这是 Windows 2000 域问题。
我有一个旧的 win2000 PDC,它开始出现故障。因此,为了抢先一步,我安装了一个新的 BDC,然后“降级”了旧的 PDC 并将其从网络上移除。
现在似乎没有成员服务器可以“找到”域。登录无效(对于服务或 RDP 或任何东西)。
我尝试过的(基于谷歌搜索):
- 已验证的 sysvol 在所有服务器上共享。
- 使用 nslookup 验证是否找到了 DC。
- netdiag/fix 修复
- 元数据清理例程。
- 已验证无防火墙问题(端口 389 等)
- 将所有角色分配给新的 PDC(我将其作为原始促销的一部分)。
- LMHOST 文件和 Netbios 设置。
目前看来我可以退回 DC,但无法联系他们。我很困惑。
我最近尝试从域中删除一个成员服务器,然后尝试“重新添加”它。当我这样做时,我收到以下消息:
The query was for the SRV record for _ldap._tcp.dc._msdcs.cfwebtools.com
The following domain controllers were identified by the query:
db-dev1.cfwebtools.com
file-prod1.cfwebtools.com
cfwt-pdc2.cfwebtools.com
However no domain controllers could be contacted.
然后它会询问我是否已经检查了我的 A 记录并确保它们正在运行。
有没有办法强制查看该域名?
我还共享了 sysvol(或仔细检查了它)并重新启动了 dfsr 服务。
更多信息。我查看了 sysvol,发现它没有在这些服务器中的 2 台上共享。其中只有一台 (db-dev1) 具有“良好”或至少“已填充”的 sys vol 存储。因此,我尝试针对该良好 sysvol 对我的 PDC 进行“d2”恢复。但它从未同步 - 或者至少它似乎没有同步。
我猜想如果我可以让 sysvol 和 netlogin 启动并进行复制,那么这个问题就可以解决了。我认为这些 DC 没有响应是因为它们正在等待不知何故中断的复制。
删除除 db-dev1 之外的所有 DC 是否可以解决问题(至少暂时如此)?我知道我不能直接将 sysvol 内容复制到其他 2 个 DC 上,对吧?
答案1
事实证明,所有这些 DC 上都缺少 sysvol 共享,并且新 PDC 上缺少 sysvol 文件夹(这是怎么发生的?)。
我共享了这些文件夹,然后将最新的文件夹设置为 D4,再将其他文件夹设置为 D2 以进行恢复 - 使看起来最权威的文件夹成为可能:) 它起作用了,我们又可以恢复正常了!