locked
AD的怪問題!! RRS feed

  • 問題

  • 請問各位先進

    日前發現AD與一些加入網域的Server出現奇怪的問題,描述如下:

    1.使用"Active Directory 使用者與電腦"按右鍵,來變更網域控制站時,在清單中有一台DC的狀態會出現"無法使用"

    2.有部份加入AD的Server ,突然間無法使用遠端桌面連線登入,會出現"存取被拒"

    似乎是其一台DC有狀況,而這台DC又同時負責FSMO的角色,請問該如何排除這個問題呢?

    請多多指導,謝謝!

    2011年6月22日 下午 03:40

解答

  • Hi,

    我建議你先檢查所有 DC 及 Server 的 Event Log,看看有沒有發生錯誤的事件。

    然後用 AD Sites and Services 去檢查網域控制器 DC 之間的 AD Replication 有沒有問題,你可以試試強制做 Replication,看看是否成功。

    除此以外,檢查一下 DNS 伺服器,檢查清楚是否所有 DC 都把其記錄正確登記入 DNS 的 Zone 內。

    至於 FSMO 的問題,你可以試試把 FSMO 搬移到其它 DC,不過要小心搬移後要等待 AD 完成 replication 後,FSMO 才會完全正確運作。

     


    Microsoft MVP for Windows Server-Networking, MCT, http://msmvps.com/blogs/richardwu
    2011年6月22日 下午 04:07

所有回覆

  • Hi,

    我建議你先檢查所有 DC 及 Server 的 Event Log,看看有沒有發生錯誤的事件。

    然後用 AD Sites and Services 去檢查網域控制器 DC 之間的 AD Replication 有沒有問題,你可以試試強制做 Replication,看看是否成功。

    除此以外,檢查一下 DNS 伺服器,檢查清楚是否所有 DC 都把其記錄正確登記入 DNS 的 Zone 內。

    至於 FSMO 的問題,你可以試試把 FSMO 搬移到其它 DC,不過要小心搬移後要等待 AD 完成 replication 後,FSMO 才會完全正確運作。

     


    Microsoft MVP for Windows Server-Networking, MCT, http://msmvps.com/blogs/richardwu
    2011年6月22日 下午 04:07
  • 謉謝您的回覆!

    AD Site之間的replication都正常,後來使用"Active Directory 使用者與電腦"按右鍵,DC的狀態已不會出現在"無法使用"!

    不過,有發現另一個狀況,使用\\dc\\dc.abc.com皆出現"存取被拒",只有這一台DC會,其它台正常,

    請在協助,謝謝!

    2011年6月24日 上午 09:30