一大早,就發現現有的PDC因為H.D掛了,所以AD服務完全沒啟動。
緊急在其他DC中,強迫取得五大角色,回復AD功能
一、進入提示命令字元
執行 c:\ntdsutil [註】
輸入: roles
輸入: connections
輸入: connect to server localhost (localhost可改為要連入的主機名或IP address)
輸入: 管理者密碼(若在本機則會出現下列訊息
======================
連結到 localhost ...
使用本機登入的使用者認證來連線到 OOXX。
======================
接下來輸入: quit ,回到上一層開始拿取五大角色
二、強取五大角色
請依序執行以下指令
(quit是回到上一層,欲知該層功能,就打? 詢問)
Seize domain naming master
Seize infrastructure master
Seize PDC
Seize RID master
Seize schema maste
三、確認五大角色已成功拿取 , 檢查AD 健康狀態
a. 執行c:\netdom query fsmo 觀察五大角色是否為 ”本機”
b. 執行c:\dcdiag 【註】檢查是否有錯誤訊息
註:dcdiag.com、netdom.com、ntdsutil.com
儲放在 Win2003R2光碟中的:\SUPPORT\TOOLS\SUPPORT.CAB
沒有留言:
張貼留言