客户不久前停电了,他们的旧域名崩溃了,我不得不承认我正在值班,有点力不从心。通常我所有的常规备份和回退都不可用。
两个 DC 上均未显示 SYSVOL 或 NETLOGON。未发生复制。无法针对域验证任何内容。
简单的单林/单域,托管在两台服务器上。功能级别:2000
Server 1 : Accounts-2K
Windows 2000 SP4
DNS
DHCP
FSMO : Domain Master
Simple File Shares
SQL
。
Server 2 : Barn-SRV
Windows 2003 SBS
Exchange
DNS
FSMO : RID
Schema
PDC
Infrastructure
Simple File Shares
SQL
目前的情况。
我一直在尝试降级服务器 1,希望这可以消除我在复制过程中遇到的突出问题。
任何服务器都无法在任一方向进行复制。
服务器 1
文件复制日志显示:http://eventid.net/display.asp?eventid=13559&eventno=657&source=NtFrs&phase=1
DNS 日志显示 http://eventid.net/display.asp?eventid=1004&source=dns
主要(也是唯一)子网的反向查找区域显示错误,无法显示
错误 :https://i.stack.imgur.com/WXKjJ.png
这表明存在 DNS 问题,但我不确定这是原因还是症状。我可以尝试重新安装 DNS 吗?
我可以从这台服务器 ping 另一台服务器,ping 到域名.本地正确解析至其他 DC。
服务器 2 日志显示http://www.eventid.net/display.asp?eventid=13508&eventno=349&source=ntfrs&phase=1
我觉得这很有希望。当然,它只需要完成该操作就可以启动域了?
DNS 目前意外地显示出从其他 DC 枚举的问题。
一切从该服务器发出 ping 操作均按预期进行。有人有什么想法吗?很快每个人都会去上班,我希望他们能够工作。
提前致谢。
答案1
我最终到达了那里:
- 关闭发生故障的 DC
- 使用布弗拉格斯修复剩余 DC 上的域
一旦完成,大多数功能都会恢复,从而减轻压力
之后,我让发生故障的 DC 重新上线,并强制降级并删除 DNS 角色,然后将其提升回域,允许重建,然后重新添加 DNS。
在此之后,出现了缺少 \domain.com\NETLOGON 和重建域中所有 GPO 对象缺失的严重问题,但是通过运行 DCGPOFIX 从头开始重新创建,然后从备份中拉回实际的 GPO 并手动重新创建它们,这些问题得以恢复(幸运的是,这是一个很小的客户端,他们只有 6 个,其中 3 个不再使用)。