AD環境:
SERVER2008 R2
我有2台AD(1台AD主另一台AD副),當我用\\AD時出現5個資料夾
"GPO Software、netlogon、packaged programer、sysvol、Users"正常;
當我\\AD2時卻沒有上述這5個資料夾,是正常的嗎? 該如何解呢?
已邀請的邦友 {{ invite_list.length }}/5
netlogon, sysvol這是一定要的.
AD2確定是DC?? 還只是member server ??
[補充]
1.這台是DC沒錯(如圖),dcpromo結果:
2.之前這台AD2有重裝OS過(同一台硬體,OS重裝),
也許是當時重裝OS時沒有先dcpromo退出DC導致,現在有什麼辦法呢?
(重新dcpromo 或是 主AD那台要刪除舊的AD2機碼...)
src1221z提到:
之前這台AD2有重裝OS過(同一台硬體,OS重裝),
也許是當時重裝OS時沒有先dcpromo退出DC導致,現在有什麼辦法呢?
(重新dcpromo 或是 主AD那台要刪除舊的AD2機碼...)
這樣重裝, 沒有先去清AD的話, 肯定出問題的...
現在只能: 先用dcpromo降級, 換個電腦名稱, 重新dcpromo升級成DC, 然後再去AD裡面, 把以前用的舊電腦名稱都清掉...
你要用相同名稱繼續修復也是可以, 但是那個過程太複雜, 且萬一失手, 說不定連原來的都毀掉..
真的是出問題 >__< ...
無法降級...
確定是DC的話, 那肯定複寫完全失敗.
感謝各位前輩提供建議:
我已解決這個問題,參照之前raytracy前輩做法,
(http://ithelp.ithome.com.tw/question/10059361)
在2台DC上 AD1 及 AD2執行:
(1)打開 Regedit 找到: \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process at Startup
裡面有個機碼叫: BurFlags, 請將這個機碼值改成 D4
(2)重新啟動 FRS 服務
即可出現sysvol、netlogon,且GPO同步也正常。
您好
若無法正常降級,那就址要強迫將這台DC離線看樣子應該是沒有複寫了~
1.確定五大角色都是在正常的DC上面
2.DCDiag 檢查一下目前DC有甚麼錯誤訊息
3.將有問題的DC先關機,看看user解析,驗證登入有沒有問題
4.確定沒有問題後強制刪除有問題的DC,參考以下網址
http://support.microsoft.com/kb/216498/zh-tw
http://oscaritnetwu.blogspot.tw/2013/05/windows-server-2008-r2-active-directory.html
5.確定相關資訊刪除後,就將有問題的DC重灌在升級一次
以上您可以參考看看~~ 執行前 請先備份@@
無法降級表示該台DC已經跟主AD離線了~
可能因為太久沒有同步~~這時您可以照上面幾位大大的方法先去強制DC降級
不過得要先確認你的FSMO角色都要在主AD上,請在CMD下指令查看
"netdom query fsmo"
或者使用重建Netlogon及Sysvol方式如下
http://support.microsoft.com/kb/315457/zh-tw
在去測試複寫,可參考
http://life.iiietc.ncu.edu.tw/xms/content/show.php?id=4376
iThome鐵人賽
看影片追技術