none
额外域控宕机后,客户端无法修改密码 RRS feed

  • 问题

  • 环境是这样的,北京有台主dc,上海有台额外域控,他们分别在各自的站点里,额外域控的dns设置,首选是自己,备用是北京,上海用户加入域dns设置是,首选上海,备用是北京,,,然后发现上海的额外域控宕机后,上海的用户还能正常使用吗,可以使用北京的域控吗,但是我发现上海的用户无法更改密码,登录用户可以,而且我在北京的域控上新建用户后,在上海的计算机上可以登录,就是不能更改密码,这是为什么,,,,,上海的域控宕机后,上海的客户端是否可以用北京的域控,,北京的域控尸主域控,他们的ip网段不一样,北京是172.16.1.X      上海的事172.16.145.X

    2012年9月23日 16:35

答案

  • 您好! 

    根据您的描述,请您帮忙回答以下问题:

    1. 原先的域控制器是否可以正常降级?

    2. 原先的主域控制器与DNS服务器是一台计算机吗?

    如果域控制器无法通过使用 Active Directory 安装向导(Dcpromo.exe) 正常降级的话,可以使用dcpromo /forceremoval命令强制降级。如果FSMO 角色的拥有者为这台出现问题的域控制器的话,必须使用Ntdsutil强制抓取。操作方法,请参考以下文章:

    如何查看和转移 Windows Server 2003 中的 FSMO 角色

    http://support.microsoft.com/kb/324801/zh-cn


    使用 Ntdsutil.exe 捕获 FSMO 角色或将其转移到域控制器
    http://support.microsoft.com/kb/255504/zh-cn

    除了FSMO,您还需要在辅助域控制器DC上启用GC。一个域内至少要有1GC,请参考下面的步骤建立GC
    Enable or disable a global catalog
    http://technet2.microsoft.com/WindowsServer/en/library/7b1c3e1c-ef32-4b8e-b4c4-e73910575f611033.mspx?mfr=true

    另外,如果原先的主域控制器和DNS服务器、DHCP服务器是一台计算机的话,请将当前的主 DNS 服务器替换为新的基于 Windows Server 2003 DNS 服务器。

    HOW TO: Windows Server 2003 中将当前的主 DNS 服务器替换为新的主 DNS 服务器

    http://support.microsoft.com/?id=323383

    如何将 DHCP 数据库从运行 Windows NT Server 4.0Windows 2000 Windows Server 2003 的计算机移动到运行 Windows Server 2003 的计算机上

    http://support.microsoft.com/?id=325473

    关于如何强制降级DC,以及清除这台DC的数据的具体操作步骤,请参考以下文章:

    Windows Server 2003 Windows 2000 Server 中使用 Active Directory 安装向导强制降级时,域控制器无法正常降级

    http://support.microsoft.com/kb/332199/zh-cn

    域控制器降级失败后如何删除 Active Directory 中的数据
    http://support.microsoft.com/kb/216498/zh-cn


    希望我的回答对您有所帮助,如果有不清楚的地方,请告诉我。 


    如果您对我们的论坛在线支持服务有任何的意见或建议,请通过邮件告诉我们。
    Description: Description: TechNet 论坛好帮手立刻免费下载  TechNet 论坛好帮手

    2012年9月24日 9:24
    版主

全部回复

  • 您好! 

    根据您的描述,请您帮忙回答以下问题:

    1. 原先的域控制器是否可以正常降级?

    2. 原先的主域控制器与DNS服务器是一台计算机吗?

    如果域控制器无法通过使用 Active Directory 安装向导(Dcpromo.exe) 正常降级的话,可以使用dcpromo /forceremoval命令强制降级。如果FSMO 角色的拥有者为这台出现问题的域控制器的话,必须使用Ntdsutil强制抓取。操作方法,请参考以下文章:

    如何查看和转移 Windows Server 2003 中的 FSMO 角色

    http://support.microsoft.com/kb/324801/zh-cn


    使用 Ntdsutil.exe 捕获 FSMO 角色或将其转移到域控制器
    http://support.microsoft.com/kb/255504/zh-cn

    除了FSMO,您还需要在辅助域控制器DC上启用GC。一个域内至少要有1GC,请参考下面的步骤建立GC
    Enable or disable a global catalog
    http://technet2.microsoft.com/WindowsServer/en/library/7b1c3e1c-ef32-4b8e-b4c4-e73910575f611033.mspx?mfr=true

    另外,如果原先的主域控制器和DNS服务器、DHCP服务器是一台计算机的话,请将当前的主 DNS 服务器替换为新的基于 Windows Server 2003 DNS 服务器。

    HOW TO: Windows Server 2003 中将当前的主 DNS 服务器替换为新的主 DNS 服务器

    http://support.microsoft.com/?id=323383

    如何将 DHCP 数据库从运行 Windows NT Server 4.0Windows 2000 Windows Server 2003 的计算机移动到运行 Windows Server 2003 的计算机上

    http://support.microsoft.com/?id=325473

    关于如何强制降级DC,以及清除这台DC的数据的具体操作步骤,请参考以下文章:

    Windows Server 2003 Windows 2000 Server 中使用 Active Directory 安装向导强制降级时,域控制器无法正常降级

    http://support.microsoft.com/kb/332199/zh-cn

    域控制器降级失败后如何删除 Active Directory 中的数据
    http://support.microsoft.com/kb/216498/zh-cn


    希望我的回答对您有所帮助,如果有不清楚的地方,请告诉我。 


    如果您对我们的论坛在线支持服务有任何的意见或建议,请通过邮件告诉我们。
    Description: Description: TechNet 论坛好帮手立刻免费下载  TechNet 论坛好帮手

    2012年9月24日 9:24
    版主
  • 上海的客户端是可以用北京的域控,打开Active Directory 站点和服务管理工具,在subnets将子网172.16.145.0改到北京的站点里,首选DNS也指回北京,上海的用户就可以正常使用了,但是可能验证的时候会慢一些,这个主要取决于你的网络。

    至于修复的方式,TOM以经说过了

    2012年9月25日 8:40
  • 1.上海域控可以正常使用dcpromo /forceremoval命令强制降级,也可以用Ntdsutil清除这台DC的数据

    2.北京主域控上有DNS,上海额外域控上也有DNS

    3.FSMO角色全部都在北京DC上

    4.北京域控和上海域控都是GC

    2012年9月26日 6:55
  • 您好!         

    根据我的研究,只要北京与上海公司的网络是连同的话,您就可以讲上海客户端的DNS服务器指向北京的DC,然后测试是否依然存在密码无法修改的问题。

    希望我的回答对您有所帮助。


    如果您对我们的论坛在线支持服务有任何的意见或建议,请通过邮件告诉我们。
    Description: Description: TechNet 论坛好帮手立刻免费下载  TechNet 论坛好帮手

    2012年10月8日 9:09
    版主
  • 您好!         

    根据我的研究,只要北京与上海公司的网络是连通的话,您就可以将上海客户端的DNS服务器指向北京的DC,然后测试是否依然存在密码无法修改的问题。

    希望我的回答对您有所帮助。


    如果您对我们的论坛在线支持服务有任何的意见或建议,请通过邮件告诉我们。
    Description: Description: TechNet 论坛好帮手立刻免费下载  TechNet 论坛好帮手

    2012年10月8日 9:09
    版主
  • 我把上海客户端的dns指向北京,然后修改密码不成功,是不是就是子网那里的问题。必须把子网也改到北京哪里

    2012年10月11日 9:38
  • 你不改子网能验证吗?!

    改过去吧,改过去就正常了

    2012年10月11日 9:54