none
域之间无法更新,无法联系全局编录。 RRS feed

  • 问题

  • 公司域环境是:一台父域yb.com,一台子域ca.yb.com,一台备域dc-ca-bak.yb.com,同时由于在建的时候留下了,ca.yb.com的备域ca-bak.yb.com,和另外一个子域re.yb.com.这两个主机我们直接拿掉了。公司的服务器都是windows server 2008 r2的,客户机都是windows 7的。

    这段时间我们发现父域、子域里面有事提示无法联系到re.yb.com,想着这两个也不用了,就想清理ca-bak.yb.com和re.yb.com信息,从父域里面的AD站点和服务\Sites\Default-fist-site-name\下面直接删除,发现删除不了,查了网上的资料,用ntdsutil命令删除,结果删除了,但是第二天,发现子域里面并没有删除,意思就是父域与子域没有通信,于是在子域ca.yb.com里面运行ntdsutil命令,结果删不了,提示错误DsRemoveDsDomainW 错误 0x2162, 接着问题就来了,先是ca.yb.com里面提示无法联系到全局编录GC,接着dc-ca-bak.yb.com也提示无法联系到全局编录GC,客户机登陆提示用户名或密码错误,无法登陆。

    2012年11月27日 3:33

全部回复

  • 请确保父域和子域的现存DC中均包含GC。

    希望能够帮到你!

    2012年11月27日 3:52
  • 都有,只是在子域里面,父域是灰色的,我用命令看了下,父域是GC,子域不是GC。

    2012年11月27日 4:52
  • 请问子域中的GC是哪一台?

    希望能够帮到你!

    2012年11月27日 5:25
  • 子域的GC用AD站点和服务\Sites\Default-fist-site-name\下看属性,都是,但用命令看,缺不包含GC,

    2012年11月27日 7:22
  • 您好!

    根据您的描述,您备份域和子域的域控制器在没有过正常步骤降级的情况下无法工作了。那么您需要删除原来的DCActive Directory中的数据,具体的步骤如下:

    域控制器降级失败后如何删除 Active Directory 中的数据

    http://support.microsoft.com/kb/216498/

    另外,请在DNS控制台中删除关于该备份域和子域的信息。要从网络中删除 DNS 服务器,请在该服务器被配置为此区域的授权服务器的区域中进行以下更改:

    1. 删除服务器的地址 (A) 资源记录。

    2. 在该服务器作为授权服务器配置的区域中更新名称服务器 (NS) 记录,使之不再按名称包含此服务器(如第 1 步删除的记录中所示)。

    3. 如果该服务器是标准区域的主服务器,请修改区域的 SOA 资源记录的所有者字段,以指向该区域的新的主 DNS 服务器。(如果该区域集成了目录,则无需执行该步骤。)

    4. 检查父区域以确保用于委派到该区域的任何记录(NS A 资源记录)已被修正且不再指向已删除的服务器。

    希望我的回答对您有所帮助,如果有不清楚的地方,请告诉我。


    微软一站式示例脚本库: http://blogs.technet.com/b/onescript

    2012年11月27日 8:30
    版主
  • 问题是,本来子域re.yb.com和备域ca-bak.yb.com没有删之前,他们都还能正常运行,只是提示跟这两个域联系不上,现在却不能正常使用了,子域ca.yb.com和备域dc-ca-bak.yb.com都报错说找不见全局编录,客户端也不发登陆了。
    2012年11月27日 9:08
  • 问题是,本来子域re.yb.com和备域ca-bak.yb.com没有删之前,他们都还能正常运行,只是提示跟这两个域联系不上,现在却不能正常使用了,子域ca.yb.com和备域dc-ca-bak.yb.com都报错说找不见全局编录,客户端也不发登陆了。

    由于我的父域yb.com跟备域dc-ca-bak.yb.com是通过虚拟建立的,我今天早上让他们回复到一个较早的正常的时间点上,先让所有的客户机等录,但主域ca.yb.com是建立在物理机上,所以没法恢复,我使了下,在父域yb.com上,操作主机都是它,显示正常。备域dc-ca-bak.yb.com上,却都是无法显示。

    我想知道现在怎么能弄好它们,把主域修好,直接加进来??????

    2012年11月27日 9:32