昨晚我的主域控制器出现了一些问题。它出现蓝屏,重启后开始执行 chkdsk。经过一番努力,我能够让服务器恢复在线,一切似乎都正常,但我收到了事件 ID 467 日志。
NTDS(748)NTDSA:数据库 C:\Windows\NTDS\ntds.dit:表数据表的索引 DRA_USN_CRITICAL_index 已损坏(0)。
我的其他 DC(只有 2 个)没有显示这些日志,但我相信复制正在进行。
我不知道接下来该怎么做。我是否应该将角色转移到我的辅助 DC 以使其成为我的主 DC,然后降级并升级正在吐出日志的 DC?
我还发现了这篇博客文章,内容是有关某人的辅助 DC 出现损坏并能够修复它:https://www.emmanuelrached.com/2014/11/20/dc-failing-due-to-corrupt-ntds-db/ 它涉及对损坏的索引进行碎片整理并创建新的 ntds.nit 文件。我应该尝试一下吗?
我也有每晚的完整服务器备份,可以尝试恢复。尽管我昨晚尝试过这样做,但 Windows 恢复无法找到我的 .vhdx 文件,尽管我知道它在那里。
我真的不知道是什么原因造成的。它在虚拟机上运行,主机上的所有硬件看起来都很好。其他虚拟机都没有问题。我最近确实在它上面安装了 Microsoft Identity Management,我知道在 DC 上不推荐这样做,但它不应该导致这种混乱……
答案1
不存在主域控制器或辅助域控制器之类的东西。这些概念随着 Windows NT 的出现而消亡。所有现代 DC 都是多主对等体。
因此,我不会浪费时间尝试修复这个特定的错误。我会转移操作主机角色,降级发生故障的 DC,并将其从域中移除,然后启动一个新的服务器来替换它。
答案2
因为它只是索引,所以您可以通过对 Active Directory 数据库执行脱机碎片整理来修复此问题。
这将删除并重新创建索引。仅导致我停机 3 分钟。如果可以,请克隆并测试。
https://asknicks.blogspot.com/2013/05/active-directory-database-corruption.html
参见 MS 文章KB232122