我降级了一个域控制器,它破坏了一些 IIS(在同一台机器上运行)权限,我无法修复,而乱搞只会让情况变得更糟。我的想法是分开一些东西,让事情变得更强大,我想尝试最终做到这一点,但现在我需要让那个网站恢复运行。
如果我从这台机器作为域控制器时的备份中恢复它,是否会遇到 Active Directory 灾难?我很确定备份是在我转移 FSMO 角色之前完成的。:(
答案1
如果已降级,则无法对其进行非权威性还原。其他域控制器现在不再认为它是 DC。如果您进行了权威性还原,则所有 AD 信息都将回滚到备份时,但您的站点应该再次工作,但你必须降级并重新提升你的其他 DC(我相信)。
发生这种情况的原因是域控制器上没有本地用户数据库。当 DC 升级时,所有帐户(包括 IIS 服务帐户)都将成为域帐户。降级时,您将删除此身份验证数据库并将其替换为默认数据库。
基本上,你有点倒霉了。我会考虑利用这段时间让网站在成员服务器上运行,而不是浪费(可能)相同的时间试图让一切恢复到你降级 DC 之前的状态。
答案2
只是想扩展一下 MDMarra 的回应:
您现在的重点应该是解决 IIS 向您展示的问题。错误日志在这方面非常有用。如果其他方法都失败了,请将应用程序池设置为以管理员身份运行(请勿在生产中执行此操作)。域管理员的神来之笔方法至少应该允许您运行网站并为您赢得一些时间来正确执行此操作。
文件系统权限将是您遇到的第一个问题。根据您的用户如何向网站进行身份验证(如果有的话),身份验证将成为下一个麻烦。依靠日志,使用您的朋友 Google,让它正确安全地运行。