我们有这样的设置:
一台装有 Windows Server 2012 和 Hyper-V 的服务器,运行 2 个 WServer 2012 VM,其中一个是运行正常的主域控制器,另一台运行 SAP
我们用于其他系统的一台物理服务器,作为辅助域控制器,由于域的管理员帐户密码已更改,因此无法正常工作。
问题是,当我们远程连接到辅助域控制器时,它仍然接受旧密码,而不是新密码。它还具有过时的 AD 用户版本和旧版本的 DNS 服务器,就像它已停止从主域控制器进行自我更新一样。
这个改变是由一位老员工做出的,但他没有记录下来,所以我真的不知道他遵循了什么程序。
我怎样才能让它从主 DC 再次更新?
答案1
repadmin /showrepl应该会告诉您是否有复制问题。如果密码未能从一个域控制器传递到另一个域控制器 - 这很可能是原因
不幸的是,Active Directory 中的复制是一个极其复杂的主题,有很多事情我们需要更多信息,包括:
- 网站布局- 所有域控制器是否位于同一站点?
- DC OS 和功能级别- 什么是 DC 操作系统、域功能级别和林功能级别?
- FSMO 布局- 所有 FSMO 角色都在一台服务器上吗?还是跨越的?
- DNS- DNS 正在复制吗?
- AD 复制类型- DFSR 还是 FRS?
要开始调查这个问题,你可以查看以下几个地方:
- 事件日志- 查看 Windows 事件日志和 Google,以及与 Active Directory、DNS、复制等相关的错误代码。这些可能会产生一些结果
- Repadmin 报告- 查看上面列出的命令,看看它是否给出了任何你可以查找和修复的错误消息
使用 Microsoft 的 AD 复制状态工具也可能很有价值,它允许您查看复制问题发生的位置,并查看是否可以获得更多可用信息。 您可以在此处从 Microsoft 免费下载该工具