实际的情况是DC01系统故障了,计划新建台服务器DC02,将其加入域,使其升级为域控制器,并把5个角色迁移到DC02,然后停止DC01。
现在的5个角色都还是在DC01上面,DC02已经升级成控制器,且状态正常。
但是在副本域控上面已经出现了异常
所以这种情况下也无法完成5个角色的迁移任务,而且当主DC宕机后,辅助DC不能正常工作。
现在记录一下解决过程:
先在辅助DC上使用net share 看下共享里面是不是有NETLOGON和SYSVOL这两个共享
如果没有的话进入文件夹去看看:
进入C:\Windows\SYSVOL\domain看看里面有没有scripts文件夹,如果没有就在domain目录创建一个scripts,如果存在就跳过看下一步。
进入到注册表:计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
将值修改为 1
再重启一下netlogon服务:net stop netlogon && net start netlogon
再看下现在共享里面是不是有NETLOGON和SYSVOL了
重启一下系统,再强制同步一下:repadmin /syncall /force 最后就可以迁移5个角色到DC02上,然后降级DC01。
Move-ADDirectoryServerOperationMasterRole -Identity DC02 -OperationMasterRole SchemaMaster,DomainNamingMaster,PDCEmulator,RIDMaster,InfrastructureMaster
请教一下,某外企国外总部是用的 M365,原本国内域控服务器(主域)因中了勒索病毒已重装系统。
原正常使用的辅域控提升为主域,然后新建了一个辅域。但是不知道为什么,和国外的M365就完全联系不上了。现在新员工入职,老员工离职,都是M365网页上和本地域控分割开的。
然后又有未知风险,导致现在的辅域控服务器被停机,只剩下一个主域控服务器,是否存在风险?要怎么办呢?
1.主域控中了勒索病毒之后,应该第一时间先对副本域控进行查杀下,同时新建个系统将新建的系统提升为主域,从安全角度考虑是没毛病。
2.新建的域联系不上,多半是同步不成功的原因,可以检测一下RPC相关服务和端口状态。
上述问题不是域控服务器完成情况,详情可以私聊,微信 vindli