none
Windows 2008 R2域控备份问题 RRS feed

  • 问题

  • 一、域控问题由来

    我公司2012年前使用的域控制器操作系统为windows 2003r2,用友致远A6OA软件,使用致远的域控插件进行OA自动登录,2013年,公司购买了中航工业集团公司要求进行的操作系统集中采购,购回了Windows 2008 R2Windows 2012。为将Windows 2012使用起来,将部分操作系统升级到了Windows 2008 R2Windows 2012(含域控)。升级后OA域控插件无法使用。

    经用友致远验证,OA插件在Windows2008能正常使用,同时要求域名为全大写,而公司当时进行域名设置时,书写为小写(yb570.avic),公司先将域控降级为Windows 2008R2,用友致远的代理商通过使用备份域控制器通过命令行工具ntdsutilrendom将域从yb570.avic改为YB570.AVIC,由于改域时可能部分成功,部分没有成功, OA插件仍无法进行自动登录。后来出问题的域控服务器强行进行了脱离域,并已重装操作系统。

    二、域控问题现象

    现域控仅有一台,操作系统为windows 2008 R2,无法配置备份域服务器,无法进行域控制的数据备份,造成较大的安全隐患。

    三、现处理出现的错误提示

    1、使用ntdsutil无法进行处理,提示如下:

    目录服务不能执行请求的操作因为正在进行域重命名操作。

    2、使用Active Directory管理工具也无法进行处理,仍提示目录服务不能执行请求的操作因为正在进行域重命名操作。

    实际上估计是域重命名部分成功,部分未处理完。想删除此任务。但在下面又提示错误。

    3、使用rendom工具也无法处理,提示如下:

    无法删除重命名脚本,00002077,SvrErr,DSID-030F0EBF,problem 5003<WILL_NOT_PERFORM>,data 0:无法完成此功能,1003.

    四、请求进行解决。

    电话:189909280580831-3522704

    联系人:鲜涛

    电子邮件:379903831@qq.com

    公司域控制器为园区网,和互联网物理隔离。

    2016年3月3日 7:16

全部回复

  • 你好!

    请问是不是没有完成全部的重命名过程?

    在重启计算机之后需要删除老域控名。

    关于重命名域控,我们可以参考下面的文章。

    Rename a Domain Controller Using Netdom

    https://technet.microsoft.com/en-us/library/cc816601(v=ws.10).aspx

    另外,不能备份域控的数据有可能是重命名没有完成的原因导致的。所以我建议先解决域控重命名的问题。

    谢谢。


    Please remember to mark the replies as answers if they help and un-mark them if they provide no help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2016年3月4日 8:00
    版主
  • netdom解决域中成员服务器的重命名问题,不能解决域重命名操作。
    2016年3月4日 9:34
  • 你好!

    你可以试一下下面的步骤来解决这个问题。

    在执行下面的步骤之前,请做好备份:

    1. 转移域命名主机到另一天DC
    2. 再把域命名主机转移到原来的DC
    3. 然后就可以运行 random /end

    下面是一个相似的帖子, 你可以看一下。

    https://social.technet.microsoft.com/Forums/windowsserver/en-US/52157683-6efa-41c7-b4e3-99c6d4e84e33/rendom-end-failed?forum=winserverDS

    下面是一篇关于域重命名的文章,你可以参考一下。

    How Domain Rename Works

    https://technet.microsoft.com/en-us/library/cc738208(v=ws.10).aspx

    谢谢。


    Please remember to mark the replies as answers if they help and un-mark them if they provide no help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2016年3月7日 5:55
    版主
  • 你好!

    请问以上的回复解决您的问题了吗?

    谢谢。


    Please remember to mark the replies as answers if they help and un-mark them if they provide no help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2016年3月16日 1:17
    版主
  • 没有解决,原因是我现在只有一台域控,想把原来的域控恢复起来,无法解决。也无法再建一个DC来解决。
    2016年3月16日 7:27
  • 现在我能进行原有域的系统状态备份,我用备份的系统状态能恢复一台服务器,在用原备份的数据在三台PC上进行测试,用了多种方法都无法实现。方法测试如下:

    1、恢复的系统状态为域控sjhr,想在csjgssrv21上进行恢复,但恢复后仍为sjhr,计算机无法更名。

    2、想使用一台csjgssrv13或csjgssrv15来重新加入域,加入域时按提示替换原dc内容,但仍提示无法进行,因在进行重命名操作。

    3、想在原sjhr的域控中将yb570.avic改为sjmc.avic,也提示错误,无法更改。

    2016年3月16日 7:39
  • 你好!

    这里有个相似的帖子可以参考。

    https://social.technet.microsoft.com/Forums/en-US/d447b0d6-240c-47d5-98c8-d93f155e793b/error-message-while-renaming-the-ad-domain-failed-to-delete-rename-script-on-the-dn?forum=winserverDS

    关于还原到另一个位置可以参考下面这篇文章。

    Restoring a Critical-Volume Backup to an Alternate Location

    https://technet.microsoft.com/en-us/library/cc771961%28WS.10%29.aspx?f=255&MSPPError=-2147217396

    谢谢。


    Please remember to mark the replies as answers if they help and un-mark them if they provide no help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2016年3月21日 6:29
    版主
  • 感谢各位的帮助,我的问题通过电话与邮件方式由贵公司苗喜龙解决了。解决方案如下:

    问题定义:

    1.        现环境中只存在主域控制器1台,对主域控制器进行了更名操作(yb570.avic更改为YB579.AVIC
    2.        由于重命名无法终止,导致无法添加辅助域控制器

    问题范围:

    1.        主域控制器更名操作未完成
    2.        无法添加辅助域控制器

     问题原因分析:

    1. 生产环境进行了域名重命名操作,且未完成,对相关AD域控制器进行了强制删除
    2. SJHR域控制器中,进行了5个架构主机的抢占
    3. 由于Domain Naming Master架构主机在AD数据中记录为CSJGSSRV21,在执行netdom query fsmo时该架构主机记录的为SJHR(架构主机抢占错误或未完成)
    4. SJHR上执行rendom /end时提示无法删除重命名脚本,无法终止AD服务器重命名进程(由于本机记录的Domain Naming Master的架构主机已不存在,且数据库中记录和AD架构信息记录不一致导致)

    最终解决方案:

    1. 重新抢占Domain Nameing Master架构主机
      1. 使用管理员权限打开cmd
      2. 执行命令:

    Ntdsutil

    Roles

    Connections

    Connect to server SJHR

    Quit

    Seize Naming master

    Yes

    Quit

    Quit

    1. 更新同步域服务器
      1. 使用管理员权限打开cmd
      2. 执行命令:repadmin /syncall /force
    2. 终止域命名进行
      1. 使用管理员权限打开cmd
      2. 执行命令:random /end

    经过以上过程的执行,该故障已经成功解决。

    2016年4月12日 9:46
  • 谢谢您的分享。

    Please remember to mark the replies as answers if they help and un-mark them if they provide no help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2016年4月20日 1:54
    版主