首先是一些背景:所以我有两个域控制器(dc1和dc2)分别运行Server 2003 32位和64位.他们从2012年的某个时候开始无法复制,当我开始在这家公司工作时,我还没有意识到这一点.员工仍然能够登录两个域控制器上托管的文件共享,因此我被告知不要触摸它们.我添加了一个运行服务器2003的VM作为另一个域控制器,与拥有FSMO角色的dc1进行复制.
该VM最近死亡,我从dc1中删除了该VM的AD角色.现在我无法使用Administrator帐户登录dc1.我也无法将任何机器添加到域中.有些用户可以访问dc1上的文件共享,但大多数人不能.我在dc1和dc2上都运行了dcdiag,结果可以看到here.
所以,我的问题是,有什么办法可以让dc1回来吗?我甚至不知道从哪里开始,除了互联网,我没有其他任何人可以寻求帮助.我知道我应该从dc2中删除AD并重新添加它但我不想在dc1处于当前动荡状态时这样做.
你能创建另一个2003虚拟机并添加AD,复制我们的DC1,传输角色然后修复dc2吗?即使这听起来像伏都教.如果AD中没有有效的管理员帐户,您需要做的任何事情都将成为问题.
看起来好像你的DC2和DC1分裂然后继续运行而无法通信,你的用户帐户分布在两台服务器上.可能为什么他们仍然可以登录,但我敢打赌管理员的帐户密码在两个盒子上都不同(尝试最后的已知密码,看看它是否有效). (你的低音un和pw错误似乎表明他们是不同的).
每台机器的时间是否相同?我查看了你的dcdiag转储,但我不熟悉,对你收到的错误有所帮助.
如果是我(而你不是),我会抛弃DC1,让DC2对FSMO角色进行筛选,然后从那里进行分类.但是,在不了解更多设置的情况下,您可能会丢失一些数据.