none
域控制器的问题 RRS feed

  • 问题

  • 管理员好:

    环境:
    DC:win2003 R2  IP:192.168.253.123
    域DNS和DC在同一服务器
    公司上外网所用DNS:192.168.253.2
    sharepoint 服务器:192.168.253.128
    所有客户机DNS都是192.168.253.123,192.168.253.2
    域名:domain.com

    前两天公司域服务器打了几个补丁,并查出几个木马。做完后发现客户机无法访问该域中的一台sharepoint server。访问需要输入用户名密码(原来域中的客户机不用输),输入后提示没有授权,应该是用户验证失败。在sharepoint 服务器上访问没有问题。客户机nslookup无法解析domain.com域名。于是怀疑DC上的dns有问题,在192.168.253.2上增加域domain.com的解析。前面的问题解决了。但是还有以下问题:

    1、域中的所有机器都不能访问192.168.253.123的共享,同时123也访问不了其他机器的共享。提示“您可能没有权限访问网络资源……网络不存在或尚未启动”。
    2、新机器加到域domain.com时,域能找到,输入用户名密码后提示“指定的网络名不再可用”。

    现在可以肯定是DC服务器的问题。请帮忙判断一下是什么问题。非常感谢!

    2009年6月5日 5:22

答案

  • 您好! 

     

    您可以通过以下方法来实现更换主域服务器,具体的操作步骤如下:

    1、在新的计算机上安装操作系统,

    2、点击开始-运行,输入dcpromo命令将它提升为额外的DC。注意提升的时候一定要选择现有域的额外域控制器,具体的操作步骤,请您参考下面的链接:
    安装更多域控制器的分步指南
    http://www.microsoft.com/china/technet/prodtechnol/windowsserver2003/technologies/directory/activedirectory/stepbystep/addomcon.mspx

    3、使用活动目录用户站点和服务来手动同步DC,具体的操作步骤如下:

    a.打开“Active Directory 站点和服务
     
    b.在控制台树中,单击要强制复制的服务器的“NTDS 设置。 具体的位置如下:

    Active Directory 站点和服务/Sites/包含复制目录信息时需要经由的连接的站点/Servers/需要强行复制的服务器/NTDS 设置
     
    c.在详细信息窗格中,右键单击您要复制目录信息时借助的连接,然后单击开始复制
          
    4、将旧DC上的操作主机和GC转移到新的DC上,具体的操作请您参考下面的链接:

    转移操作主机角色:
    http://www.microsoft.com/technet/prodtechnol/windowsserver2003/zh-chs/library/ServerHelp/99f53498-ce25-4ab4-b476-7aa6e1997d64.mspx?mfr=true
          
    转移GC的方法如下:
    a.打开活动目录站点和服务;
    b.展开site,定位到your_site_name_name-server,选中指定的服务器如旧的服务器,
    c.展开服务器下面NTDS Settings
    d.右键单击,选择属性,
    e.将全局目录前面的勾去掉。
    f.然后展开新的服务器下面的NTDS Settings
    g.右键单击,选择属性,
    h.勾选全局目录前面的对话框。

    5、使用dcpromo将旧DC降级。

    希望我的回答对您有所帮助,如果有不清楚的地方,请告诉我。

    Tom Zhang 张一平


    Tom Zhang – MSFT
    • 已标记为答案 Hongly 2009年6月12日 8:33
    2009年6月10日 5:52
    版主
  • 您好! 

     

    如果计算机感染了病毒,我们建议客户将计算机格式化后重新安装操作系统。您也可以升级杀毒软件,然后进行一个全面病毒扫描,但是这样并不能保证您的计算机完全没有病毒。由于病毒的种类、存储方式很多,我们难以做出准确的判断。我们推荐在安装系统后,进入微软网站,更新系统补丁,并安装和升级杀毒软件,这样将使您的操作系统更加安全。

     

    您可以拨打微软为合作伙伴提供的8008203800技术支持专线,微软将为正版用户提供免费的技术支持。

     

    感谢您的支持与理解!

     

    Tom Zhang 张一平
    Tom Zhang – MSFT
    2009年6月5日 9:39
    版主

全部回复

  • 您好! 

     

    如果计算机感染了病毒,我们建议客户将计算机格式化后重新安装操作系统。您也可以升级杀毒软件,然后进行一个全面病毒扫描,但是这样并不能保证您的计算机完全没有病毒。由于病毒的种类、存储方式很多,我们难以做出准确的判断。我们推荐在安装系统后,进入微软网站,更新系统补丁,并安装和升级杀毒软件,这样将使您的操作系统更加安全。

     

    您可以拨打微软为合作伙伴提供的8008203800技术支持专线,微软将为正版用户提供免费的技术支持。

     

    感谢您的支持与理解!

     

    Tom Zhang 张一平
    Tom Zhang – MSFT
    2009年6月5日 9:39
    版主
  • 您好,基于以上信息,判断可能是AD数据库出现问题,因而导致:
    1. 域内原有机器无法访问AD上的共享(该共享权限很可能设置为Domain Users”组,而客户端机器权限无法从AD中读取出,自然不在Domain Users组内,因此验证失败)
    2. 同理。你说的“域能找到”是指加入域时弹出了输入域管理员账号的对话框吧?这并不能说明Domain没有问题

    解决建议:1)重装DC(如果可能的话),所有机器重新加入域。
                   2)找相关工具修复Active Directory数据库。但如果病毒破坏了AD数据库的话,可能只有重装DC了

    仅供参考,希望对您有帮助!

    Justine.zzq
    2009年6月5日 10:06
  • 多谢,请问怎么把备份域控制器切换成主域控制器。
    2009年6月6日 7:23
  • 将主域控制器降级后,其所属角色会在降级时自动传递给辅域控。
    2009年6月6日 15:29
  • 您好! 

     

    您可以通过以下方法来实现更换主域服务器,具体的操作步骤如下:

    1、在新的计算机上安装操作系统,

    2、点击开始-运行,输入dcpromo命令将它提升为额外的DC。注意提升的时候一定要选择现有域的额外域控制器,具体的操作步骤,请您参考下面的链接:
    安装更多域控制器的分步指南
    http://www.microsoft.com/china/technet/prodtechnol/windowsserver2003/technologies/directory/activedirectory/stepbystep/addomcon.mspx

    3、使用活动目录用户站点和服务来手动同步DC,具体的操作步骤如下:

    a.打开“Active Directory 站点和服务
     
    b.在控制台树中,单击要强制复制的服务器的“NTDS 设置。 具体的位置如下:

    Active Directory 站点和服务/Sites/包含复制目录信息时需要经由的连接的站点/Servers/需要强行复制的服务器/NTDS 设置
     
    c.在详细信息窗格中,右键单击您要复制目录信息时借助的连接,然后单击开始复制
          
    4、将旧DC上的操作主机和GC转移到新的DC上,具体的操作请您参考下面的链接:

    转移操作主机角色:
    http://www.microsoft.com/technet/prodtechnol/windowsserver2003/zh-chs/library/ServerHelp/99f53498-ce25-4ab4-b476-7aa6e1997d64.mspx?mfr=true
          
    转移GC的方法如下:
    a.打开活动目录站点和服务;
    b.展开site,定位到your_site_name_name-server,选中指定的服务器如旧的服务器,
    c.展开服务器下面NTDS Settings
    d.右键单击,选择属性,
    e.将全局目录前面的勾去掉。
    f.然后展开新的服务器下面的NTDS Settings
    g.右键单击,选择属性,
    h.勾选全局目录前面的对话框。

    5、使用dcpromo将旧DC降级。

    希望我的回答对您有所帮助,如果有不清楚的地方,请告诉我。

    Tom Zhang 张一平


    Tom Zhang – MSFT
    • 已标记为答案 Hongly 2009年6月12日 8:33
    2009年6月10日 5:52
    版主
  • 多谢,已经找800技术支持专线解决了。
    2009年6月12日 8:33