网络地点:客户公司
网络环境:域环境,一台PDC,一台BDC
故障原因:客户公司的BDC是一台古董级的HP6000L服务器,BDC大概在半年前的一天不知道是什么时候硬件完蛋了突然倒下,彻底无法启动,至此PDC每天都会收到大量的DNS服务器、文件复制服务及目录服务的故障日志。
接到这家公司的电话时我听的都有骂人的心了,BDC都倒了半年多了这会才通知,而且他们那PDC的服务器也不怎么样,不架个新的BDC还真不行,不过他们今年的IT预算里还真没这项,万幸的是这家公司要跑别的服务的新服务器到了(DELL R710),看看这服务器的性能还是比较强悍的,就上了VMware ESXi4.1,在上面装了windows 2003 Standard R2并做成了额外域,条件苦啊,和别的服务同居吧,做好后活动目录复制成功,但再看目录服务日志这又有报错,说是无法从domain2上复制活动目录记录,(这个domain2就是原来的BDC)那BDC这会大概都成废品收购站的散件去了,哪还有的复制呀。而且日志报错说是因domain2无法联系造成现在这个BDC无法成为域服务器。
处理过程:
在命令提示符下输入:
1、输入:ntdsutil 然后 Enter
2、ntdsutil:
输入:metadata cleanup 然后 Enter
3、metadata cleanup:
输入 :connections 然后 Enter
4、server connections:
输入:connect to server domain2 然后 Enter
系统提示:
绑定到 domain2.local.ad ...
用本登录的用户的凭证连接 domain2.local.ad。
5、server connections:
输入 :quit 然后 Enter
这时进入“清除元数据”菜单
6、metadata cleanup:
输入 :select operation target
7、select operation target:
输入 :list domains 然后 Enter
系统提示:
找到 1 域
0 - DC=local,DC=domain,DC=ad
8、select operation target:
输入:list site 然后 Enter
系统提示:
找到 1 站点
0 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=domain,DC=ad
select operation target: select site 0
站点 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=domain,DC=ad
9、select operation target:
输入:select domain 1 然后 Enter
系统提示:
站点 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=domain,DC=ad
域 - DC=local,DC=domain,DC=ad
没有当前服务器
当前的命名上下文
10、select operation target:
输入:list server for domain in site 然后 Enter
系统提示:
找到 1 服务器
0 - CN=domain2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC
=domain,DC=ad
select operation target: select server 0
站点 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=domain,DC=ad
域 - DC=domain,DC=local,DC=ad
服务器 - CN=JXDC02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configurati
on,DC=domain,DC=ad
DSA 对象 - CN=NTDS Settings,CN=JXDC02,CN=Servers,CN=Default-First-Site-N
ame,CN=Sites,CN=Configuration,DC=domain,DC=ad
DNS 主机名称 - domain2.yk.local.ad
计算机对象 - CN=domain2,OU=Domain Controllers,DC=jx,DC=domain,DC=ad
当前的命名上下文
11、select operation target:
输入:select server 0 然后 Enter
12、select operation target:
输入: quit 然后 Enter
13、metadata cleanup:
输入: remove select server 然后 Enter
系统提示:弹出服务器删除确认对话框
请求服务器的元数据清除只能在与请求服务器在相同域的控制器上进行以便删除FRS状态。但是,没有找到这样的DC。
你想继续吗?
选择“是”
系统提示:
你确定要删除服务器对象“CN=DOMAIN2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration, DC=local, DC=ad”吗?
这是域“DC=local, CD=domain2, DC=ad”的最后一个服务器
注意:此服务器应该己经永久脱机且不再返回服务。如果返回联机,该服务对象将被恢复。
选择“是”
系统提示:
正在从选定的服务器传送/获取 FSMO 角色。
无法确定角色 PDC 的 FRS 所有者。
无法确定角色 Rid Master 的 FRS 所有者。
无法确定角色 Infrastructure Master 的 FRS 所有者。
“CN=DOMAIN2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=local,DC=ad”删除了,从服务器“domain2.local.ad”
14、metadata cleanup:
输入:quit 然后 Enter
15、 ntdsutil:
输入: domain management 然后 Enter
16、domain management:
输入:list(显示所有的domain信息,显示域信息确定额外域信息已经删除) 然后 Enter
系统提示:
注意: 使用 International/Unicode 字符的目录分区名只能在加载了合适的字符和语言支 持后才能正确显示
找到名称上下文 6
0 - CN=Configuration,DC=domain,DC=ad
1 - DC=domain,DC=ad
2 - CN=Schema,CN=Configuration,DC=domain,DC=ad
3 - DC=DomainDnsZones,DC=domain,DC=ad
4 - DC=ForestDnsZones,DC=domain,DC=ad
5 - DC=local,DC=domain,DC=ad
OK,到此在命令提示符下的操作己完成。
17、最后打开““Active Driectory站点和服务””找到doamin.local上的DC按右键“删除”
最后重启BDC,查看了一下日志,之前的故障没有了。