Hi 各位大大,
目前問題是 Clients PC (win7 and win10) 本來加入 domain 的 users 都消失.
到 Windows 2008 r2 standard 的 DNS 管理員>[DomainName], 裡面沒有 _tcp 與 _udp 資料夾, 只有 SOA, NS, _msdcs (裡面只有 NS), A.
是不是 SRV 資料不見了? 請問怎麼加回去?還是可以重裝 DNS?
謝謝
不好意思, 我發現是用本機 Administrator 登入時, 使用者那邊 domain user 消失, 可是用 domain user 還是可以登入 client pc.
1.現在在 DNS 裡面的問題還是存在. (SRV file 不正確)
2.client pc 無法加入新的 domain user. (Add a user 時按 Browse 出現 "The program cannot open the required dialog box because no locations can be found. Close..." )
3.無法更換 domain user 密碼.(錯誤訊息: Configuration information could not be read for the domain controller, either because the machine is unavailable or access has been denied.)
4.退出 domain 後, 無法再加入 domain. (錯誤訊息 "無法聯絡網域 [DomainName] 的 Active Directory 網域控制站 (AD DC) 請確定輸入的網域名稱是否正確"
網域 Server 只有一台, Windows 2008 Server R2 Standard.
不能 join domain 通常是 RID Master 出問題, 不能換密碼則是 PDC Role 出問題, 顯見網域的 FSMO 已經掛了.....DNS 裡面的 AD Partitoin (_msdcs) 原本應該自動產生所有的 Record (_tcp, SRV, _ldap...等等), 現在部分 record 消失, 代表你的 NTDS 資料庫可能有問題....
先在 DC 上面用 dcdiag /a 看一下有哪些錯誤? 把所有的錯誤都修正掉, 才能恢復正常...
看起來都沒通過測試, 第一個應該是 IP6 的問題, 我沒用 IP6 應該可以不理,
第二個問題 目錄服務 這個要怎麼修呀? 麻煩大神給個 idea. 謝謝.
你這個錯誤太多了, dcdiag 已經無法列出全部, 請從 Event log 裡面, 去找以前最初發生跟 AD 相關的錯誤, 要從當初最早發生的幾個來查問題...
Event log>系統 我篩選了 Active Directory 開頭的跟 Directory 開頭的. 得出來只有一個錯誤 (發生了很多次).
另外我用 dcdiag and dcdiag /v 來測都只有顯示 伺服器 xxx 沒有回應目錄服務要求. (我只有這一台 windows server as DC, 之前舊的很久前就關掉了)
檢查一下NTDS裡的設定是否正確或是有錯誤的憑證夾帶,之前也遇到類似的問題。