域:test.com 一台域控10.76.128.10 ly.test.com 系统为win2003 r2。
在做域用户和计算机迁移时,信任关系建立好了,在把domain admins加入对方administrators组时出现报错:
初步原因怀疑以前域内一台DC降级时没有指定ly为GC。
打开站点和服务找到SERVERS下面的ly子项右键点NTDS SETTINGS在属性里把全局编目的那个选项勾上,过了段时间发现加administrators组时还是报错。
运行LDP.EXE进入LDP控制台,选connect
输入server ly.test.com port:389 连接得到
发现isglobalcatalogready 这个值为FLASE.
查看注册表信息发现注册表HKLM\System\CurrentControlSet\Services\NTDS\Parameters没有
Global Catalog Promotion Complete 这个键值。
弄了N久GC还是没起来,最后无奈之下另建一台WIN2003加入test.com并升级为域控并指定为GC,
在DNS中对比两台DC发现原LY.TEST.COM中DNS有很多地方与新建DC不同,手动一一改正,并在注册表中新建Global Catalog Promotion Complete 这个键值并把它的值改为1,重新启动后错误消失。可以正常把domain admins加入对方的administrators组。
转载于:https://blog.51cto.com/liuying1001/1253457
362
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
