所以... 尝试将 2008 DC 添加到单个 2003/exchange 2007 设置中。运行 adprep 并更新架构,然后将新 DC 加入 AD... 然后 6 小时后发现一切都不起作用。恢复磁带不在现场,几天内不可用,因此没有简单的选择。
要点是 GC 无法定位,并且 sysvol 未被共享。如果直接连接到 DC,则可以正确查询 AD 内的所有对象,但查询根域本身的任何操作都不起作用。浏览了 DNS 树,一切似乎都正确。服务器指向自身的 DNS。
dcdiag 显示:正在启动测试:FsmoCheck 警告:DcGetDcName(GC_SERVER_REQUIRED) 调用失败,错误 1355 无法找到全局目录服务器 - 所有 GC 都已关闭。警告:DcGetDcName(TIME_SERVER) 调用失败,错误 1355 无法找到时间服务器。担任 PDC 角色的服务器已关闭。警告:DcGetDcName(GOOD_TIME_SERVER_PREFERRED) 调用失败,错误 1355 无法找到良好时间服务器。警告:DcGetDcName(KDC_REQUIRED) 调用失败,错误 1355 无法找到 KDC - 所有 KDC 都已关闭。
我已经完成了 ntdsutil 并掌握了所有角色,在站点下确认 DC 是 GC。它应该可以工作...谷歌没有显示我想要的....我对 AD 很在行但还不够好;)
我接下来要去哪里?
答案1
您错误地夺取了这些角色。您实际上抹去了之前担任角色的所有 DC。通过夺取这些角色,您是在说这些服务器不再可用,并且将不再可用。您需要清理之前担任 FSMO 角色的所有 DC 的元数据,然后重新执行这些服务器。我会使用不同的名称,然后在重新执行它们之后将它们重新添加为 DC。
请阅读知识库 25504
你还想看看知识库 216498如何删除元数据。
恭喜,您现在处于灾难恢复状态。
答案2
好吧,我们最终还是没能解决这个问题,最后只能让某人开车 9 个小时去取最后的备份磁带 :p
一点也不好玩。故事的寓意:1.) 始终拥有超过 1 个 DC 2.) 不断备份系统状态并进行验证!