东莞XX模具厂域控制器故障修复

东莞XX模具厂域控制器故障修复

10/22号,接XX模具厂网管报障,所有电脑无法访问文件服务器和其它网上邻居电脑,提示如下:

 

但直接用IP可以访问,用NSLOOKUP查询DNS正常,查看域控制器,DC01(第一台域控制器,GC、五大角色全在DC01)、DC02(同为GC),发现有很多同步错误,DC02的DNS记录全部没有,并且DC01在重启后Net logon服务会自动暂停,用手动启动后,AD服务正常,但网络访问问题依然,初步判断为DC同步和DNS解析问题,依用户要求,周日休息时进行全面检查与修复。

    24号,周日,进到现场,首先在DC的站点和服务中手动做同步,出错,在事件日志中,看到:DC01暂停入站出站复制,此故障有点象之前碰到的,DC被做GHOST还原后的现象,但网管说,没有做过GHOST的操作!无意中问到,DC01没有用杀毒软件吗?网管回答,之前有用,但还是经常中毒,所以装了个RVS(Returmil Virtual System影子系统)后,电脑就非常好用,就算中木马和病毒,一重启就好了!

问题就在此,因为使用RVS后,系统运行在保护模式,只要一重启,对系统盘的任何更改将在重启后还原到上次启动的状态,这个对一般用户电脑是一个很好的工具,但用在DC上,却是一个致命的错误,因为DC的信息是保存在系统盘,而且会时实和其它DC同步、更新!

    马上行动,删除RVS重启,问题存然存在,事件日志还是出现同样的信息!查KB888794,要求做USN回滚,但此AD有两台DC,另一台DC是不是好的呢?将DC01关机,让DC02单独运行,没过多久,DC02的DNS记录全部出来了,网络恢复正常,只是会提示同步错误(当然了,DC01都关机了),查看其它AD信息,DC02还算健康,所以只要保留DC02,将DC01重建即可,比作USN回滚更安全,更快捷!于是用DC02夺取五大角色,手动删除AD中DC01的信息,系统日志中错误记录没了,用户访问网络也正常!

    接下来,处理DC01,将DC01断网的情况下开机,用DCPROMO降级(因为是断网,所以当作是最后一台DC的情况来处理),然后重启接入网络、加域、DCPROMO升级为DC、转移五大角色,几分钟后,所以AD信息恢复到,网络恢复到正常状态,接下来重装杀毒软件、WSUS服务器,至此,全部故障排除、网络恢复到最佳状态!

本文出自 “大向技术分享” 博客,转载请与作者联系!

你可能感兴趣的:(职场,休闲,域,故障修复)