03DNS在这里夹的层次结构有所变化,将_msdcs.域名夹提升了一级,直接放到了查找区域下,但本质没变 。
如果安装前忘了将DNS指向自己,也可以后补上 。然后到计算机管理/服务下,重启Net Logon服务即可 。这样可以把启动时未能注册到DNS服务器的SRV记录(缓存在windowssystem32cache中)写入DNS 。如果仍然不行的话,那只好重启DC了 。
Q14、安装子域失败 。
在保证权限(需要林管理员权限,不要误以为是父域管理员权限)、DNS没问题的情况下,最常见的安装子域失败的原因就是域命名主控失效,出错提示为:“由于以下原因,操作失败:AD无法与域命名主机xxx联系 。指定的服务器无法运行指定的操作 。”
说明:域命名主控要正常工作,它本身要求GC必须可用 。这是由于:为了保证域的名字在林中唯一,域命名主机需要查询GC 。若是2000林,GC必须和域命名主机在同一台计算机上才行 。若是2003林,不要求GC必须和域命名主机非得在同一台计算机上 。
解决:保证域命名主控联机,如果确信其已无法正常工作,可强制传给(查封seize)林内的任意一台DC,子域的DC也可以 。原来的主控必须被重做系统后,才可连入网络,以保证域命名主控的林唯一性 。
Q15、修改用户密码需要几分钟,甚至更长的时间 。
前面我们介绍过:PDC仿真主控负责最小化密码变化的复制等待时间,若一台DC接受到密码变化的请求,它必须通知PDC仿真主控 。若是PDC仿真主机失效,收到该请求的DC必须经过一段时间的查找后,确认真的找不到PDC仿真主控了,才会自己修改用户密码 。所以在此情况下,应首先检查PDC仿真主控 。
如果确信其已无法正常工作,可强制传给(查封seize)域内的任意一台DC 。原来的主控必须被重做系统后,才可连入网络,以保证PDC仿真主控的域唯一性 。
Q16、正常卸载AD时的常见问题
在实际工作中有时我们需要改变服务器角色,或者将实验中安装的DC回复到普通成员/独立服务器身份,这就要进行AD的卸载 。
1、卸载时会提示给新的本地管理员设置密码
2、附加DC卸载后,仍在域中 。
3、如果AD不能卸载,应从以下几方面考虑:
(1)网卡是否正常工作
即使你整个林中只有一台计算机,也要保证网卡正常工作,才能将AD卸载 。网卡不工作或禁用网卡都会导致AD无法卸载,提示“卸载SYSVOL文件夹出错”
(2)权限
权限要求与安装AD时类似,若一个林中只有一个域,那么你要卸载的就是林根域,需要林管理员(Enterprise Admins)权限;卸载附加DC需要该域的域管理员(Domain Admins)权限;卸载子域或树,涉及到林结构的改变,也需要林管理员权限 。
(3)DNS
一般应保证与安装时所用DNS一致 。如果做了DNS规划,必须保证1中权限所要求的管理员身份能通过DNS找到相应DC,进行验证 。
(4)域命名主控
卸载时只要涉及到林结构的改变,就需要保证域命名主控有效;卸载附加DC时不要求域命名主控有效 。
但要注意的是:卸载时,域命名主控失效的出错信息与安装时的“AD无法与域命名主机xxx联系”提示不同,具体是:由于以下原因,操作失败 。以提供的凭据绑定到服务器xxx失败 。“RPC服务器不可用” 。
(5)卸载的顺序
与安装顺序相反,应该先逐级卸载下面的子域,最后卸载树根域、林根域 。否则将导致子域无法卸载,而存在的子域还有问题,找不到林根域、树根域了 。
因为这时极有可能架构和域命名主控及GC未转移,林管理员组和架构管理员组(Schema Admins)已经随林根域的删除而没有了 。为什么这么说呢?因为如果管理员考虑到主控及GC等的转移问题,也就不会误删除林根域了 。
推荐阅读
- 苹果Airpods 2第二代发布:价格1279元起 配置新H1芯片
- word怎么增加一条目录 word怎么增加一条目录内容
- 如何在word中建立目录 如何在word中建立目录格式
- 一 Windows2003活动目录安装指南
- 如何在目录前加封面页码 如何在目录前加封面
- 几款常见的二十多岁使用的眼霜
- 男生去参军好还是去当男护士好
- 二 Windows2003活动目录安装指南
- 二 域控制器发生故障时确保继续复制活动目录
- 一 域控制器发生故障时确保继续复制活动目录