil 实际绑定的服务器。老实说,我从未尝试过,所以我不确定。
尝试删除 AD 并停用 DC 似乎是解决表面上出现的 DN 问题的激进措施。我的建议是先查看服务器上的 DNS 服务器组件和 DNS 客户端组件,然后从那里开始解决问题。
答案3
抱歉,我不同意,但这里的 DNS 没有任何问题。AD 是它自己的 DNS。从 AD 中,我可以 ping 通 DC 的 FQDN。DNS 服务器仍然运行良好,并为互联网用户提供 DNS。事件查看器没有报告 DNS 的任何错误。DNS 可以启动/停止,没有任何问题。对我来说,DnsGetPrimaryDomainName 失败只是全局目录不可用的结果。无论如何,AD 现在正在从备份中恢复。