我的 Windows 2003 伺服器突然停止作為 DC 運行(該伺服器是網域中唯一的 DC)。所有 AD 相關服務已關閉。我登入 AD 的唯一方法是實際登入電腦。每次我造訪與 AD 相關的服務(例如「AD 使用者和電腦」)時,都會收到以下錯誤:
無法定位命名訊息,因為: 指定的目錄服務屬性或值不存在。請聯絡您的系統管理員以驗證您的網域是否已正確配置並且目前處於線上狀態。
我發現以下系統事件與問題開始的時間相匹配,每次重新啟動伺服器時都會再次發生。
NTDS General | Global Catalog | Active Directory was unable to establish a
connection with the global catalog.
Additional Data
Error value:
1355 The specified domain either does not exist or could not be contacted.
Internal ID:
3200d33
我開始使用 DNS 進行故障排除。 Netdiag 拋出以下錯誤,儘管我認為這只是無法存取全域目錄的結果。
無法在動態連結庫 DNSAPI.dll 中找到流程入口點 DnsGetPrimaryDomainName_UTF8。
不管怎樣,DNS 看起來沒問題,因為我可以從 DC 本身 ping DC FQDN。我找到了以下解決方案,該解決方案應該可以透過清理元資料來提供幫助:
http://support.microsoft.com/kb/216498
如果我遵循程序 1,這就是我在步驟 9 得到的結果:
no current site
Domain - DC=<mydomain>,DC=<com>
no current server
no current naming context
我可以繼續這個過程直到步驟 14。
有什麼方法可以從那裡恢復我的 AD,而無需重新安裝整個東西?
更新:
是的,伺服器被關閉/打開,因為重新啟動將永遠需要(不是因為我認為重新啟動設備比重新啟動更能修復它)。
答案1
首先dcdiag在網域控制器上運行,然後查看是否顯示任何有用的錯誤訊息。
答案2
好的,您在步驟 9 從 ntdsutil 獲得的輸出完全正常,因為您此時僅連接到網域,並且在執行後續步驟之前尚未選擇要使用的網站或伺服器。
我不確定您是否真的可以繼續執行步驟 15,因為您將刪除實際上透過 ntdsutil 綁定到的伺服器。老實說,我從未嘗試過,所以我不確定。
嘗試移除 AD 並停用 DC 似乎是解決表面上看來是 DN 問題的重大步驟。我的建議是先查看伺服器上的 DNS 伺服器元件和 DNS 用戶端元件,然後從那裡開始解決。
答案3
很抱歉不同意,但這裡的 DNS 沒有任何問題。 AD 是它自己的 DNS。從 AD 我可以 ping 通 DC 的 FQDN。 DNS伺服器仍然運作良好,並為網路使用者提供DNS。事件檢視器沒有報告任何 DNS 錯誤。 DNS 可以毫無問題地啟動/停止。對我來說,DnsGetPrimaryDomainName 失敗只是全域編錄不可用的結果。無論如何,AD 現在正在從備份中恢復。