域用户无法登录域故障处理 问题)
(AD
系统故障记录
故障记录日期:2010-01-14
主机名及 IP: FS03(192.168.2.246)
主机系统及应用:DC FileServer
系统状态及错误信息:Win2003系统启动到登陆界面时出现以下错误提示:
“由于下列错误,安全帐户管理器初始化失败,目录服
务无法启动。错误状态:0xc00002e1."
检查过程及解决步骤:
原因:经微软KB及网上资料信息显示该提示为病毒(用户上传的文件)可能 破坏了系统文件,导致2.246无法正常启动目录服务,所以客户端的域用户无 法正常登陆。
解决方案1:准备进入目录还原模式,修复 Active Directory数据库。
备注:由于系统安装时间比较已久,还原密码未知,
解决方案2 :升级其他BDC为PDQ解决用户登陆问题。
备注:现已将FSBD升级为PDC,用户已可正常登陆。
步骤1:
用Domain Admin用户登陆FSBDC打开运行,输入“ CMD进入命令行状态 使用Ntdsutil 工具,将FSM屏PDC角色抢夺过来。
1
1、
1
1、
ntdsutil
Roles
Connections
connect to server FSBDC
q
seize domain naming master
seize infrastructwre master
seize PDC
seize RID master
seize schema master
q
步骤2:
升级FSBDC为GC
在管理工具中,打开“Active Directory站点和服务”
点击"Sites-Foshan-Servers-FSBDC-NTDS Settings*右键点击选择属性, 选中“全局编目”
[此帖子已被ekin. liu在2010-01-14 20:13:56编辑过]当前状态为[已登记] ekin?liu
2010-01-14 20:18:51
其他问题:
在升级GC的时候,碰到一个问题,因原有xm. xingfa. cn的域信息没有完全清 除,需要要清除后GC才能升级成功。
错误提示信息为:
eki n.liu
eki n.liu
eki n.liu
eki n.liu
分区DC=xm,DC=xi ngfa,DC=c n的一个部分复制集被主持在站点 CN=Fosha n,CN =Sites,CN=Co nfiguratio n,DC=xi ngfa,DC=c n上,但是找不到此站点的可写的
源。
2、
Active Directory无法建立与全局编录的连接。
额外数据
错误值:
1355指定的域不存在,或无法联系。
内部ID:
3200C89
用户操作:
请确定在林中有可用的全局编录,并且可以从此域控制器访问。您可以使用n
ltest 实用工具来诊断此问题。
3、尝试用下列参数建立与只读目录分区的复制链接时失败。
目录分区:
DC=xm,DC=xi ngfa,DC=c n
源域控制器:
CN=NTDS Setti ngs,CN=FS03,CN=Servers,CN=Fosha n,CN=Sites,CN=C on figurat ion ,DC=x in gfa,DC=c n
源域控制器地址:
bfd75c1f-13e3-4a63-aeda-9cda328158de._msdcs.x in gfa.c n
站点间传输(如果有):
其他数据
错误值:
1753终结点映射器中没有更多的终结点可用。
[此帖子已被ekin.liu 在2010-01-14 20:29:55编辑过]当前状态为[]
1.
1.目前,正在将原2.246上的File转移至新的文件服务器上(作为 FileServer整合工作的一部分)
2010-01-14
2010-01-14 20:38:45
步骤1:
以下是所有命令提示符下的操作过程:
Microsoft Win dows [ 版本 523790]
(C)版权所有 1985-2003 Microsoft Corp.
C:\Docume nts and Setti ngs\Admi nistrator> ntdsutil
n tdsutil: metadata clea nup
metadata clea nup: connections
server connections: connect to server FSBDC.x in gfa.c n
server connections: quit
metadata clea nup: ?
metadata clea nup: select operati on target
select operati on target: ?
select operat
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
