如何快速修復(fù)一個非復(fù)制的域控制器?
修復(fù)一個非復(fù)制的域控制器有什么用?如何快速地去修復(fù)呢?下文給出了詳細(xì)的描述。
這是一個便捷的小竅門,就像你可能希望在陰雨天的時候有一只手杖放在包中備用那樣。你可能不會在太多的地方用到它,但是一旦你需要它的時候,它將會被用到。
對于一名活動目錄系統(tǒng)管理員來說,最令人挫敗的經(jīng)歷之一恐怕就是試著去修復(fù)一個非復(fù)制的域控制器。但是當(dāng)它復(fù)制到一個目錄中,而不是另一個(就像既不在里面也不在外面),這時你真得會很撓頭。這種情況會發(fā)正在一個新的正在提升的域控制器或者一個已經(jīng)存在的情況,如果在兩個目錄中復(fù)制都被破壞,你可能要去查看一下壞掉的網(wǎng)絡(luò)連接或者DNS問題,但是只在一個目錄中被破壞的情況是很難去排除的。
注意:所有的復(fù)制是內(nèi)部的。“外部的復(fù)制”涉及到從一個域控制器推到另一個域控制器的復(fù)制操作。舉例來說,如果域控制器1和域控制器2是復(fù)制合作者,域控制器1從域控制器2進(jìn)行內(nèi)部復(fù)制。反過來就是,控制器2從域控制器1進(jìn)行內(nèi)部復(fù)制。為域控制器1的外部復(fù)制涉及到域控制器2從域控制器1拖拉復(fù)制。
問題描述
當(dāng)你創(chuàng)建一個新的域控制器到域中時,這個問題常常能被遇到。通過重新啟動,沒有任何錯誤,但是Netlogon和SYSVOL共享再也不會被創(chuàng)建了。然而,這能夠在活動的域控制器上出現(xiàn)。提示一個非復(fù)制與控制器通常產(chǎn)生錯誤能夠在域控制器診斷(DCdiag)軟件中輸出顯示出來。在Repadmin/showreps報告中,或者通過在DS事務(wù)日志中留下錯誤。其他的指示包括:
1.初開始到破壞的域控制器,沒有自動的出現(xiàn)連接對象。
2.壞的域控制器中,在原有的域控制器工作上復(fù)制現(xiàn)在的內(nèi)部對象。
3.的域控制器中在被破壞的域控制器上復(fù)制對象,“命名上下文市在被移動的進(jìn)程中或者不是從指定的服務(wù)器復(fù)制的。”
4.產(chǎn)生錯誤的壞掉的域控制器上的復(fù)制拓?fù)洳僮鳎?ldquo;活動目錄特性不在緩存中”。
解決方法
很多時候你可能被愿意去執(zhí)行在壞掉的域控制器上的一個手動降級,并且重提升它。然而,這里有一種非常簡單的方法修復(fù)這種情況,以我的經(jīng)驗,具有一個高級別的可靠性以及更好的執(zhí)行手動降級。步驟包括使用Repadmin命令行來添加一個低級別的鏈接將會允許KCC到接下來產(chǎn)生一個正確的鏈接對象。
步驟是非常簡單的。首先,你需要確認(rèn)有問題的域控制器,以及一個確認(rèn)的正常域控制器。在詳細(xì)的步驟描述中,域控制器1是一個確認(rèn)的正常域控制器,雖然域控制器2是那個只能從域控制器1種進(jìn)行內(nèi)部復(fù)制的域控制器,但是域控制器1不能從域控制器2中復(fù)制。(當(dāng)然你需要去將這里的“Corp.net”域名用你自己的域名來代替)。
1.我們要使用Repadmin /add命令行,這需要我們?nèi)ブ傅接蚩刂破?和域控制器2的服務(wù)器GUID。首先我們需要去確定每一個服務(wù)器的“服務(wù)器GUID”。通過在每臺服務(wù)器上運(yùn)行Repadmin /showreps命令行可以完成這項工作。在這個命令輸出中的的第一行指出了“objectGUID”,如下所示:
ATLANTA\ATL-DC01 DSA Options : IS_GC objectGUID : 1388A125-9318-4992-AA53-1A0519E24D0A
objectGUID是在Repadmin/Add命令行中被用到。
2.在這個例子中域名是Corp.net。兩個域控制器的服務(wù)器GUID是:
域控制器1 服務(wù)器GUID = 1388A125-9318-4992-AA53-1A0519E24D0A
域控制器2 服務(wù)器GUID = A8413FDA-3131-4F0D-AFE0-C1E110321D25
在站點和服務(wù)管理單元中,找到域控制器2(被損壞的域控制器),并且刪除所有的連接對象—用手動或自動的方式。
3.使用位于Windows 2000和Windows 2003 Server CD上的支持工具中的Repadmin命令行組件,創(chuàng)建一個從損壞的域控制器到正常的域控制器的新連接。在這個例子中,域控制器1是一個正常的域控制器,并且從域控制器2到域控制器1是不能進(jìn)行復(fù)制的。
C:\>repadmin /add "cn=configuration,dc=Corp,dc=net" 1388A125-9318-4992-AA53-1A0519E24D0A._msdcs.corp.net A8413FDA-3131-4F0D-AFE0-
C1E110321D25._msdcs.corp.net
注意我們首先(目的地)列出的正常工作的域控制器GUID,以及最后(來源)的被損壞的域控制器GUID。這創(chuàng)建了一個從損壞的域控制器到正常工作的域控制器的連接。
在使用Repadmin/add命令的時候,如果你遇到了8441錯誤:要命名的名稱已存在,連接已存在—繼續(xù)到下一步。
4.通過剛剛建立的連接來執(zhí)行一個全面的復(fù)制同步:
C:\>repadmin /sync cn=configuration,dc=enterprises,dc=compaq,dc=com DC1 A8413FDA-3131-4F0D-AFE0-C1E110321D25/force /full
在這個例子中,正常運(yùn)行的域控制器名稱被首先(目的地)列出,被損壞的機(jī)器(來源)的GUID將會被最后列出。這將會通過剛剛建立的連接強(qiáng)制進(jìn)行同步。這時,一條成功的提示將會出現(xiàn)。
5.確認(rèn)復(fù)制正常運(yùn)轉(zhuǎn)。在站點和服務(wù)中,檢查以確認(rèn)是否是從被損壞的機(jī)器到正常運(yùn)行的機(jī)器(根源)自動的產(chǎn)生連接對象,另外也要確認(rèn)目前在對象上的復(fù)制工作是準(zhǔn)確無誤的。并且,為每一個域控制器,右鍵單擊NTDS設(shè)置對象,找到所有任務(wù)—〉檢查布局。并確認(rèn)它是正確執(zhí)行的。
6.為相關(guān)的錯誤,檢查目錄服務(wù),系統(tǒng)以及應(yīng)用事務(wù)日志。
為確保復(fù)制是正在運(yùn)行的,在被損壞的機(jī)器上創(chuàng)建一個新站點在站點和服務(wù)中,并且觀察它是否復(fù)制到正常工作的域控制器上(記住去集中觀察每臺機(jī)器上的snapin,來確認(rèn)它是全部地反映)。同時,還要在被損壞的機(jī)器上,在用戶和計算器snapin中,創(chuàng)建一個用戶帳號,并觀察它是否能夠復(fù)制到正常運(yùn)轉(zhuǎn)的機(jī)器上。這是要測試計劃和配置命名前后關(guān)系(站點創(chuàng)建)和域命名前后關(guān)系(用戶帳號)。
希望本文中快速修復(fù)一個非復(fù)制的域控制器的方法能夠?qū)Υ蠹矣兴鶐椭?/p>
【編輯推薦】
