Windows 2008域控升级到2012后全局编录失败的问题解决

最新推荐文章于 2023-05-22 11:25:22 发布
最新推荐文章于 2023-05-22 11:25:22 发布
阅读量525 收藏 1
点赞数
文章标签: 操作系统 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34176694/article/details/85119347
版权
问题描述:

近日对公司3地的域控进行了升级,由原来的Windows server2008升级到2012,并迁移5大角色到上海的2012主域控上面。运行了一个月后把原来的2008主域控降级退域后出现下列问题:

  1. 所有客户端无法正常登录,提示服务不可用。
  2. 香港和东莞的二级管理员无法登陆本地的额外域控,只能使用域的administrator用户登录
  3. 管理员登录域控后不能修改用户的所属组,在点击隶属于页面时候提示“无法联系全局编录-GC”,也无法新建用户。
  4. 在运行dcdiag检查的时候提示“无法找到全局编录服务器 - 所有 GC 都已关机”

clip_image002

排查思路:

由于提示全局编录服务器不可用,首先在站点和服务里面查询各个服务器是否是全局编录,发现有勾选全局编录。

clip_image004

但是通过nltest /DSGETDC:dglcamel.com查看,发现里面并没有GC的角色。

通过netstat -an |find "3268"查询GC的端口发现也不存在。

通过ldp查询域的状态后也发现不是GC:isGlobalCatalogReady=FALSE

通过上面的测试证明全局编录没有生效。

解决办法:

依照下面的方法在注册表里面手动添加GC的选项,并重新启动活动目录的所有服务后正常。

开始-运行-Regedit,打开注册表:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters

在里面新增数值名称为:Global Catalog Promotion Complete的DWORD32选项并修改数值为1.

clip_image006

重新启动AD服务。

clip_image008

最后的检查和测试,发现一切正常。

通过nltest /DSGETDC:dglcamel.com查看的结果

clip_image009

通过netstat -an |find "3268"查询的结果。

clip_image010

通过ldp查询域的状态也变为:isGlobalCatalogReady=TRUE。

clip_image011

在DNS里面发现了4台服务器都有了gc的选项。

clip_image013

weixin_34176694
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
解决升级域控制器到全局编录服务器问题
黄森林
06-25 5008
http://support.microsoft.com/kb/910204症状域控制器当您尝试提升 Microsoft Windows Server 2003 域控制器或 Microsoft Windows 2000 域控制器到全局编录服务器, 可能不公布自身作为全局编录。如果域控制器提升编程或通过单击以选择 全局编录 选项如此。 发生此问题时, 目录服务日志中记录事件消息。此外, 输出
找不到全局编录服务器,2003迁迁2008后,找不到域,Active Directory 域服务无法建立与全局编录的连接...
weixin_39531582的博客
07-31 635
2003x64 R2 强制迁移2008x64 R2,夺取五种FSMO角色,重启机器不能连到接域用和组域信息提示出错日志名称: Directory Service来源: Microsoft-Windows-ActiveDirectory_DomainService日期: 2010/9/26 20:14:47事件 ID: 1...
找不到全局编录服务器,所有正在使用中的全局编录服务器都没有响应
weixin_39861624的博客
07-31 361
上一次修改主题: 2015-03-08Microsoft Operations Manager (MOM) 的 Microsoft Exchange Server 2007 管理包监视运行 Exchange Server 2007 的计算机上的 Windows 应用程序日志,并在记录以下“详细信息”表中指定的事件时生成此警报。要了解有关此事件的更多信息,请执行下列一项或多项操作:查看包含特定于您的...
全局编录下发到文件服务器,规划全局编录服务器放置
weixin_42719781的博客
08-08 415
规划全局编录服务器放置05/31/2017本文内容适用范围:Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012全局目录放置需要规划,但具有单域林时除外。 在单域林中,将所有域控制器配置为全局编录服务器。 由于每个域控制器在林中存储唯一的域目录分区...
请验证该计算机名与域,尝试解析加入域中域控制器的DNS名称失败,请验证已将此客户端已配置为连接到解析目标域中
最新发布
weixin_41168358的博客
05-22 1282
AD域:请验证该计算机名与域,尝试解析加入域中域控制器的DNS名称失败,请验证已将此客户端已配置为连接到解析目标域中
Active directory 阶段巡检基本步骤
Chris Fei 的博客
04-28 985
1. 检查的内容 2. 检查步骤 1) ad站点拓扑信息 repadmin /replsum 2) 目录复制链路状态 repadmin /showrepl 3)测试指定dc的目录复制 repadmin /syncall domainserver repadmin /syncall /force 4) 查看sysvol状态 dcdiag /test:frssysvol 5) 查看frs信息 dcdiag /test:frsevent 6) 检查dns信息 ns.
域渗透学习笔记
qq_46804551的博客
05-04 809
初识域 什么是域 域(domain)是windows网络中独立运行的单位,将网络中多台计算机逻辑上组织在一起,进行集中管理,这种区别于工作组的逻辑环境叫做域。 域控 在一个机器上装上活动目录以后,这个机器就会被称为域控。 在windows的域中,不使用主域控制器与备份域控制器。每个域控制器充当的都是一样的角色,比如你有三个域控制器,你可以在任何时候一个域控制器上对用户的权限进行修改,你的修改将被复制到其他两个域控制器中,同样,如果一个域控制器发生故障,只要其他的域控制器还能正常工作,整个域还是可以正常运行
Windows 2008 R2 域服务升级和迁移到Windows Server 2012 R2上
weixin_33795093的博客
01-15 872
(一)indows Server 2012 R2 中增加了不少功能,在AD角色中就增加了如下新特性:Workplace Join:支持设备在不加入域的情况下,通过第二因子认证和单点登录通过web应用代理访问内部应用:外部设备可以直接通过Web应用代理来访问内部应用和服务,如:ADFS、Applications。通过规则以决定访问ADFS资源的用户权限,权限有三种:允许所有用户...
活动目录(Active Directory)域故障解决实例
FallingStar学习日记
11-12 1870
A1、客户机无法加入到域? 一、权限问题。     要想把一台计算机加入到域,必须得以这台计算机上的本地管理员(默认为administrator)身份登录,保证对这台计算机有管理控制权限。普通用户登录进来,更改按钮为灰色不可用。并按照提示输入一个域用户帐号或域管理员帐号,保证能在域内为这台计算机创建一个计算机帐号。 二、不是说“在2000/03域中,默认一个普通的域用户(Authent
Active Directory 灾难恢复
XingHe Studio >> Stream.Wang
03-07 3958
Active Directory 灾难恢复 操作系统 白皮书 摘要 Active Directory™ 服务以及保证其顺利运行所需的系统是 Windows® 2000 Server 操作系统的核心。系统管理员必须了解如何使这些关键的系统保持正常运行,以及在出现故障时如何采取应对措施。 在 Active Directory 基础结构中,域控制器可以充当多种角色 — 全局编录 (GC)
多站点(site)中对于已经加域的虚拟机进行信息查询
无尽沉淀……
07-03 795
计算机加入域(domain)后,一般客户端只知道域信息(FQDN),但是域一般都有多site,site之间数据的同步都比较长,默认是15分钟,如果是距离更远的,则会配置的更长,所以对于已经加入域的计算机,如果在只知道域信息的情况下,需要查询计算机的一些其他信息,则可以通过如下命令来查询:  使用nltest /dsgetdc:(domainName), 其中domainName是客户端所在的域(
深入理解全局编录服务器GC
weixin_34183910的博客
09-23 373
概述: 在Win2003AD域环境中,除了FSMO操作主机角色外,全局编录服务器(GC)也是有着特殊含义的域控制器。通过GC,可以提高在活动目录中搜索对象的速度,可以加快用户登录验证等。 简单的说,GC是森林中所有对象的只读调整缓冲存储器( Read Only Cache),目录只用于搜索。GC服务器存储本域中所有对象的所有属性,同时会存储林中其它域中所有对象的部分属...
Active Directory Web 服务无法确定该计算机是否是全局编录服务器(解决办法)
weixin_33924312的博客
05-05 1465
我用的是windows2008R2在新建用户的时候出现一下情况:Windows2008域控制器,打开activedirectory用户和计算机,就出现找不到命名信息,原因是:该服务器不可操作,如果你尝试连接到运行windows2000的域控制器,请确认此dc上安装了windows2000serversp3....dns与这个dc在一台服务...
NLTEST 概述
weixin_34364071的博客
08-13 1025
NLTEST 概述 Nltest.exe 是一个非常强大的命令行实用工具,可用于测试 Windows NT 域中的信任关系和的域控制器复制状态。 域包含在它没有单一的主域控制器 (PDC) 和零个或多个备份域控制器 (BDC) 的域控制器。 在 Windows NT 的上下文中使用 Word 信任时, 它将描述两个 Windows NT 域之间的一个关系。 所涉及的每个...
域安全通道实用工具nltest.exe的使用简介(下)
spidertan的专栏
12-19 4558
 /DSGETDC:/PDC只返回主域控制器/DS只返回Windows 2000或者Windows Server 2003域控制器/DSP请求Windows 2000或者Windows Server 2003域控制器,如果没有,返回NT与控制器/GC只返回指派为全局编录域控制器/KDC
Windows Server 2008 R2之十全局编录服务器(GC)
weixin_34290096的博客
08-10 560
        GC是一台DC,它是一台特殊的DC,它存储森林中所有对象部分只读信息的特殊DC。在森林可以有多台GC,全局编录是一库,它包含了在活动目录中所有对象连续请求信息的子集,例如用户登录的ID等。 GC的主要作用有:1、存储森林对象的信息副本。2、存储能用组成员身份信息。3、提高用户主体(UPN)名称身份验证信息。4、验证林内的对象参考。     一、全局编辑服务器的规划 GC在AD...
Windows Server 2003到2008域控制器升级指南
6. 转移全局编录服务器角色:最后,从旧的域控制器上撤销GC(全局编录服务器)角色,并将其转移至新升级的服务器上,确保所有目录服务信息的完整性和可用性。 整个过程中,需要注意的是,每个步骤都需要仔细规划和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值