iT邦幫忙

0

W2k3 DC 備份回復後使用者登入的問題

敝人在耶誕節放假期間打算對公司的 DC 做 security patch (三個月沒做了),所以我的步驟就是先用 Acronis Backup Enterprise 做備份。做完後再 patch。

可是 patch 完以後,RAS 出了問題,公司沒有人可以上網。DC 可以上表示不是線路上的問題。那因為還有同事要處理訂單,那我就先 rollback 想等問題以後再查。 Rollback 後,還是不能上網。那只好找再之前的版本。最後找到 9 月多的版本。這次 Rollback 他們就可以上網,可以處理訂單。暫時沒事。

可是問題來了,只要登出後再登入,W2K3 就抱怨說 DC 倒了或找不到。需要先登出並把網路線拔掉,然後不連線登入,登入後再插回去。dcdiag 沒有問題。

另,目前我的網域只有兩台 DC。另一台是 W2K adv server,已經確定它不是擔任 5 個 DC 腳色中的任何一個 (所有的角色目前都在那台出問題的 DC 上)。

先謝囉。

1 個回答

16
aikenlin
iT邦研究生 1 級 ‧ 2009-01-01 23:48:38
最佳解答

你遇到的狀況跟這個KB當中所提到的好像有點關聯
如何偵測並修復 USN 復原在 Windows Server 2003
但在現有的資訊下無法很確定是否真的是因為USN造成你的問題
使用前請仔細評估

建議你的完整備份應該是在Security Patch之前先做
否則在還原到很久之前的系統狀態很可能導致SID及UID問題
五大角色都在有問題的DC上,另外一台DC也無法救他

如果真的無法解決,可能要考慮使用搶奪的方式轉移FSMO角色
這樣的風險會更高,祝你好運~

zanhsieh iT邦新手 4 級 ‧ 2009-01-09 15:56:56 檢舉

問題後來解決了。情況是原來9月時還有一台 co-location DC 在這三個月中被 demoted。那台在 DNS 裡頭有主要紀錄,還有在 remote access 裡頭有固定 sync 的紀錄 (透過 VPN),然後 w2k server 那台也有 DNS 同時含有上述那台的紀錄。而 co-location DC 有一個很重要的 role: time server,所以把紀錄全砍了然後再把 time server 轉到本來出問題該提供認證的 server 上就好了。多謝。

我要發表回答

立即登入回答