wind 2003 是唯一pdc 突然　没了域控

全部回复

• 

  

  0

  登录进行投票

  检查是否有“残留物”
  

  • 您可以使用Microsoft Lingering Object Liquidator（或简称LOL）扫描并删除过时的DC上保留的所有残留对象（下面的链接）
  • https://www.microsoft.com/zh-cn/download/details.aspx?id=56051
  • 下载完成后，在问题DC上运行该应用程序，然后单击“检测AD拓扑”
  • 为域选择正确的命名上下文，通常自动选择的域应该没问题
  • 参考DC是一个工作DC，您知道它具有最新的AD，在查看是否有任何残留对象时应注意什么
  • 目标DC是查看对象是否有挥之不去的对象（问题DC）
  • 然后，您可以“检测到残留的对象”并删除（如果有的话）
    

  允许工作DC与过时的DC复制

  • 既然您已经删除了所有残留的对象，就可以再次允许AD复制了，现在有一些步骤可以使此工作正常进行
  • 在确信有工作和高兴的DC上，在提升的CMD窗口中运行以下命令，您正在寻找错误8614（逻辑删除错误，表明您无法复制有问题的DC）
  • repadmin / showrepl
  • 一旦确认该DC是显示该错误消息的DC，就可以准备执行一个reg-key来告诉工作中的DC：“是的，您可以复制有问题的DC”（因为我们消除了所有困扰对象）
  • reg密钥将在以下位置创建：HKLM \ SYSTEM \ CurrentControlSet \ Services \ NTDS \ Parameters
  • 创建一个新的REG_DWORD（32位），名称为“允许使用发散且损坏的伙伴进行复制”，其值为1
    

  强制在两个DC之间复制
  

  • 在正常工作的DC上，运行以下命令，请注意加粗的部分，需要对其进行修改以合并您的本地环境：
  • repadmin / replicate brokenDC.mydomain.suffix workingDC.mydomain.suffix  dc = mydomain，dc = local / force
  • “ brokenDC ”是指当前已过时的DC
  • “ workingDC ”是您要复制的DC
  • “ mydomain ”是域后缀的第一部分
  • “后缀”是域后缀的后半部分（可以是local / com / etc）
  • 您应该希望看到复制已成功，以验证尝试再次运行该命令而不使用'/ force'开关以查看复制是否仍然有效
  • 检查断开的DC（希望现在可以正常工作），以查看复制是否有效，并且您之前知道的用户/组现在已经出现，如果您不知道任何用户/组，请在正常工作的DC上创建测试用户，再次复制并检查是否出现
    

  最后步骤（清理）
  

  • 返回到您创建的注册表项，并将值从1更改为0，不再有任何逻辑删除的DC，因此这不再是问题
  • 删除您创建的任何测试用户/组，以检查复制是否正在正常运行

  ---

  Please remember to mark the replies as answers if they help.
  If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

  2020年12月30日 9:15

  回复

  |

  引用