我想測試若實體環境掛了我要災難還原是否可行
所以我在虛擬環境架了一台2000server後,與實體公司環境的domain作DCPromo
成為DC 然後我假設實體環境的AD都掛掉了 讓這台虛擬環境的DC成為唯一的domain controller
然後作五大角色的搶奪 但在利用ntdsutil 指令搶奪時發生錯誤
seize schema master ---------->成功
seize domain naming master --->失敗
seize PDC -------------------->成功
seize RID master ------------->成功
seize infrastructure master -->成功
錯誤訊息
ldap_modify_sW 錯誤0x35<53< 不願意執行>
ldao 延伸錯誤訊息是000214B:Svcerr: DSID-03210849,problem 5003<WILL_NOT_PERFORM>, data 0
Win32錯誤是0x214b<只有被設定成通用類別目錄伺服器的DSA,才能擔任網域命名主機FSMO的腳色>
但我有去"AD站台與服務"那邊將此DC的"通用類別目錄"打勾
再次執行還是跑出同樣的錯誤
麻煩各位大大了
已邀請的邦友 {{ invite_list.length }}/5
raymond0106提到:
我有去"AD站台與服務"那邊將此DC的"通用類別目錄"打勾
再次執行還是跑出同樣的錯誤
您去勾完 GC 後就去搶 FSMO 了??
至少要等它 REPLICATION 完成吧... GC 上有整個 AD 資料的備份喔(大部分啦~)
如果gc掛了, 好像就沒有Replication的對象了, 那等Replication是否就沒意義了!?
試著先將掛掉的那台gc, 在AD中的資料刪除, 再重做seize domain naming master。
小弟建議至少要有2部dc主機
再來做災難復原會比較好處理
至少其中一部會不斷覆寫pdc上的資料
等到真的pdc主機掛點
在正常的dc主機上強制修改為pdc主機比較可行
網域只有一部dc主機真的很危險
iThome鐵人賽
看影片追技術