好吧,星期一我上班时,发现我的 raid 10 阵列上的服务器有一块坏硬盘。我订购了一个硬盘,星期三(今天)装上去,指示灯呈绿色闪烁,表示正在重建。
服务器运行大约一小时后突然宕机。操作系统错误导致蓝屏。重启后 Windows 无法启动。所以我开始诊断。它仍然无法启动,但我认为这是因为另一个驱动器现在显示红灯。
现在我觉得我完蛋了,我得重新安装。所以我很慌张,使用 ntdsutil 来获取控制权,从而启动了我的辅助控制器。我终于把所有东西都启动了,原来的控制器又回来了,我不知道它是怎么回来的,也不知道它为什么会这样。原来的驱动器仍然在托架 1 中闪烁橙色,两个驱动器都闪烁绿色。
所以我去测试网络,并且我拥有所有服务器的网络和远程桌面,但我的客户端都无权访问完整共享。
在 Windows 资源管理器中,我输入 \server\share,得到一个文件夹,就是这样。也许其中一个文件夹具有完全访问权限,其余文件夹上有一个灰色 x,不显示任何内容。所以我将所有控制权拉回到原始 dc,因为它可以正常工作,现在问题相同。
客户端上的 Dhcp 和 dns 不正确,因此我将其恢复到应有的状态,但情况仍然相同。
任何能帮我指明正确方向的想法或问题都将不胜感激。我已经连续 16 个小时致力于此,我不能放弃,因为我们的 ERP 需要这些共享。
答案1
所以听起来您在相关 DC 关闭时将 FSMO 角色夺取给了另一个 DC,然后关闭的 DC 又恢复了?如果是这样,您需要关闭它,从 AD 中清除它,重建它并重新提升它。强行夺取 FSMO 角色后,您无法将其重新连接到域。
答案2
好的,我找到了解决方案,乔为我指明了方向,其余的都是我通过反复试验发现的,所以我将列出导致问题和解决方案的步骤。
- PDC 在驱动器 RAID 重建期间发生严重操作系统故障。这导致服务器无法使用。
- 用过的ntds实用程序夺取 SDC 上的域的所有角色
- SDC 从未起到 PDC 的作用,尽管它似乎配置正确
- PDC 阵列重建完成并恢复了备份,使 PDC 再次成为功能服务器,但不是作为 PDC,因为它的角色已被剥离。
- 使用 ntdsutil 将域的所有角色都移交给 PDC(这是我在这里发布的时间)
- PDC 无法在域上运行,并且实际上无法看到该域
- 从 PDC 对域进行 ping 表明它指向 SDC,而 SDC 不再受控制并且从未作为 PDC 运行。
- 调查 DNS 服务器并将其指向 PDC
- 使用 dcdiag /e 后发现错误比通过的多,但有一个错误特别引起了我的注意,该错误读起来影响是没有 GC 服务器,所有 GC 服务器都已关闭。
- 经过进一步研究,我发现了这篇文章。从备份还原域控制器后,Sysvol 和 Netlogon 共享丢失
- 域名在几分钟内恢复活力
现在我相信所有错误都从 dcdiag 报告中慢慢消失
请帮助其他人,并为我的答案贡献我做错的地方或可以做得更好的地方。我希望我的挣扎能帮助这里的每个人。
顺便提一下,我当时正在和微软通电话,因为 Joe 建议我给他们提供信用卡信息,这时我突然想到要 ping 我的域名。我知道你们大多数人可能出于习惯会这样做,但直到那时我才想到这个主意。
非常感谢你们,我知道我的第一篇帖子和回复可能是这里最糟糕的,但我很累,也很恐慌。你们是最棒的。祝你们今天余下的时间过得愉快。
谢谢马特
答案3
如果其他一切都正常,那么此时要做的似乎是确保您的阵列恢复到最佳状态,然后从备份中恢复共享。您确实进行了备份并进行了测试,对吗?