none
Win2000 AD還原後的問題 RRS feed

  • 問題

  • 請教一下:

            我在完全不同主機上,用ntbackup後的檔案還原AD也成功後。

            使用AD使用者及電腦,xxx.xxx.xx網域右鍵,連線到網域控制站

            會出現『網域xxx.xxx.xx』的網域控制站清單無法使用,

       原因:指定的網域控制站可能不存在或無法連線。

     

       另外 Client 端的電腦也無法加入網域。

     

       DNS的運作正常,Client 端的DNS 也有指向還原後的主機。

      

       想請問一下,可以還原到硬體完全不一樣的電腦上嗎?

       另外,還原後的環境跟原本還境是獨立分開的

       原本有三台DC  FSMO也有移轉

      

       謝謝~~~

    2007年5月16日 上午 04:36

解答

  •  

    看來真的是因為環境不一樣,

    確認真的有刪掉其他的伺服器,

    而角色也都轉到這部DC上,

     

    用底下步驟確認一下GC

     

    1. 按一下 [ 開始 ] 按一下 [ 執行 ] 鍵入 cmd , 然後按一下 [ 確定 ] 。
    2. 型別 nltest / dsgetdc: [ Server_Name: Domain_name / server 然後按 ENTER 鍵
    3. 請確認伺服器, 會通知 " GC 」 (全域目錄) 旗標。 例如, 當您在步驟 2, 輸入該命令會將收到一則訊息, 式類似於下列如果 GC 旗標不存在:
    \\ [ Server_Name DC:
    位址: \\ IP 位址
    Dom guid 47bc7d87 - 309e - 4a2a - bac3 - c9866a66bab8:
    Domain_name Dom 名稱:
    Domain_name . com 樹系名稱:
    dc 站台名稱: Default - First - Site - Name
    我們的站台名稱: Default - First - Site - Name
    命令成功地完成 DNS_FOREST PDC WRITABLE TIMESERV KDC LDAP DS GC CLOSE_SITE 旗標:
    請注意 The Nltest 工具是隨附於 Windows 2000 支援工具。 如果要安裝 Windows 2000 支援工具, 開啟, Windows 2000 開機磁片上 Support \Tools 資料夾然後重新執行安裝程式。 您必須以「系統管理員」群組成員的身分登入,才能安裝這些工具。.

     

    2007年5月18日 上午 06:42

所有回覆

  • 感覺上應該是還原後"AD的序號"不正確,

    我記得沒錯的話,

    還原AD要建AD還原模式, 才可以執行ntbackup的還原,

    底下有個步驟提供給你參考,

     

    How to Restore the System State on a Domain Controller

    1. To restore the system state on a domain controller, first start the computer in Directory Services Restore Mode. To do so, restart the computer and press the F8 key when you see the Boot menu.
    2. Choose Directory Services Restore Mode.
    3. Choose the Windows 2000 installation you are going to recover, and then press ENTER.
    4. At the logon prompt, supply the Directory Services Restore mode credentials you supplied during the Dcpromo.exe process.
    5. Click OK to acknowledge that you are using Safe mode.
    6. Click Start, point to Programs, point to Accessories, point to System Tools, and then click Backup.
    7. Click the Restore tab.
    8. Click the appropriate backup media and the system state to restore.

    NOTE: During the restore operation, the Winnt\Sysvol folder must also be selected to be restored to have a working sysvol after the recovery process. Be sure that the advanced option to restore "junction points and data" is also selected prior to the restore. This ensures that sysvol junction points are re-created.
    9. In the Restore Files to box, click Original Location.

    NOTE: When you choose to restore a file to an alternative location or to a single file, not all system state data is restored. These options are used mostly for boot files or registry keys.
    10. Click Start Restore.
    11. After the restore process is finished, restart the computer.

     

    你也可以查一下事件檢視器內是否有其他的錯誤訊息.

     

     

    2007年5月16日 上午 06:11
  • 感謝島主的回覆
    我的還原步驟跟你的是一樣的
    只是我不懂
    還原後"AD的序號"不正確
    AD的序號 => 這是什麼東西
    2007年5月17日 上午 09:11
  •  

    正確的說法應該是USN(更新序列號碼)

    在NTDS Setting內可以看到,

     

    DC之間使用這個序號來判定哪一個的資料比較新,

    用這序號來互相同步.

     

     

     

    另外ntbackup可以還原到不一樣的硬體上, 這部分我以前有實驗過,

    但我看到問題了,

    你所謂的被還原的環境與原先環境不一樣?

    可以描述一下嗎?

     

     

     

    2007年5月17日 上午 09:51
  •   我找到USN~~謝謝島主

     

    原始環境有2000 Server DC三台,也都有DNS(一台覆寫備用)

    Mail Server 兩台,前後端各一台。

    環境內有還有 MSMQCA憑證。

     

    我把 Server機的主DC(有MSMQCA憑證)的ntbackup檔,

    還原到一般PC上。

    還原步驟是從安全模式進去,也順利完成重開機。

     

    所以我的還原後環境只有一台DC,跟一台2003 Server(準備測Mail Restore

    因為原始環境是10.10.*.*IP,所以還原後的環境我用一個HUB獨立出來。

     

    只有一台DC,所以我把FSMO都移回同一台。

    也用 ntdsutil 把其他兩台DC都移除了。     

    DNS內也把其他兩台DC SRV都移掉了。

     

     

    現在2003 ServerJoin Domain 就是Join不了….

    錯誤訊息為:

        1.用來將網域控制站名稱對應到IP位置的主機 (A) 記錄遺失或是包含的

          位址資訊不正確。

        2.登錄在DNS上的網域控制站並未連線到網路上,或並未執行。

     

    2000 Server 還原後的 2000DC 都可以Ping到對方

    兩台的DNS也都指向2000DC

     

    大概就這樣啦~~~

    麻煩島主了!!

    2007年5月18日 上午 01:40
  •  

    我猜測你的2000DC的DNS有問題,

    你檢查一下DNS是不是沒有底下的資料夾

    _msdcs.domain.com.tw

    domain.com.tw--_sites, _tcp, _udp, DomainDnsZone, ForestDnsZones

     

    然後看事件檢視器有沒有錯誤訊息.

     

    PS.

    當要將ntbackup系統狀態還原到不一樣的環境時, 記得要先將環境設定成一樣, 例如DC的數量, IP的設定, 伺服器的角色等等, 因為畢竟他不是用來做轉移的工具, 而是用來在相同環境下備份還原的工具.

     

     

    2007年5月18日 上午 02:16
  • 島主你好:

    因為不能貼圖…..我用畫的。DNS如下:

    還原後DC

            ---正向對應區域

                    ---Domain.com.tw

            ---_msdcs

                    ---dc

                            ---_sites

                                    ---Default-Firest-Site-Name

                                            ---_tcp

                            ---_tcp

                    ---Domains

                            ---一串GUID

                                    ---_tcp

                    ---gc

                            ---_sites

                                    ---Default_First_Site_Name

                                            ---_tcp

                            ---_tcp

                    ---pdc

                            ---_tcp

            ---_sites

                    ---Default_First_Site_Name

                            ---_tcp

            ---_tcp

            ---_ucp

     

     

    事件檢視器有些訊息,我列一下:

            應用程式記錄檔:

                    Windows無法判定1355查詢使用者或電腦名稱

            Directory Service

                    無法建立與通用類別目錄網路的連線

     

    還原到不一樣的環境時,要先把環境設成一樣??

    難道我要還原三台DC,並給與同樣的IP??

    麻煩島主了~~

    PS.島主回真快~~感動中!!

    2007年5月18日 上午 03:50
  • "Directory Service

                    無法建立與通用類別目錄網路的連線"

     

    你這部不是GC, 所以把這部設定成GC,

     

    在NTDS Setting內, 勾選通用目錄.

     

    2007年5月18日 上午 04:18
  • ㄟ....

    還原前有勾

    還原後也在

     

    謝謝島主~~

    2007年5月18日 上午 05:34
  •  

    看來真的是因為環境不一樣,

    確認真的有刪掉其他的伺服器,

    而角色也都轉到這部DC上,

     

    用底下步驟確認一下GC

     

    1. 按一下 [ 開始 ] 按一下 [ 執行 ] 鍵入 cmd , 然後按一下 [ 確定 ] 。
    2. 型別 nltest / dsgetdc: [ Server_Name: Domain_name / server 然後按 ENTER 鍵
    3. 請確認伺服器, 會通知 " GC 」 (全域目錄) 旗標。 例如, 當您在步驟 2, 輸入該命令會將收到一則訊息, 式類似於下列如果 GC 旗標不存在:
    \\ [ Server_Name DC:
    位址: \\ IP 位址
    Dom guid 47bc7d87 - 309e - 4a2a - bac3 - c9866a66bab8:
    Domain_name Dom 名稱:
    Domain_name . com 樹系名稱:
    dc 站台名稱: Default - First - Site - Name
    我們的站台名稱: Default - First - Site - Name
    命令成功地完成 DNS_FOREST PDC WRITABLE TIMESERV KDC LDAP DS GC CLOSE_SITE 旗標:
    請注意 The Nltest 工具是隨附於 Windows 2000 支援工具。 如果要安裝 Windows 2000 支援工具, 開啟, Windows 2000 開機磁片上 Support \Tools 資料夾然後重新執行安裝程式。 您必須以「系統管理員」群組成員的身分登入,才能安裝這些工具。.

     

    2007年5月18日 上午 06:42