提一下過程
不久前在中國大陸架了一台dc(台灣已有二台dc)
但自從架了之後,防毒軟體一直跑出病毒訊息(不知道是剛好,還是因為此PC的關系)
(病毒worm_downad.ad)
所以我把中國大陸那台dc降級後退域
但剛發現了
原本的exchange抓不到網域了(原本是抓台灣dc1)
所以我跑回去檢查dc1下dcdiag /a
Starting test: systemlog
An Error Event occured. EventID: 0x00000423
Time Generated: 01/02/2012 13:09:33
(Event String could not be retrieved)
Starting test: systemlog
An Error Event occured. EventID: 0xC0001B6F
Time Generated: 01/02/2012 13:29:53
(Event String could not be retrieved)
接下我的方向是??
已邀請的邦友 {{ invite_list.length }}/5
先提供 Exchange 緊急更換 DC 的方法:
剩下的等我有空再來研究....
^^| 就是因為抓不到才求救
netdom query fsmo 看到的五大角色是哪一台?
各主機的 DNS 設定是指向哪一台?
五大在DC01
exchange的dns指向DC01
DC01 的 GC 功能有沒有勾選起來?
error 0x8007203A 通常是 DNS 的問題, 先看 Event Log 裡面有些甚麼錯誤? 但是也有人把 Exchange 先退出網域, 重新加入一次網域之後就正常. (但是這個動作很危險, 因為如果你的 AD 有問題的話, 有可能會退出之後就加不進去了)
有考慮過退EXCHANGE但CA在此台機器上(我的電腦右鍵後是反白)
目前DC1與DC2間不太正常(再想要不要把DC2退掉)
目前是先把DC2關掉(正常應該在EXCHANGE上,可以選DC1才對,但還是不行
顯示找不到網域)
相關資訊:
因漏洞的關系RPC目前怪怪的
苗栗或新竹有處理這種問題的公司嗎??
目前DCDIAG二台DC都是PASS(搞了好久.....)
但EXCHANGE還是抓不到!!
想問一下
我是可否能改該EXCHANGE的本機管理者密碼(對EXCHANGE會有引嚮嗎?)
會這樣子問是因為我想重啟EXCHANGE
但之前有將公司的EXCHANGE帶回家做測試(但會顯示與網域關連失敗的訊息(有帶網域的))
所以,我怕重開機後,會連網域管理者都登不進EXCHANGE(故想改本機密碼,至少本機可進)
今天確定先將病毒解決後
再確定二台ad是正常的
exchange就抓得到了....
感謝ray大的指導~~
iThome鐵人賽
看影片追技術