系統(tǒng)故障記錄1. 故障記錄日期：2010-01-142. 主機名及IP ：FS03(192.168.2.246)3. 主機系統(tǒng)及應(yīng)用：DC 、FileServer4. 系統(tǒng)狀態(tài)及錯誤信息：Win200

系統(tǒng)故障記錄

1. 故障記錄日期：2010-01-14

2. 主機名及IP ：FS03(192.168.2.246)

3. 主機系統(tǒng)及應(yīng)用：DC 、FileServer

4. 系統(tǒng)狀態(tài)及錯誤信息：Win2003系統(tǒng)啟動到登陸界面時出現(xiàn)以下錯誤提示：“由于下列錯誤，安全帳戶管理器初始化失敗，目錄服

務(wù)無法啟動。錯誤狀態(tài)：0xc00002e1."

5. 檢查過程及解決步驟：

原因：經(jīng)微軟KB 及網(wǎng)上資料信息顯示該提示為病毒（用戶上傳的文件）可能破壞了系統(tǒng)文件，導(dǎo)致2.246無法正常啟動目錄服務(wù)，所以客戶端的域用戶無法正常登陸。

解決方案1：準(zhǔn)備進入目錄還原模式，修復(fù)Active Directory 數(shù)據(jù)庫。 備注：由于系統(tǒng)安裝時間比較已久，還原密碼未知，

解決方案2：升級其他BDC 為PDC ，解決用戶登陸問題。

備注：現(xiàn)已將FSBDC 升級為PDC ，用戶已可正常登陸。

步驟1：

用Domain Admin 用戶登陸FSBDC ，打開運行，輸入“CMD ”進入命令行狀態(tài)。 使用Ntdsutil 工具，將FSMO 中PDC 角色搶奪過來。

ntdsutil

Roles

Connections

connect to server FSBDC

q

seize domain naming master

seize infrastructure master

seize PDC

seize RID master

seize schema master

q

步驟2：

升級FSBDC 為GC

在管理工具中，打開“Active Directory 站點和服務(wù)”

點擊“Sites-Foshan-Servers-FSBDC-NTDS Settings" 右鍵點擊選擇屬性，選中“全局編目”

［此帖子已被 ekin.liu 在 2010-01-14 20:13:56 編輯過］當(dāng)前狀態(tài)為[已登記]

ekin.liu

2010-01-14 20:18:51

其他問題：

在升級GC 的時候，碰到一個問題，因原有xm.xingfa.cn 的域信息沒有完全清除，需要要清除后GC 才能升級成功。

錯誤提示信息為：

1、

分區(qū) DC=xm,DC=xingfa,DC=cn 的一個部分復(fù)制集被主持在站點 CN=Foshan,CN=Sites,CN=Configuration,DC=xingfa,DC=cn 上，但是找不到此站點 的可寫的源。

2、

Active Directory 無法建立與全局編錄的連接。

額外數(shù)據(jù)

錯誤值:

1355 指定的域不存在，或無法聯(lián)系。

內(nèi)部 ID:

3200c89

用戶操作:

請確定在林中有可用的全局編錄，并且可以從此域控制器訪問。 您可以使用 nltest 實用工具來診斷此問題。

3、嘗試用下列參數(shù)建立與只讀目錄分區(qū)的復(fù)制鏈接時失敗。

目錄分區(qū):

DC=xm,DC=xingfa,DC=cn

源域控制器:

CN=NTDS Settings,CN=FS03,CN=Servers,CN=Foshan,CN=Sites,CN=Configuration,DC=xingfa,DC=cn

源域控制器地址:

bfd75c1f-13e3-4a63-aeda-9cda328158de._msdcs.xingfa.cn

站點間傳輸(如果有):

其他數(shù)據(jù)

錯誤值:

1753 終結(jié)點映射器中沒有更多的終結(jié)點可用。

［此帖子已被 ekin.liu 在 2010-01-14 20:29:55 編輯過］當(dāng)前狀態(tài)為[]

ekin.liu

2010-01-14 20:38:45

步驟1：

以下是所有命令提示符下的操作過程：

Microsoft Windows [版本 5.2.3790]

(C) 版權(quán)所有 1985-2003 Microsoft Corp.

C:Documents and Settings?ministrator>ntdsutil

ntdsutil: metadata cleanup

metadata cleanup: connections

server connections: connect to server FSBDC.xingfa.cn

server connections: quit

metadata cleanup: ?

metadata cleanup: select operation target

select operation target: ?

select operation target: list site

select operation target: list domains

找到 2 域

0 - DC=xingfa,DC=cn

1 - DC=xm,DC=xingfa,DC=cn

select operation target: select domain 1 (無用的域名)

select operation target: list server for domain in site

select operation target: select server 0

select operation target: quit

metadata cleanup: quit

ntdsutil: ?

ntdsutil: domain management

domain management: ?

domain management: list （顯示所有的domain 信息）

注意: 使用 International/Unicode 字符的目錄分區(qū)名只能在加載了合適的字符和語言支

持后才能正確顯示

找到名稱上下文 7

0 - CN=Configuration,DC=xingfa,DC=cn

1 - DC=xingfa,DC=cn

2 - CN=Schema,CN=Configuration, DC=xingfa,DC=cn

3 - DC=DomainDnsZones, DC=xingfa,DC=cn

4 - DC=ForestDnsZones, DC=xingfa,DC=cn

5 - DC=xm, DC=xingfa,DC=cn

6 - DC=DomainDnsZones,DC=xm, DC=xingfa,DC=cn

domain management: delete nc dc=domaindnszones,dc=xm, DC=xingfa,DC=cn （找到不要的子域信息用delete nc 命令刪除）

此操作已經(jīng)成功。分區(qū)已經(jīng)標(biāo)記為從企業(yè)中刪除。一段時間內(nèi)它將在后臺刪除。

注意: 請不要用同名創(chuàng)建另一分區(qū)，直到服務(wù)擁有此分區(qū)的服務(wù)有足夠的時間刪除它。這將

在此分區(qū)刪除在整個林內(nèi)復(fù)制時完成，而且擁有此分區(qū)的服務(wù)已經(jīng)刪除該分區(qū)內(nèi)的所有對象

?？梢酝ㄟ^查閱每個服務(wù)器上的目錄事件日志來驗證分區(qū)刪除是否完成。 domain management: delete nc dc=jx,dc=zhkd,dc=ad（找到不要的子域信息用delete nc 命令刪除）

此操作已經(jīng)成功。分區(qū)已經(jīng)標(biāo)記為從企業(yè)中刪除。一段時間內(nèi)它將在后臺刪除。

注意: 請不要用同名創(chuàng)建另一分區(qū)，直到服務(wù)擁有此分區(qū)的服務(wù)有足夠的時間刪除它。這將

在此分區(qū)刪除在整個林內(nèi)復(fù)制時完成，而且擁有此分區(qū)的服務(wù)已經(jīng)刪除該分區(qū)內(nèi)的所有對象

?？梢酝ㄟ^查閱每個服務(wù)器上的目錄事件日志來驗證分區(qū)刪除是否完成。 domain management: list （再次顯示域信息確定子域信息已經(jīng)刪除）

注意: 使用 International/Unicode 字符的目錄分區(qū)名只能在加載了合適的字符和語言支

持后才能正確顯示

找到名稱上下文 5

0 - CN=Configuration, DC=xingfa,DC=cn

1 - DC=xingfa,DC=cn

2 - CN=Schema,CN=Configuration, DC=xingfa,DC=cn

3 - DC=DomainDnsZones, DC=xingfa,DC=cn

4 - DC=ForestDnsZones, DC=xingfa,DC=cn

domain management: quit

ntdsutil: quit

步驟2：

打開““Active Driectory 站點和服務(wù)””找到xm.xingfa.cn 上的DC 按右鍵“刪除"

步驟3：

打開“Active Diredtory 域和信任關(guān)系”在“信任”里找到xm.xingfa.cn 的信任關(guān)系點擊“刪除”

［此帖子已被 ekin.liu 在 2010-01-14 20:41:28 編輯過］當(dāng)前狀態(tài)為[]

lhy

2010-01-20 23:11:43

除了做以上處理外，主要還有以下兩點做了處理：

1. 目前，正在將原2.246上的File 轉(zhuǎn)移至新的文件服務(wù)器上（作為FileServer 整合工作的一部分）。

2. 已經(jīng)將Solidworks 服務(wù)管理器轉(zhuǎn)移至XFFS 上。