[在有人纠正我之前,我已经在口语中使用了次要和主要这两个术语,我理解这些术语]
我的辅助 DC 有问题,但域中的任何其他服务器都没有问题。一切都是 Windows Server 2008。使用 VMWARE 虚拟化。它似乎不再是域的一部分。帐户在 DC2 上显示为“锁定”,但在 DC1 上没有锁定。Active Directory 不会在 DC2 上启动,我无法编辑帐户以在本地解锁 DC2。
任何网络 ping 都为“常规失败”,包括 127.0.0.1 任何其他服务器(按 IP 或 DNS 名称)。对 DC2 的 ping 也最终失败。适配器设置中的一切都很好,甚至显示“已连接”到正确的域,但无法连接到任何其他域。服务正常。没有启用防火墙或因连接问题而出现的问题。
我认为这可能是一个信任问题?我不太确定
答案1
首先,不通过快照“恢复”DC。以防万一您被诱惑了。理论上它受支持,但 Microsoft 仍然不推荐使用。查看文章以获取有关虚拟 DC 的其他建议(其中一些是关于 Hyper-V 的,但它主要仍然适用于 VMWare - 例如不使用 VM 主机时间)。
其次,DCdiag /v问题 DC 上有什么指示?假设您能够登录。这通常会很好地指示出发生了什么,或者为您提供一些可以 Google 的内容。
第三,问题 DC 上的网络适配器中配置的 DNS 服务器是什么?如果 DNS 可用,则将其更改为其他 DC。
第四,如果您无法找出问题所在并想放弃并重新开始,如果域中的功能性 DC 没有 FSMO 角色,则将其扣留。确保 DNS 客户端在坏的 DC 上工作(如果可以),将其降级,清理 AD 站点和服务并重新开始。如果您无法优雅地将其降级,则将其关闭,删除计算机帐户(执行元数据清理),并清理 AD 站点和服务。在引入新的 DC 之前,请确保您的功能性 DC 100% 正常运行。
PS. 如果您知道“主要”和“次要”不适用于 Active Directory DC,则不要使用这些术语。