我有两个域控制器(一个用于 2k,另一个用于 2k3)。2k 服务器是具有所有 FSMO 角色的主控制器。我将这些角色以及 GC 转移到 2k3 服务器。我按照此知识文章转移 FSMO 角色。我打算降级 2k 服务器,但遇到了降级问题。我按照此知识文章强行降级。
现在,当我登录域时,出现此错误:
我可以直接登录服务器,但是当我尝试通过 RDP 连接时,出现上述错误。运行 nslookup 后,我得到了以下结果:
这是新 DC 的正确 IP 地址。但是,运行时nslooup domain出现以下错误:
域找不到 nslookup。不存在的域。
我现在很困惑,真的不知道该怎么办。
运行 dcdiag 时出现以下错误:
答案1
连接到这台机器并尝试提供帮助后,我发现了两个问题:
第一个问题与 DNS 问题有关。这完全是因为没有创建反向查找区域。我创建了这个,它能够通过 IP 很好地解析服务器。
至于non-existent domain,我不确定这是在哪里看到的。输入域名没问题。
至于更严重的用户无法登录问题,其实很简单——我检查了事件日志,结果发现正如它所说,GC 出现故障。经过更多测试后,我发现该文件SysVol夹没有被共享。我检查了基本的 NTFS 设置,然后共享它,现在所有机器似乎都可以正常登录。
似乎仍然存在一些不应该存在的问题,我认为从头开始重新安装 AD 可能只是最安全的解决方案 - 但是,最重要的是它现在似乎正在发挥作用并且主要错误已经得到处理。