域服务器灾难恢复之后的问题及处理方法

灾难恢复之后的问题及处理方法
 如看不到图的可以下载附件看。
 
有一台主域和一台额外域。 今天早上一过来主域的硬盘挂了,幸好我昨天晚上把数据复制过来了,也把之前备份的镜像文件也复制过来了,我新装个硬盘,然后用 GHOST 镜像恢复之后,我新建个用户就提示 WINDOWS 不能用全局编录服务器验证的用户名的唯一性,因为该服务器不可操作。 WINDOWS 将创建用户帐户,但是只有用户名被验证为唯一后,用户才能登录,要获得进一步的帮助,请与系统管理员联系。
域服务器灾难恢复之后的问题及处理方法_第1张图片
之后我又用了 NTBACKUP 备份的镜像也还原了,也还是不能用,请问我需要怎么做?? 新建用户提示是这样,而且同步数据的时候也是这样,不能同步,我把全局编录手动加上去了,也还是不行!
这是昨天出现的错误,今天我一过来,本来想把域的五种角色给夺取过来,但是我用 NTDSUTIL 命令去连接的时候就出错。
而且我看了下操作主机成这样 , 该怎么做呢 . 下面有解决方法 ..
 
在这里解释下这些问题,上面已经说了,我换了新硬盘之后用的是 GHOST 还原, GHOST 还原之后产生的结果是已经超过墓碑时间,我用的 GHOST 镜像是 08 12 月份的,好像只要没有超过墓碑时间, GHOST 也是可以的,没有试过。继续。所以会出现第二个画面。这种情况该怎么办呢,下面开始重新还原。我还有 NTBACKUP 备份系统,在这里就用它了。首先用 NTBACKUP 在目录域安全模式下进行还原,我还原时候选择的位置是 C 盘,然后文件是强行替换文件,因为我怕普通的还原过去,有些文件还是没有更新到。所以就这样做。还原成功。 OK 。这时候不要重起,你把主域关机,然后再恢复辅助域,因为我备份的时候一般都同时备份,虽然是有时间差距,但没差多少。同上。还原之后辅助域重启,然后主域也开机。
 
进去之后成功可以复制了。。如下图 1 这是主域复制辅助域,成功,再来看看辅助域行不行,理论肯定是行的,但是还是来试下。
 
如下图 2 :也是成功,现在的话主 DC 和辅助 DC 已经可以同步数据了,终于放下心了。不用担心老大鸟人了。。呵。
 
 
同步数据成功,现在建个用户试下,啊。。建用户的时候还是提示这样的问题,怎么搞呢,我看了日志, 不过只是会提示这项,建用户还是可以用,但我想如果还提示这项的话,肯定有问题存在啊,到底问题在哪里呢,到群里面找到论坛版主冰冰处理了问题,冰冰人不错! 呵,下面介绍他是怎么处理问题的,有些地方可以已经忘记需要冰冰说清楚。呵。来!
 
 
首先我安装 2000 SUPPORT TOOLS 工具,然后在 CMD 下面 netdom query fsmo 查看 FSMO 五种角色正常不,如下图 3
 
 FSMO 五种角色正常,接下来再用 DCDIAG 命令
有三处有错误。现在一步一步来。首先在这里还要介绍一个问题就是我现在在用的只有两个域,但是在域信任那里有三个域,从来导致 KCC 复制的时候老是报错。这个问题用 NTDSUTIL 在命令行模式删除,一步一步来。。
 
开始 --- 运行输入 NTDSUTIL 进去之后,然后不知道输入什么就输入?会有显示。
在这里需要做的是把之前有几个域没有用到的删除掉。选择 METADATA CLEANUP 清理不使用的服务器的对象,进入下一层:继续问号?
想要删除某个域对象,首先得先连接,该连接谁呢,连接的是现在在用的域控制器。我这里输入的是我本机, yayu.com 有提示绑定成功!然后按 Q 退出。退出到 metadata cleanup
然后再到这个界面的时候输 select operation target 选择的站点,服务器 , , 角色 , 命令上下文
然后再这个界面 ..
我们先 LIST DOMAINS 列出所有包含的域名 . 我没有环境只有一个域名所以就不截图了 .
列出来之后 , 有几个 , 然后你需要选择那个不用的 , SELECT DOMAIN 然后再用 DOMAIN 的关联号 . 比如 DOMAIN 0 你就输入 select domain 0 下面的也同样是这样 . 接下来使用 LIST SITES 列出站点 , 每一个站点都有一个关联号 . 同样用 SELECT SITE 输入完之后按回车 , 基中编号与站点关联的编号 , 要删除服务器是该站点的成员 , 你会收到一条列出所选站点和域的确认消息 .
然后 LIST SERVERS IN SITE 按回车 , 将显示一个站点中所有服务器的列表 , 然后输入 SELECT SERVER 关联编号 . 你会收到一条确认消息 , 其中列出所选的服务器 , 该服务器的 域名服务器 ”DNS 主机名 , 以及要删除的服务器 . 做完这一步之后 , Q 退出
 
将显示 METADATA CLEANUP 对话框 , 然后输入 REMOVE SELECTED SERVER 然后按回车键 , 如果没有错误就输入 (Y) 你会收到一条删除成功消息 , 然后再在站点那里看下是不是成功删除 . 成功删除的话 , Q 退出 NTDSUTIL 命令行工具 ..
做完这一步之后我再去复制看看还会不会有错误 . 没有报错了 , 表示已经成功 !
拓朴复制这个问题已经解决 , 来查看下共享看有没有共享到 ..NET SHARE 看到的结果是 SYSOVL 文件夹没有共享 , 怎么办呢 , 都是灾难恢复的问题 , 现在到注册表里面找到 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\ 现在有一项 BURFLAGS 域默认值都是 0, 现在把它改成 D4,
 
改之前把注册表备份下 .D4 的意思就是把它设置为废弃 , 然后让系统重建 . 改完之后重启服务 ,NETLOGON 把这个服务重启下,如果命令行下重启了 , 还是不行 , 你就去服务那里手动重启 , 有的时候重启是不成功的 . 。然后再用 DCDIAG 查看下错误日志,已经没有了。
没有问题了,我是不是应该建个用户试试,答案是肯定的,往下看。
随便输入,按下一步,已经没有提示需要联系管理员和编录的问题了,那证明已经 OK 了。
再来看下组策略,提示出错,
本地也一样,这是怎么回事呢,来到 C \WINNT\SYSOVL\SYSOVL\YAYU.COM 里面居然是空的 , 没有了这些脚本文件怎么办呢 , 不急 , 你可以弄台虚拟服务器安装一样的系统 , 然后建域 , 建完域之后再把它的文件夹复制过来 , 复制过来之后也要记得重启 NETLOGON 服务 , 然后再看下 OK , 以下是我复制完的 . 已经成功了 . .
有一点,灾难恢复之后组策略肯定是不能用的,复制过来之后最好建个策略试下,然后进去测试, http://support.microsoft.com/kb/290647/zh-cn 或者有问题你可以看下这个,做完这些之后已经可以打开了 , 然后去看下共享看有哪几项没有开启来 .. 一看全部成功开启 .
OK , 本次问题就处理完成了 ..   呵呵 , 第一次写 , 写的不好的地方 , 请各位多多提意见 , 本文有很多地方都是冰冰帮我处理的 , 我只是按照他当时处理的方法翻译 ..   在这里需要感谢群友 . 寒冰 , 他的无私奉献时间的精神 , 再次感谢他 .! 谢谢他的热心 !   如有碰到这样问题的朋友可以看看 , 不要再学我的处理方法 , 其实用额外域直接夺取角色更快 ! 但我这边夺取角色还不如这种方法好 , 因为域服务器上有 ISA 我懒得装 , 偷下懒就要付出代价 , 这代价值了 , 希望对你们有用 ..  

你可能感兴趣的:(职场,休闲)