如何快速修復一個非復制的域控制器?
修復一個非復制的域控制器有什么用?如何快速地去修復呢?下文給出了詳細的描述。
這是一個便捷的小竅門,就像你可能希望在陰雨天的時候有一只手杖放在包中備用那樣。你可能不會在太多的地方用到它,但是一旦你需要它的時候,它將會被用到。
對于一名活動目錄系統管理員來說,最令人挫敗的經歷之一恐怕就是試著去修復一個非復制的域控制器。但是當它復制到一個目錄中,而不是另一個(就像既不在里面也不在外面),這時你真得會很撓頭。這種情況會發正在一個新的正在提升的域控制器或者一個已經存在的情況,如果在兩個目錄中復制都被破壞,你可能要去查看一下壞掉的網絡連接或者DNS問題,但是只在一個目錄中被破壞的情況是很難去排除的。
注意:所有的復制是內部的。“外部的復制”涉及到從一個域控制器推到另一個域控制器的復制操作。舉例來說,如果域控制器1和域控制器2是復制合作者,域控制器1從域控制器2進行內部復制。反過來就是,控制器2從域控制器1進行內部復制。為域控制器1的外部復制涉及到域控制器2從域控制器1拖拉復制。
問題描述
當你創建一個新的域控制器到域中時,這個問題常常能被遇到。通過重新啟動,沒有任何錯誤,但是Netlogon和SYSVOL共享再也不會被創建了。然而,這能夠在活動的域控制器上出現。提示一個非復制與控制器通常產生錯誤能夠在域控制器診斷(DCdiag)軟件中輸出顯示出來。在Repadmin/showreps報告中,或者通過在DS事務日志中留下錯誤。其他的指示包括:
1.初開始到破壞的域控制器,沒有自動的出現連接對象。
2.壞的域控制器中,在原有的域控制器工作上復制現在的內部對象。
3.的域控制器中在被破壞的域控制器上復制對象,“命名上下文市在被移動的進程中或者不是從指定的服務器復制的。”
4.產生錯誤的壞掉的域控制器上的復制拓撲操作,“活動目錄特性不在緩存中”。
解決方法
很多時候你可能被愿意去執行在壞掉的域控制器上的一個手動降級,并且重提升它。然而,這里有一種非常簡單的方法修復這種情況,以我的經驗,具有一個高級別的可靠性以及更好的執行手動降級。步驟包括使用Repadmin命令行來添加一個低級別的鏈接將會允許KCC到接下來產生一個正確的鏈接對象。
步驟是非常簡單的。首先,你需要確認有問題的域控制器,以及一個確認的正常域控制器。在詳細的步驟描述中,域控制器1是一個確認的正常域控制器,雖然域控制器2是那個只能從域控制器1種進行內部復制的域控制器,但是域控制器1不能從域控制器2中復制。(當然你需要去將這里的“Corp.net”域名用你自己的域名來代替)。
1.我們要使用Repadmin /add命令行,這需要我們去指到域控制器1和域控制器2的服務器GUID。首先我們需要去確定每一個服務器的“服務器GUID”。通過在每臺服務器上運行Repadmin /showreps命令行可以完成這項工作。在這個命令輸出中的的第一行指出了“objectGUID”,如下所示:
ATLANTA\ATL-DC01 DSA Options : IS_GC objectGUID : 1388A125-9318-4992-AA53-1A0519E24D0A
objectGUID是在Repadmin/Add命令行中被用到。
2.在這個例子中域名是Corp.net。兩個域控制器的服務器GUID是:
域控制器1 服務器GUID = 1388A125-9318-4992-AA53-1A0519E24D0A
域控制器2 服務器GUID = A8413FDA-3131-4F0D-AFE0-C1E110321D25
在站點和服務管理單元中,找到域控制器2(被損壞的域控制器),并且刪除所有的連接對象—用手動或自動的方式。
3.使用位于Windows 2000和Windows 2003 Server CD上的支持工具中的Repadmin命令行組件,創建一個從損壞的域控制器到正常的域控制器的新連接。在這個例子中,域控制器1是一個正常的域控制器,并且從域控制器2到域控制器1是不能進行復制的。
C:\>repadmin /add "cn=configuration,dc=Corp,dc=net" 1388A125-9318-4992-AA53-1A0519E24D0A._msdcs.corp.net A8413FDA-3131-4F0D-AFE0-
C1E110321D25._msdcs.corp.net
注意我們首先(目的地)列出的正常工作的域控制器GUID,以及最后(來源)的被損壞的域控制器GUID。這創建了一個從損壞的域控制器到正常工作的域控制器的連接。
在使用Repadmin/add命令的時候,如果你遇到了8441錯誤:要命名的名稱已存在,連接已存在—繼續到下一步。
4.通過剛剛建立的連接來執行一個全面的復制同步:
C:\>repadmin /sync cn=configuration,dc=enterprises,dc=compaq,dc=com DC1 A8413FDA-3131-4F0D-AFE0-C1E110321D25/force /full
在這個例子中,正常運行的域控制器名稱被首先(目的地)列出,被損壞的機器(來源)的GUID將會被最后列出。這將會通過剛剛建立的連接強制進行同步。這時,一條成功的提示將會出現。
5.確認復制正常運轉。在站點和服務中,檢查以確認是否是從被損壞的機器到正常運行的機器(根源)自動的產生連接對象,另外也要確認目前在對象上的復制工作是準確無誤的。并且,為每一個域控制器,右鍵單擊NTDS設置對象,找到所有任務—〉檢查布局。并確認它是正確執行的。
6.為相關的錯誤,檢查目錄服務,系統以及應用事務日志。
為確保復制是正在運行的,在被損壞的機器上創建一個新站點在站點和服務中,并且觀察它是否復制到正常工作的域控制器上(記住去集中觀察每臺機器上的snapin,來確認它是全部地反映)。同時,還要在被損壞的機器上,在用戶和計算器snapin中,創建一個用戶帳號,并觀察它是否能夠復制到正常運轉的機器上。這是要測試計劃和配置命名前后關系(站點創建)和域命名前后關系(用戶帳號)。
希望本文中快速修復一個非復制的域控制器的方法能夠對大家有所幫助。
【編輯推薦】
