none
Windows server 2008 R2标准版问题 RRS feed

  • 问题

  • 1.AD域控服务器中勒索软件病毒,昨晚下载360NSA免疫工具查杀,查杀方式好像是打了漏洞补丁。打完补丁重启服务器以安全模式进入,等待6个小时一直未能进入桌面,早上6点硬按开关键关机,开机以正常模式进入,机器还是不能进入系统,请问有什么方法可以解决?

    2.服务器是主域控,因此不方便在重装系统,辅域控目前可以管普通用户。但GPMC.MSC策略打不开,说是错误,是不是主域控没有正常进入到桌面,有些服务不能打开导致的?所以有没有什么方法在主域控不能进入桌面的情况下,把主域控的所有域活动目录、策略都导出来,以防重新安装系统导入,不然工作量很大,也知道以前域控是什么设置的,非常感谢!!!

    2018年7月20日 2:26

全部回复

  • 您好,

    打完补丁重启服务器以安全模式进入,等待6个小时一直未能进入桌面,早上6点硬按开关键关机,开机以正常模式进入,机器还是不能进入系统,请问有什么方法可以解决?

    对于这种情况,我建议您重启该DC到安全模式/目录还原模式,然后检查一下事件查看器,看看是否有相关的报错信息,找到了具体的错误信息,我们才好进一步对该服务器排错。

    为了排除由于系统文件错误的原因,我建议您在安全模式中先执行下面两条命令:

    dism /online /cleanup-image /restorehealth

    sfc scannow

    GPMC.MSC策略打不开,说是错误,是不是主域控没有正常进入到桌面,有些服务不能打开导致的?

    请问当您打开GPMC的时候,显示的是下面的报错吗?如果是的话,那么这是正常的,因为默认情况下GPMC会连接到PDC来管理组策略,我们只需要点击确认并选择当前的DC就可以正常进入。

    所以有没有什么方法在主域控不能进入桌面的情况下,把主域控的所有域活动目录、策略都导出来,以防重新安装系统导入,不然工作量很大,也知道以前域控是什么设置的,非常感谢!!!

    如果之前AD复制工作是正常的,那么所有的域控制器将拥有相同的AD数据库,SYSVOL文件和组策略设置,至于新安装的域控制器,它将会从当前可用的域控制器上复制AD数据库和SYSVOL文件夹,因此,最主要使要确认主域控上是否同时安装了其他角色,以及是否保存了重要文件。

    对于您现在的情况,如果我们无法使主域控正常启动,我建议您通过以下步骤处理:

    1. 确保所有客户端的首选DNS指向辅域控。
    2. 在安全模式下备份主域控上所需要的文件。
    3. 在辅域控上通过nedsutil工具抓取原主域控拥有的FSMO角色
    4. 执行元数据清理,将原主域控相关的信息从当前域中删除。
    5. 通过DCdiag命令检查AD健康状况。
    6. 安装新的域控制器并根据需要转移FSMO角色。

    供您参考:

    https://support.microsoft.com/zh-cn/help/255504/using-ntdsutil-exe-to-transfer-or-seize-fsmo-roles-to-a-domain-control

    https://support.microsoft.com/zh-cn/help/216498/how-to-remove-data-in-active-directory-after-an-unsuccessful-domain-co

    如果您有任何不清楚的地方,请随时与我们联系。

    Best Regards,

    William


    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2018年7月23日 7:56
    版主