域用户无法登录域故障处理(AD问题)
域用户无法登录域故障处理(AD 问题)
系统故障记录
1. 故障记录日期:2010-01-14
2. 主机名及IP:FS03(192.168.2.246)
3. 主机系统及应用:DC、FileServer
4. 系统状态及错误信息:Win2003系统启动到登陆界面时出现以下错误提示:“由于下列错误,安全帐户管理器初始化失败,目录服
务无法启动。错误状态:0xc00002e1."
5. 检查过程及解决步骤:
原因:经微软KB及网上资料信息显示该提示为病毒(用户上传的文件)可能破坏了系统文件,导致2.246无法正常启动目录服务,所以客户端的域用户无法正常登陆。
解决方案1:准备进入目录还原模式,修复Active Directory数据库。
备注:由于系统安装时间比较已久,还原密码未知,
解决方案2:升级其他BDC为PDC,解决用户登陆问题。
备注:现已将FSBDC升级为PDC,用户已可正常登陆。
步骤1:
用Domain Admin用户登陆FSBDC,打开运行,输入“CMD”进入命令行状态。
使用Ntdsutil工具,将FSMO中PDC角抢夺过来。
ntdsutil
Roles
Connections
connect to server FSBDC
q
seize domain naming master
seize infrastructure master
seize PDC
seize RID master
seize schema master
q
步骤2:
升级FSBDC为GC
在管理工具中,打开“Active Directory站点和服务”
点击“Sites-Foshan-Servers-FSBDC-NTDS Settings"右键点击选择属性,选中“全局编目”
[此帖子已被 ekin.liu 在 2010-01-14 20:13:56 编辑过]当前状态为[已登记]
ekin.liu
2010-01-14 20:18:51 其他问题:
在升级GC的时候,碰到一个问题,因原有xm.xingfa的域信息没有完全清除,需要要清除后GC才能升级成功。
错误提示信息为:
1、
分区 DC=xm,DC=xingfa,DC=cn 的一个部分复制集被主持在站点 CN=Foshan,CN =Sites,CN=Configuration,DC=xingfa,DC=cn 上,但是不到此站点的可写的源。
2、
Active Directory 无法建立与全局编录的连接。
额外数据
错误值:
1355 指定的域不存在,或无法联系。
内部 ID:
3200c89
用户操作:
请确定在林中有可用的全局编录,并且可以从此域控制器访问。您可以使用 n ltest 实用工具来诊断此问题。
3、尝试用下列参数建立与只读目录分区的复制链接时失败。
目录分区:
DC=xm,DC=xingfa,DC=cn
源域控制器:
CN=NTDS Settings,CN=FS03,CN=Servers,CN=Foshan,CN=Sites,CN=Configurat ion,DC=xingfa,DC=cn
源域控制器地址:
bfd75c1f-13e3-4a63-aeda-9cda328158de._msdcs.xingfa
站点间传输(如果有):
其他数据
系统错误错误值:
1753 终结点映射器中没有更多的终结点可用。
[此帖子已被 ekin.liu 在 2010-01-14 20:29:55 编辑过]当前状态为[]
ekin.liu

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。