none
Domain Controller 壞了 RRS feed

  • 問題

  • 公司的第一部網域控制站 (server01), 同時安裝了 dns, 後來我 加了一部 網域控制站 (server02), 現在 server01 壞了(估計是硬件問題), 客戶端雖然仍可以登入網域, 但是十分慢。

     

    如果我想把 server02 取代 server01, 有什麼要做?

     

    或者

     

    如果我重新建立一部 server01, 應該怎樣做呢?

     

    希望大家可以指教一下! thx!!

     

    2007年7月31日 上午 05:34

解答

  •  

    請參考本區中的解答:

    內容相關解答非常的詳細

    希望能幫得上你

     

    http://forums.microsoft.com/TechNet-CHT/ShowPost.aspx?PostID=1500314&SiteID=23

    2007年7月31日 上午 07:23
    • 參考前輩說的, 再次確認 FSMO & GC 是否正確移轉到server02
      netdom /query fsmo
    • 確認 ISTG 正確移轉到 server02; 如果 ISTG 還是在 server01, 資料複製一定有問題.
      • 透過 ADSI 更改 ISTG server 方式
        Configuration Container ---> CN=Configuration,DC=ForestRootDomainName, CN=Sites, and CN=Inter-Site Transport
    • 使用 ADST 檢查 "domain", "configuration" 兩個部分, 發現 server01, 殺無赦
    • 確認 DNS 是 Active Directory-Intergated
      希望有幫助
    2007年8月9日 上午 09:10
  • 多謝大家幫忙!

     

    dns 的問題已經解決了!

     

    我是跟據你們的方法及參考了這篇文章, 最後解決了dns 的問題:

    http://support.microsoft.com/kb/294328/en-us

     

    玩在 event viewer 中只剩下 一個警告: 40960 未解決, 有冇人可以再幫幫手, 謝謝!!!!

    2007年8月11日 上午 05:17

所有回覆

  •  

    請參考本區中的解答:

    內容相關解答非常的詳細

    希望能幫得上你

     

    http://forums.microsoft.com/TechNet-CHT/ShowPost.aspx?PostID=1500314&SiteID=23

    2007年7月31日 上午 07:23
  •  

    先多謝你的回覆!

     

    我已經睇完有關文章,不過有些地方仍未明白:

     

     由於我的dns是安裝在 server 1, 但server 1已經壞了, dns 亦已經沒有了

     

    如我把 server 2 取代 server 1, 我的步驟是這樣:

    1. 使用 ntdsutil.exe 移除 server 1 "ntsd設定"

    2. 之後使用 fsmo 把 五個角色 rezie 去 server 2

    3. 檢查日誌確認有沒有問題

     

    如果我想把 server 2 也成為 dns, dns應該在何時安裝 及 如何把 dns內的 資料 重建

     

    另外,   如我把 建立一部新的 server 1, 我的步驟是這樣:

     

    1. 使用 ntdsutil.exe 移除 server 1 "ntsd設定"

    2. 之後使用 fsmo 把 五個角色 rezie 去 server 2

    3. 檢查日誌確認有沒有問題

    4. 安裝 2003 server, 名稱 server 1, 安裝 dns, dcpromo 成為 dc

    5. 使用 fsmo 把 五個角色 transfer 由 server 2 轉移到 server 1

    6. 檢查日誌確認有沒有問題

     

    如果這樣做, 我不知應該如何處理 dns

     

    請大家再幫幫忙, 謝謝!

     

     

     

     

    2007年8月5日 上午 06:41
  •  HappyMonkey 寫信:

     

    先多謝你的回覆!

     

    我已經睇完有關文章,不過有些地方仍未明白:

     

     由於我的dns是安裝在 server 1, 但server 1已經壞了, dns 亦已經沒有了

     

    如我把 server 2 取代 server 1, 我的步驟是這樣:

    1. 使用 ntdsutil.exe 移除 server 1 "ntsd設定"

    2. 之後使用 fsmo 把 五個角色 rezie 去 server 2

    3. 檢查日誌確認有沒有問題

     

    如果我想把 server 2 也成為 dns, dns應該在何時安裝 及 如何把 dns內的 資料 重建

     

    另外,   如我把 建立一部新的 server 1, 我的步驟是這樣:

     

    1. 使用 ntdsutil.exe 移除 server 1 "ntsd設定"

    2. 之後使用 fsmo 把 五個角色 rezie 去 server 2

    3. 檢查日誌確認有沒有問題

    4. 安裝 2003 server, 名稱 server 1, 安裝 dns, dcpromo 成為 dc

    5. 使用 fsmo 把 五個角色 transfer 由 server 2 轉移到 server 1

    6. 檢查日誌確認有沒有問題

     

    如果這樣做, 我不知應該如何處理 dns

     

    請大家再幫幫忙, 謝謝!

     

    你好:

    先將Server 2 上網卡設定的DNS 改為 server2 的IP,在server2上安裝 DNS service , 安裝好後重新啟動 netlogon service

    在到DNS 去檢查,應該出現相關的 service record。

     

     

     

    2007年8月6日 上午 04:39
  • 已經跟據你講的做了, 但 dns 內沒有任何資料, 我在event log 找到下列信息:

     

    Error:
    The DNS server has encountered a critical error from the Active Directory. Check that the Active Directory is functioning properly. The extended error debug information (which may be empty) is "". The event data contains the error.

     

    Warning:

    The DNS server was unable to connect to the domain naming FSMO server01.xxx.com. No modifications to Directory Partitions are possible until the FSMO server is available for LDAP connections. The event data contains the error code.

     


    Information:
    The DNS server detected that it is not enlisted in the replication scope of the directory partition ForestDnsZones.xxx.com. This prevents the zones that should be replicated to all DNS servers in the xxx.com forest from replicating to this DNS server.
     
    To create or repair the forest-wide DNS directory partition, open the the DNS  console. Right-click the applicable DNS server, and then click 'Create Default Application Directory Partitions'. Follow the instructions to create the default DNS application directory partitions. For more information, see 'To create the default DNS application directory partitions' in Help and Support.
     
    The error was 8367.

     

    我現在是否需要 "create or repair the forest-wide DNS directory partition"?

     

    請再幫幫忙, 謝謝!!!!

     

    2007年8月6日 上午 06:29
  • 你的domain naming master 是乎還是在 server1 還沒轉到 server 2,請再次確認FSMO & GC 轉移到 server2

    再試試

    2007年8月6日 上午 06:47
  • 您好

    http://support.microsoft.com/kb/255504/zh-tw這篇文章中

    我想請問一下,使用 ntdsutil /metadata cleanup 及  dcpromo /forceremoval的時機為何??

    dcpromo /forceremoval 是被降級的主機本身不具任何服務,

    或者無法使用dcpromo 正常降級所以可以執行此命令嗎??

    另ntdsutil /metadata cleanup是因為壞掉的那台主機在「站台及服務」中

    仍留有壞掉那DC的資訊,所以要使用此指令嗎???

    最後格式化硬碟是指此壞掉的DC已無法修復,已用FSMO成功轉移角色至其他DC後,

    然後再格式化「整個」HDD嗎???還是只有C槽,謝謝!

     

    2007年8月6日 下午 03:23
  • 先多謝你的回覆!!! 謝謝!!

     

    現在我已經將 server1 的角色 rezie 到 server2, 但dns 內仍然沒有任何 record。event view 出現下到信息:

     

    Warning
    The DNS server encountered error 9002 attempting to load zone . from Active Directory. The DNS server will attempt to load this zone again on the next timeout cycle. This can be caused by high Active Directory load and may be a transient condition.

     

    另外, 我應如何確認 server2 已經成為這些角色 (fsmo, gc, bridgehead, istg)?

     

    謝謝!!

     

     

    2007年8月7日 下午 01:59
    • 如何確認 FSMO 角色
      • 在 cmd 下執行, netdom /query fsmo
    • ISTG
      • Active Directory Sites and Services
        • Sites---> Site Name
        • NTDS Site Setting ---> Properties
          • Site Settings
          • 檢視 Inter-Site Topology Generator 的 Server 名稱是否為你新的 server?

     

    2007年8月9日 上午 03:32
  •  Lusheng鄭祿盛 寫信:

    你的domain naming master 是乎還是在 server1 還沒轉到 server 2,請再次確認FSMO & GC 轉移到 server2

    再試試

     

    已經確認了 fsmo 及 gc 已經轉移到 server2 , 亦已經重新在 server2 安裝 dns services, 及重新啟動 net logon services, 但dns內仍然沒有任何資料!

     

    希望大家可以幫幫忙, 謝謝!!!!

    2007年8月9日 上午 05:01
    • 參考前輩說的, 再次確認 FSMO & GC 是否正確移轉到server02
      netdom /query fsmo
    • 確認 ISTG 正確移轉到 server02; 如果 ISTG 還是在 server01, 資料複製一定有問題.
      • 透過 ADSI 更改 ISTG server 方式
        Configuration Container ---> CN=Configuration,DC=ForestRootDomainName, CN=Sites, and CN=Inter-Site Transport
    • 使用 ADST 檢查 "domain", "configuration" 兩個部分, 發現 server01, 殺無赦
    • 確認 DNS 是 Active Directory-Intergated
      希望有幫助
    2007年8月9日 上午 09:10
  • 你的DC 的OS 為win2000 還是 win2003呢

    2007年8月10日 上午 01:41
  •  RYAN LIAO 寫信:
    • 如何確認 FSMO 角色
      • 在 cmd 下執行, netdom /query fsmo
    • ISTG
      • Active Directory Sites and Services
        • Sites---> Site Name
        • NTDS Site Setting ---> Properties
          • Site Settings
          • 檢視 Inter-Site Topology Generator 的 Server 名稱是否為你新的 server?

     

     

    已經確認 FSMO 角色在 server 2

     

    Inter-Site Topology Generator 的 Server 名稱亦是 server 2

    2007年8月10日 上午 05:05
  •  Lusheng鄭祿盛 寫信:

    你的DC 的OS 為win2000 還是 win2003呢

     

    兩部都是 win 2003

    2007年8月10日 上午 05:05
  •  RYAN LIAO 寫信:
    • 參考前輩說的, 再次確認 FSMO & GC 是否正確移轉到server02
      netdom /query fsmo
    • 確認 ISTG 正確移轉到 server02; 如果 ISTG 還是在 server01, 資料複製一定有問題.
      • 透過 ADSI 更改 ISTG server 方式
        Configuration Container ---> CN=Configuration,DC=ForestRootDomainName, CN=Sites, and CN=Inter-Site Transport
    • 使用 ADST 檢查 "domain", "configuration" 兩個部分, 發現 server01, 殺無赦
    • 確認 DNS 是 Active Directory-Intergated
      希望有幫助

     

    我不太清楚  ADSI 及 ADST 在那裡, 可否再詳細一點說明。

     

    另外 DNS 已經沒有了, 應該如何確認是否 是 Active Directory-Intergated?

     

    dns 是我在server 1 dcpromo 時一起建立的, 應該是 Active Directory-Intergated

     

    請大家再幫幫忙, 謝謝!!

    2007年8月10日 上午 05:10
    • 開始---> 執行---> ADSIEDIT.MCS
      開啟後會看到三個 partition, 逐一檢查每個 partition 是否有 server01 的資料. 如果發現的話就刪除.
    • event log 中有無相關錯誤訊息?
    • 嘗試在 DNS 中重建原本的 zone, 並設為 active directory-intergrated.
    2007年8月10日 上午 05:20
  • 多謝大家幫忙!

     

    dns 的問題已經解決了!

     

    我是跟據你們的方法及參考了這篇文章, 最後解決了dns 的問題:

    http://support.microsoft.com/kb/294328/en-us

     

    玩在 event viewer 中只剩下 一個警告: 40960 未解決, 有冇人可以再幫幫手, 謝謝!!!!

    2007年8月11日 上午 05:17
  • EventID 40960為正常訊息可以忽略

    http://support.microsoft.com/kb/823712  <--參考文件

    2007年8月11日 上午 07:46