处理Windows server 2003 DNS同步故障

处理Windows server 2003同步故障

1 环境：

Zjtest.test.cn是一台DC，主机角色都在这台DC上，同时也是GC

.

另有一台服务器，也是windows server 2003，准备提升为DC，作为已有DC服务器的备份。

2 故障现象：

在提升时，首先安装的DNS服务，正常，然后DCPROMO ，提示后提示重新启动。然后打开准备查看AD的情况，确提示如下错误。

3 故障检查

检查DC1服务上，日期时间都是正确的；再检查ZJtest服务器，发现时间对，就日期让人提前了一天，于是把日期改为正常的日期。发现DNS不能同步。

手工进行同步提示如下错误：

4 处理方法： 用NTDSUTIL工具检查连接情况。

4.1 单击“开始”，指向“程序”，指向“附件”，然后单击“命令提示符”。

4.2 在命令提示符处，键入 ntdsutil，然后按 Enter。

4.3 键入 metadata cleanup，然后按 Enter。根据所给出的选项，管理员可以执行删除操作，但在实施删除之前还必须指定另外一些配置参数。

4.4 键入 connections，然后按 Enter。此菜单用于连接将发生这些更改的具体服务器。如果当前登录的用户没有管理权限，可以在建立连接之前指定要使用的替代凭据。为此，请键入 set creds DomainNameUserNamePassword，然后按 Enter。如果密码为空，则键入 null 作为密码参数。

4.5 键入 connect to server servername，然后按 Enter。然后出现一条确认消息，说明已成功建立该连接。如果出现错误，则确认连接中所用的域控制器是否可用，以及您提供的凭据对该服务器是否有管理权限。

这里连接成功，而连接DC1.test.cn则提示RPC服务器不可用。

好像这台服务器根本就不在test.cn域中，

5 处理方法： 用REPLMON来进行复制和监视。

如对DC1进行降级处理，觉得太浪费时间，看进行强行复制能否解决问题。

复制方法有4种：1)使用 Active Directory 站点和服务 MMC 管理单元。2）使用命令行的 Repadmin.exe 工具，从 Windows 2003 支持工具 Suite。3)在 Microsoft Visual Basic 脚本中使用从 Windows 2003 支持工具。。4)使用 Active Directory 复制监视器 (Replmon） 从 Windows 2003 支持工具。（这个简单、直观）。

最后还是觉得先试试replmon这个简单直观的工具

用工具replmon来进行强制复制，成功了。如下图

上图ZJTEST图标上有个绿色的”*” ，这代表这台DC是GC。

提示DNS复制成功，如下图

再检查DC1上的DNS区域情况。发现DC1的DNS正向区域已经从ZJTEST服务器中同步过来。

如下图

说明：既然作为ZJTEST服务器的备份，最后的工作是把DC1提升为GC服务器。