灾难恢复之后的问题及处理方法 <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

 如看不到图的可以下载附件看。

 
有一台主域和一台额外域。 今天早上一过来主域的硬盘挂了,幸好我昨天晚上把数据复制过来了,也把之前备份的镜像文件也复制过来了,我新装个硬盘,然后用GHOST镜像恢复之后,我新建个用户就提示WINDOWS 不能用全局编录服务器验证的用户名的唯一性,因为该服务器不可操作。WINDOWS将创建用户帐户,但是只有用户名被验证为唯一后,用户才能登录,要获得进一步的帮助,请与系统管理员联系。 <?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" />

之后我又用了NTBACKUP备份的镜像也还原了,也还是不能用,请问我需要怎么做?? 新建用户提示是这样,而且同步数据的时候也是这样,不能同步,我把全局编录手动加上去了,也还是不行!

这是昨天出现的错误,今天我一过来,本来想把域的五种角色给夺取过来,但是我用NTDSUTIL命令去连接的时候就出错。

而且我看了下操作主机成这样,该怎么做呢.下面有解决方法..

 

在这里解释下这些问题,上面已经说了,我换了新硬盘之后用的是GHOST还原,GHOST还原之后产生的结果是已经超过墓碑时间,我用的GHOST镜像是0812月份的,好像只要没有超过墓碑时间,GHOST也是可以的,没有试过。继续。所以会出现第二个画面。这种情况该怎么办呢,下面开始重新还原。我还有NTBACKUP备份系统,在这里就用它了。首先用NTBACKUP在目录域安全模式下进行还原,我还原时候选择的位置是C盘,然后文件是强行替换文件,因为我怕普通的还原过去,有些文件还是没有更新到。所以就这样做。还原成功。OK。这时候不要重起,你把主域关机,然后再恢复辅助域,因为我备份的时候一般都同时备份,虽然是有时间差距,但没差多少。同上。还原之后辅助域重启,然后主域也开机。

 

进去之后成功可以复制了。。如下图1 这是主域复制辅助域,成功,再来看看辅助域行不行,理论肯定是行的,但是还是来试下。
 
如下图2:也是成功,现在的话主DC和辅助DC已经可以同步数据了,终于放下心了。不用担心老大鸟人了。。呵。

 

 

同步数据成功,现在建个用户试下,啊。。建用户的时候还是提示这样的问题,怎么搞呢,我看了日志,不过只是会提示这项,建用户还是可以用,但我想如果还提示这项的话,肯定有问题存在啊,到底问题在哪里呢,到群里面找到论坛版主冰冰处理了问题,冰冰人不错! 呵,下面介绍他是怎么处理问题的,有些地方可以已经忘记需要冰冰说清楚。呵。来!
 
 

首先我安装2000SUPPORT TOOLS 工具,然后在CMD下面 netdom query fsmo 查看 FSMO 五种角色正常不,如下图 3

 
 FSMO 五种角色正常,接下来再用 DCDIAG 命令
有三处有错误。现在一步一步来。首先在这里还要介绍一个问题就是我现在在用的只有两个域,但是在域信任那里有三个域,从来导致KCC复制的时候老是报错。这个问题用NTDSUTIL在命令行模式删除,一步一步来。。

 

开始---运行输入NTDSUTIL 进去之后,然后不知道输入什么就输入?会有显示。
在这里需要做的是把之前有几个域没有用到的删除掉。选择METADATA CLEANUP 清理不使用的服务器的对象,进入下一层:继续问号?
想要删除某个域对象,首先得先连接,该连接谁呢,连接的是现在在用的域控制器。我这里输入的是我本机,yayu.com 有提示绑定成功!然后按Q退出。退出到metadata cleanup
然后再到这个界面的时候输select operation target 选择的站点,服务器,,角色,命令上下文
然后再这个界面..
我们先LIST DOMAINS 列出所有包含的域名.我没有环境只有一个域名所以就不截图了.
列出来之后,有几个,然后你需要选择那个不用的,SELECT DOMAIN 然后再用DOMAIN的关联号.比如DOMAIN0你就输入select domain 0 下面的也同样是这样.接下来使用LIST SITES列出站点,每一个站点都有一个关联号.同样用SELECT SITE 输入完之后按回车,基中编号与站点关联的编号,要删除服务器是该站点的成员,你会收到一条列出所选站点和域的确认消息.
然后LIST SERVERS IN SITE 按回车,将显示一个站点中所有服务器的列表,然后输入SELECT SERVER 关联编号.你会收到一条确认消息,其中列出所选的服务器,该服务器的域名服务器”DNS 主机名,以及要删除的服务器.做完这一步之后,Q退出

 

将显示METADATA CLEANUP对话框,然后输入REMOVE SELECTED SERVER 然后按回车键,如果没有错误就输入(Y)你会收到一条删除成功消息,然后再在站点那里看下是不是成功删除.成功删除的话,Q退出NTDSUTIL命令行工具..
做完这一步之后我再去复制看看还会不会有错误.没有报错了,表示已经成功!
拓朴复制这个问题已经解决,来查看下共享看有没有共享到..NET SHARE 看到的结果是SYSOVL文件夹没有共享,怎么办呢,都是灾难恢复的问题,现在到注册表里面找到[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\现在有一项BURFLAGS域默认值都是0,现在把它改成 D4,

 

改之前把注册表备份下.D4的意思就是把它设置为废弃,然后让系统重建.改完之后重启服务,NETLOGON 把这个服务重启下,如果命令行下重启了,还是不行,你就去服务那里手动重启,有的时候重启是不成功的.。然后再用DCDIAG查看下错误日志,已经没有了。
没有问题了,我是不是应该建个用户试试,答案是肯定的,往下看。
随便输入,按下一步,已经没有提示需要联系管理员和编录的问题了,那证明已经OK了。
再来看下组策略,提示出错,
本地也一样,这是怎么回事呢,来到C\WINNT\SYSOVL\SYSOVL\YAYU.COM里面居然是空的,没有了这些脚本文件怎么办呢,不急,你可以弄台虚拟服务器安装一样的系统,然后建域,建完域之后再把它的文件夹复制过来,复制过来之后也要记得重启NETLOGON服务,然后再看下OK,以下是我复制完的.已经成功了..
有一点,灾难恢复之后组策略肯定是不能用的,复制过来之后最好建个策略试下,然后进去测试,http://support.microsoft.com/kb/290647/zh-cn 或者有问题你可以看下这个,做完这些之后已经可以打开了,然后去看下共享看有哪几项没有开启来..一看全部成功开启.
OK,本次问题就处理完成了..   呵呵,第一次写,写的不好的地方,请各位多多提意见,本文有很多地方都是冰冰帮我处理的,我只是按照他当时处理的方法翻译..   在这里需要感谢群友.寒冰,他的无私奉献时间的精神,再次感谢他.!谢谢他的热心!   如有碰到这样问题的朋友可以看看,不要再学我的处理方法,其实用额外域直接夺取角色更快! 但我这边夺取角色还不如这种方法好,因为域服务器上有ISA我懒得装,偷下懒就要付出代价,这代价值了,希望对你们有用..