none
急急急!!!站台複寫失敗!!! RRS feed

  • 問題

  • 目前的環境是有三台DC (ser08 cso WINxxx)
    最初只有ser08和cso,ser08擁有五大FSMO五大主機
    後來因為ser08硬體有問題要移轉至新加入的WINxxx
    所以將五大主機先移到cso
    就先把ser08關機了(未退網域)
    之後將WINxxx加入網域以及dcpromo為DC(現在的環境)
    我要移轉五大主機置WINxxx時出現錯誤訊息
    "要求的FSMO操作主機失敗,無法連接目前FSMO持有人"
    在AD站台及服務也無法自動產生"NTDS Settings"


    以下為事件內容
    嘗試為以下可寫入的目錄分割建立複寫連結時失敗。
     
    目錄分割:
    DC=ForestDnsZones,DC=gtico,DC=com,DC=tw
    來源目錄服務:
    CN=NTDS Settings,CN=SER08,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=gtico,DC=com,DC=tw
    來源目錄服務位址:
    05745031-df8b-40f4-845f-6327b836b706._msdcs.gtico.com.tw
    站台間傳輸 (如果有的話):
     
     
    必須先修正此問題,否則這個目錄服務將無法以來源目錄服務進行複寫。
     
    使用者動作
    檢查來源目錄服務是否可以存取或網路連線是否可供使用。
     
    其他資料
    錯誤值:
    1722 無法取得 RPC 伺服器。

    各位高手拜託這問題很急....
    希望可以幫幫我這IT菜鳥....
    2009年7月31日 上午 02:59

解答

  • 建議再檢查一下「AD站台及信任」以及「AD使用者和電腦」裡面有無舊的ser08的資料,
    如果有也請將他移除。

    另外,如果FSMO五大角色目前都在cso那台主機上,
    記得該台主機的主DNS設定為自己。


    蘇老碎碎念
    資訊無涯,回頭已不見岸
    • 已標示為解答 a810162 2009年8月3日 上午 09:54
    2009年8月3日 上午 09:18
    版主

所有回覆

  • 我發現一個問題那就是DNS裡面沒有將這台WINxxx寫入(NS)資料,他也是一台DNS伺服器
    2009年7月31日 上午 03:15
  • 建議該台 WINxxx主機在加入網域並升級成為 DC前,
    應該先將 FSMO五大角色跟 GC移轉至 cso那台機器上,
    再做後續的動作。
    蘇老碎碎念
    資訊無涯,回頭已不見岸
    2009年7月31日 上午 04:17
    版主
  • 這我有先轉移到cso上
    我五個都轉好了
    可是事件記錄的意思好像他還是再找ser08那台
    真奇怪...

    謝謝前輩的提醒


    PS.那如果我將cso那台關機會有什麼影響嗎??
         FSMO都在cso那台主機上
    (因為客戶在反應要將那台關機太吵了)
    2009年7月31日 上午 05:18
  • 如果確定ser08那台主機已經變成消波塊(掛掉了),
    建議用ntdsutil移除已經不存在的DC資料,
    可以參考一下JosephPhoto部落格的這篇文章:手動移除網域中有問題的 DC 和相關記錄

    又如果你把已經擁有FSMO五大角色的DC給關掉了,
    然後網域內又只有這台主機,
    可能會造成很多網域資源無法正常存取。
    蘇老碎碎念
    資訊無涯,回頭已不見岸
    2009年7月31日 上午 06:04
    版主
  • 前輩不好意思,以下我有一個問題
    {輸入「connect to server servername 」,然後按 Enter 鍵。
    您應該會收到已成功建立連線的確認訊息。如果發生錯誤,
    請確認連線所使用的網域控制站是否可以使用,
    以及您所提供的憑證在伺服器上是否擁有系統管理員權限。}

    上面說到要連發生問題的server,我的應該就是ser08,可是那台已經不見了那我不就連不到它了嗎???

    還有就是他這好像前置動作是先退網域,可是退失敗才要強制移除的感覺,
    可是我當初在操作時沒有退網域,將操作主機轉移到cso就將ser08關機格式化了。
    這樣我還是用這個方法嗎???

    謝謝前輩的不吝惜指教
    2009年7月31日 上午 06:19
  • 「connect to server servername」是指連到目前正常使用的DC上,
    您可以改參考這份眾至資訊的文件應該會比較清楚:強迫刪除已經不存在的NTDS 跟DSA

    如果對整個動作都不熟悉,
    我會比較建議您先在虛擬環境架設一個含有兩台DC的網域,
    然後把其中一台DC(非FSMO及GC角色)直接關機,
    參考這份文件把那一台被關機的DC資訊用ntdsutil直接給移除。

    蘇老碎碎念
    資訊無涯,回頭已不見岸
    2009年7月31日 上午 06:32
    版主
  • 謝謝前輩的幫忙
    目前還在作測試中
    感恩

    今天我還沒去做修改AD的資料
    感覺有點怕怕的(沒用好是不是整個AD架構會垮掉???)
    因為客戶一直抱怨server很吵,所以我先將它關機了
    留下那有問題的DC(WINxxx)
    這樣我一般運作短期間會發現什麼樣問題嗎???
    像我剛剛遠端那有問題DC明顯登入變久了
    還會有其他問題媽(mail dhcp dns 等一般企業服務)

    希望前輩給點建議,感覺我這樣做很危險!!!
    2009年7月31日 上午 09:03
  • 前輩們我剛剛遇到一個大狀況
    我將好的那台DC關機在十一點的時候
    有人在反應網芳都登不上去,要一直輸入帳號
    我看了一下發現AD使用者及電腦"找不到網域控制站"
    而且將好的DC重開機也等很久
    一開始登入還說找不到此網域過了一陣子才可以遠端成功
    客戶也好了
    前輩能指點我一下嗎
    難道真的CSO要一直開著嗎???
    2009年8月3日 上午 05:47
  • 擁有五大角色的DC要持續開著才可以
    否則會有很多問題發生
    微軟技術支援服務
    2009年8月3日 上午 05:58
  • AskaSu 前輩
    我試完你所說的ntdsutil指令將有問題的DC砍了
    可是在複寫的時候還是一樣複寫失敗...
    出現的訊息還是"無法取得RPC伺服器"
    還說這問題有可能是DNS造成的...
    2009年8月3日 上午 09:06
  • 建議再檢查一下「AD站台及信任」以及「AD使用者和電腦」裡面有無舊的ser08的資料,
    如果有也請將他移除。

    另外,如果FSMO五大角色目前都在cso那台主機上,
    記得該台主機的主DNS設定為自己。


    蘇老碎碎念
    資訊無涯,回頭已不見岸
    • 已標示為解答 a810162 2009年8月3日 上午 09:54
    2009年8月3日 上午 09:18
    版主
  • 檢查兩台DC的DNS設定指向是否正確
    DNS Server裡面是否有正確的DC SRV紀錄
    也可以先確認兩台DC之間的連線是否正常..兩邊防火牆可以都關掉測試看看
    2009年8月3日 上午 09:27
  • 謝謝AskaSu前輩
    我已經將FSMO都移轉完成
    這樣我應該就可以將CSO關機了對巴
    2009年8月3日 上午 09:52
  • 如果FSMO五大角色跟GC都在cso那台機器上,
    就更不能關機了喔!


    蘇老碎碎念
    資訊無涯,回頭已不見岸
    2009年8月3日 上午 10:13
    版主