我在实验室环境中练习并学习如何在我的两个 DC 都消失的情况下恢复我的主域控制器,并且我有一个完整的服务器备份用于灾难恢复
在生产中我有 2 个域 DC1 和 DC2,DC1 是所有角色的 FSMO 持有者,同时也托管 DHCP 服务器。
DC2 角色包括 ADDS 和 DNS,两者都是 GC 服务器
我在隔离网络上创建了一个与 DC1 具有类似硬件的 VM,然后执行了从完整服务器备份恢复机器的过程,该过程完成并且机器启动了。
我查封了 FSMO(它们已在备份中分配,但似乎出了问题,所以我进行了查封过程),然后继续对 DC2 进行元数据清理(因为它不在这个测试区域中)
启动了所需的服务 DNS 等,到目前为止一切似乎进展顺利。
当我运行 DCDIAG 时,我通过了除 Netlogons 之外的所有内容的测试,并且 SystemLog 中有一些与组策略相关的错误
我的错误很常见,但我尝试过的解决方案对我没有用(将 SysVolReady 标志设置为 0 然后设置为 1)
错误是“无法连接到 Netlogon 共享!<\DC1\netlogon>
[DC1] LSAPollicy 操作的网络使用失败,错误 67,找不到网络名称。
我对域控制器领域还很陌生,有人能给我提供更多关于这是什么的信息以及可能的替代解决方案吗?
目前,我有一个恢复的 DC1,托管 ADDS、DNS、DHCP 和所有 5 个 FSMO 角色
答案1
就目前情况而言,我会扔掉您正在使用的任何 VM,然后重新开始。首先,听起来您有一个物理 DC1 并且正在将其还原到 VM,请不要这样做。如果您打算还原到 VM,请从 VM 开始,然后备份 VM 配置,以便在还原时它实际上是一个精确的副本,而不是“类似匹配”。如果您必须使用物理 DC,那么也测试还原到物理盒。
我甚至不会解决其他问题,因为这些问题几乎肯定是由您执行此备份和还原的方式引起的,与域控制器在执行正确的备份和还原时的工作方式无关。我已经多次恢复了 DC,我从未遇到过您遇到的任何问题。