Active Directory 無法建立與通用類別目錄的連線。
其他資料
錯誤值:
1355 指定的網域可能不存在或無法連線。
內部識別碼:
3200cf3
使用者動作:
請確定樹系中是否有可用的通用類別目錄,並且可從這個網域控制站連線。 您可以使用 nltest 公用程式來診斷這個問題。
請在 http://go.microsoft.com/fwlink/events.asp 查看說明及支援中心,以取得其他資訊。
已邀請的邦友 {{ invite_list.length }}/5
這是您的AD中RID角色出了問題,它的功能是分配 RID 的號碼給所有 DC,避免物件(object)的 SID 重複,你的網域已經分配好新的RID號碼給所有DC了,但你是用Ghost去還原主要DC所以主要DC跟其它正常的DC的SID有問題所以建出來的物件都會有錯。
你可以試著把AD的五大角色先移轉到正常的DC然後在把有問題的DC退出網域再重新加入網域試試看。
搞不好還原這台是五大角色所在主機,Ghost備份也放很久...
版主情況大概類似做了 系統授權還原....
http://support.microsoft.com/kb/216243/zh-tw
目前情況出問題那台主機退網域搞不好也有角色轉移問題....
上次幾年前有這個經驗,印象中最後還是用Adsiedit把問題物件移除... 才解決複寫錯誤問題。
五大角色所在主機掛掉沒辦法轉移的話,可以用奪取的方式將五大角色移轉到其它台DC上。
個人是覺得AD的目錄整個都走位了
只能砍掉重練...........
或者你在GHOST一次
再不行 我想就沒辦法了...或許是GHOST 沒有備份到AD的重要區塊
我是比較喜歡用 Acronis 的異機還原...
由於 DC 跟 Client 間更新資料時, 都會透過一組有時效的 token 來加密驗證,
如果 ghost 檔案已經是很久以前的備份, 該 DC 內的 token 已經失效(逾期), 所以 Client 無法正常連線.
目前只有一台 DC , 且 DC 已經用 ghost 還原完, 可能要把 Client 逐一退網域再重新加入網域.
並且請準備將來有第二台 DC 的架構, 或至少 token 不會損毀或逾期的架構.
iThome鐵人賽
看影片追技術