W2k3 DC 備份回復後使用者登入的問題

伺服器 windows server 2003

zanhsieh 2009-01-01 02:13:13 ‧ 6927 瀏覽

分享至

敝人在耶誕節放假期間打算對公司的 DC 做 security patch (三個月沒做了)，所以我的步驟就是先用 Acronis Backup Enterprise 做備份。做完後再 patch。

可是 patch 完以後，RAS 出了問題，公司沒有人可以上網。DC 可以上表示不是線路上的問題。那因為還有同事要處理訂單，那我就先 rollback 想等問題以後再查。 Rollback 後，還是不能上網。那只好找再之前的版本。最後找到 9 月多的版本。這次 Rollback 他們就可以上網，可以處理訂單。暫時沒事。

可是問題來了，只要登出後再登入，W2K3 就抱怨說 DC 倒了或找不到。需要先登出並把網路線拔掉，然後不連線登入，登入後再插回去。dcdiag 沒有問題。

另，目前我的網域只有兩台 DC。另一台是 W2K adv server，已經確定它不是擔任 5 個 DC 腳色中的任何一個 (所有的角色目前都在那台出問題的 DC 上)。

先謝囉。

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

1 個回答

aikenlin

iT邦研究生 1 級 ‧ 2009-01-01 23:48:38

最佳解答

你遇到的狀況跟這個KB當中所提到的好像有點關聯
如何偵測並修復 USN 復原在 Windows Server 2003
但在現有的資訊下無法很確定是否真的是因為USN造成你的問題
使用前請仔細評估

建議你的完整備份應該是在Security Patch之前先做
否則在還原到很久之前的系統狀態很可能導致SID及UID問題
五大角色都在有問題的DC上，另外一台DC也無法救他

如果真的無法解決，可能要考慮使用搶奪的方式轉移FSMO角色
這樣的風險會更高，祝你好運~

回應 1
分享
檢舉

zanhsieh iT邦新手 4 級 ‧ 2009-01-09 15:56:56 檢舉

問題後來解決了。情況是原來9月時還有一台 co-location DC 在這三個月中被 demoted。那台在 DNS 裡頭有主要紀錄，還有在 remote access 裡頭有固定 sync 的紀錄 (透過 VPN)，然後 w2k server 那台也有 DNS 同時含有上述那台的紀錄。而 co-location DC 有一個很重要的 role: time server，所以把紀錄全砍了然後再把 time server 轉到本來出問題該提供認證的 server 上就好了。多謝。

登入發表回應