我們有這樣的設定:
一台裝有 Windows Server 2012 和 Hyper-V 的伺服器,運行 2 個 WServer 2012 VM,其中一個是工作正常的主網域控制器,另一個運行 SAP
我們用於其他系統的一台實體伺服器,並作為輔助網域控制器,由於網域的管理員帳戶密碼已更改,因此該伺服器無法正常運作。
問題是,當我們遠端連接到輔助網域控制站時,它仍然接受舊密碼,而不是新密碼。它還具有過時版本的 AD 用戶和舊版本的 DNS 伺服器,就像它已停止從主網域控制站自我更新一樣。
這個改變是一個老員工做的,他沒有記錄,所以我真的不知道他遵循了什麼程序。
如何讓它從主 DC 再次更新?
答案1
repadmin /showrepl應該告訴您是否有複製問題。如果密碼未從一個網域控制站傳到另一個網域控制站 - 這是最可能的原因
不幸的是,Active Directory 中的複製是一個極其複雜的主題,有很多事情我們需要更多信息,包括:
- 場地佈局- 所有網域控制站都在同一網站上嗎?
- DC 作業系統和功能級別- DC 作業系統、網域功能等級和林功能等級是什麼?
- FSMO佈局- 所有 FSMO 角色都在一台伺服器上還是跨伺服器?
- 域名系統- DNS 正在複製嗎?
- AD 複製類型- DFSR 還是 FRS?
要開始調查這個問題 - 您可以查看以下幾個地方:
- 事件日誌- 查看 Windows 事件日誌和 google 以及與 Active Directory、DNS、複製等相關的錯誤代碼。
- 雷帕管理報告- 查看上面列出的命令,看看它是否給出任何可以查找和修復的錯誤訊息
使用 Microsoft 的 AD 複製狀態工具也可能值得您查看複製問題發生的位置,並查看是否可以獲得更多資訊來處理。 您可以在此處從 Microsoft 免費下載該工具