我遇到了麻烦。我当时正在将 2008 R2 服务器提升到由 2000 服务器运行的域上的 DC。我相信大部分复制都已完成 - 用户和计算机在 2008 服务器上显示/列出,等等。2000 服务器严重崩溃,RAID 阵列完全丢失。我以为 2008 服务器可以正常使用,结果却发现它一定处于中间某个位置,现在似乎正在失去优势。
在 2008 服务器上,我们无法再查看 AD 用户和计算机,它说域不存在或无法联系。站点和服务也是如此。我已经占用了 FSMO 角色,但这似乎没有帮助。例如,我的 PC 仍然将崩溃的 DC 视为登录服务器。此外,在尝试使用 nltest /dsgetdc 和 /dclist 在我的 PC 上验证连接的 DC 时,我收到一条错误消息,指出不存在这样的域。
在执行扣押操作后,我尚未重启服务器。我尚未执行任何元数据清理活动。
DNS 正常且似乎正在运行。该域的正向和反向查找值已存在,并且该域已列出。
早些时候,我开始尝试查找用户登录脚本无法正常工作的原因。似乎没有设置 SYSVOL 和 NETLOGON 共享,因为当您从网络查看服务器时看不到它们。SYSVOL 文件夹在那里,看起来当旧服务器崩溃时它正在同步该文件夹结构 - 但还没有到达用户脚本。我并不担心实际的脚本 - 我们可以轻松地重新创建它们。
运行 dcdiag /test:netlogons 似乎可以使域、服务器等一切正常,但会失败并显示“网络使用或 LSAPolicy 操作失败 - 错误 67”。
旧 DC 只是一个身份验证服务器。不再有文件共享,只有登录脚本。没有打印或应用程序服务/共享。非常简单直接。
我担心的是,这个域现在已经损坏严重,我们需要重新开始。我确实看到一篇文章说,只要简单地翻转 SysvolReady 的设置,用户/计算机数据就可以再次访问,但我犹豫着是否要尝试。
我是否应该首先尝试清理旧服务器中的元数据,或者这是否会清除我所拥有的少量有效数据?
我仍在深入研究日志等,看看是否能找到其他东西......
答案1
由于我陷入困境,我联系了 MS 支持。他们在幕后施展了魔法。他们告诉我,在旧服务器关闭之前,dcpromo 尚未完成,因此它处于半途而废的状态,而 2008 服务器并未宣布自己是 DC。
我们丢失了 SYSVOL 文件夹内容,也就是组策略和登录脚本。我们没有进行任何文件共享,所以无论如何这些都没有丢失。幸运的是,我们还有用户和计算机,所以总的来说,情况可能更糟。除了我刚才提到的内容外,MS 重建了缺失的内容。
他们本可以恢复 SYSVOL 内容,但是我们没有将其备份到可用媒体上。如果我在新服务器上启动 dcpromo 之前(显然是在旧服务器崩溃之前)简单地从旧服务器上复制 SYSVOL 文件夹和内容,可能就可以完全恢复。
我要提醒自己,也提醒其他正在前进的人。如果你能从备份的媒体或位置恢复数据,那么备份并不意味着什么。在我们的案例中,我们使用了一款专有软件,该软件没有创建可启动媒体,因此必须重建服务器才能开始恢复。由于我们无法重建服务器,因此备份毫无用处。
鉴于我们目前的情况,499 美元的支持电话非常值得。微软代表非常专业,花时间解释了发生了什么、我们失去了什么以及我们需要做些什么才能继续前进。我宁愿自己解决问题,但很高兴知道如果需要的话他们会在场。