我在按照 Microsoft technet 說明將 AD LDS 執行個體從一台電腦還原到另一台電腦時遇到問題。對於安裝了相同 Windows 復原映像的相同伺服器來說,這很好,但是當還原到另一個伺服器版本時,它對我來說會失敗。
我嘗試在 server1 上建立一個測試 LDS 實例,我想將其移至 server2 上。 (用例是 server1 即將發生硬體故障)。
我已嘗試過 Windows Server Backup 和透過 dsdbutil 在 AD LDS 測試實例上使用 create full 命令完成的備份。兩者都會導致同一問題。
Server2 的建立方式與 Server1 完全相同。根據 technet 文章 technet.microsoft.com/en-us/library/cc770886 和 technet.microsoft.com/en-us/library/cc770886(v=ws.10).aspx 我停止目錄,刪除 % 中的所有內容ProgramFiles %\Microsoft ADAM\instance_name\data
我將備份的 adamntds.dit 複製到上述資料夾(或讓 Windows Server 備份幫我完成)並啟動目錄備份。我遇到:
手術失敗。錯誤代碼:0x8000500d 在快取中找不到目錄屬性。
請注意,我使用的是 Windows Server 2012 R2,而不是 Windows Server 2008。
我很確定這是權限問題。當我設定 LDS 實例時,我使用了網路服務帳號
使用下列帳戶執行 AD LDS:NT AUTHORITY\NetworkService
設定以下帳戶來管理 AD LDS:WIN-6B9R4ROQ36T\Administrator 我嘗試向管理員帳戶和網路服務帳戶授予所有權限。我甚至已將網路服務帳戶新增至管理員群組。似乎沒什麼作用...
任何幫助將不勝感激。謝謝。
答案1
如果原因只是硬體故障,您也可以使用 disk2vhd 從伺服器 1 建立 vhdx (https://technet.microsoft.com/en-us/sysinternals/ee656415.aspx)
然後寫入server2的磁碟(https://superuser.com/questions/40294/copying-a-vhd-to-a-physical-disk)
或從 vhdx 啟動(https://technet.microsoft.com/en-us/library/hh825691.aspx)
或者您可以簡單地將 vhdx 作為 Hyper-V 中的虛擬機器運行
優點: server2 上的設定與 server1 上的設定完全相同。您可以透過多種方式使用 vhdx 執行某些操作,例如以虛擬機器運作。
答案2
我找到解決方案了!謝謝您的回复,這絕對是一個值得一看的好方法。基本上,要僅使用 LDS 解決此問題,您必須在目錄中新增特定權限以允許 CN=Administrators 中的管理員群組。再次感謝