拿取五大角色後 , 發現群組原則物件無法開啟

windows 2003

job3mm 2012-01-30 18:18:32 ‧ 6788 瀏覽

分享至

主機更新server2003(只有更換主機系統一樣是2003) ,由A轉移到B
拿取五大角色後 , 發現群組原則物件無法開啟
相關功能正常,唯Default domain policy及
執行dcdiag /a 出現錯誤

 An Error Event occured.  EventID: 0x00000457
    Time Generated: 01/30/2012   17:45:25
    (Event String could not be retrieved)
 An Error Event occured.  EventID: 0x00000457
    Time Generated: 01/30/2012   17:45:25
    (Event String could not be retrieved)
 An Error Event occured.  EventID: 0x00000457
    Time Generated: 01/30/2012   17:45:26
    (Event String could not be retrieved)

請各位前輩幫幫忙!

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

1 個回答

Ray

iT邦大神 1 級 ‧ 2012-01-31 00:11:19

這個很像是: B 主機上線之後, 還沒有等待兩台 DC 之間完全複寫成功, 就開始進行奪取 FSMO, 導致 SYSVOL 的內容沒有被完整複寫到 B 主機來.

您可以嘗試從 A 主機, 將 SYSVOL 裡面的所有檔案都拷貝到 B 主機內試試看, 但並不保證成功. 因為既然 SYSVOL 沒有付寫完, 那麼 B 主機所收到的 NTDS 資料庫也有可能不完整, 這個不是光拷貝檔案就可以解決的了.

這裡提醒各位: 奪取 FSMO 的動作, 盡量不要在安裝一台新的 DC 之後就馬上進行, 至少要等這台 DC 運作 24hr 以上, 且用 repadmin /showrepl 確認複寫都已經成功, 再來進行這個動作.

當然, 如果你的狀況危急到需要馬上奪取的話, 那麼此時才架設起來的新 DC 是不可能取得完整的 DS 資料庫, 強行奪取之後雖然角色過來了, 但是資料庫內容卻不完整, 一樣是無法運作的.

因此, 平時最好就保持兩台 DC 同時運作, 而且每隔一段時間, 就把 FSMO 移轉到另外一台去, 測試他運作的能力. 這樣才能確保, 某一台 DC 故障時, 另一台 DC 的奪取可以完全成功.

回應 4
分享
檢舉

看更多先前的回應...收起先前的回應...

job3mm iT邦新手 5 級 ‧ 2012-01-31 11:02:25 檢舉

感謝R大的回覆!
我在來找看看舊的主機是否安在..><
另外想多請教R大..
我的群組管理原則裏的
Default domain policy及Default domain control policy均無打開..
開啟後均會出現-系統找不到指定的檔案.
請問這個有解嗎..?

Ray iT邦大神 1 級 ‧ 2012-01-31 11:30:00 檢舉

這個就是 GPO 檔案沒有複寫過來, 必須去舊機上面找...

job3mm iT邦新手 5 級 ‧ 2012-01-31 11:45:15 檢舉

可是舊機的AD已經移除!
有辦法從哪邊在建立Default domain policy及Default domain control policy!
目前新機上是無開啟這兩個,.
另外想請教R大,密碼更改是只能夠在Default domain policy裡下嗎..?
我有試過新建一組新的GPO.雖然密碼原則有派到Client電腦上,但是確沒作用.?
請問這樣有解嗎..?感恩!