求AD高手。。成功升级为域控,可是无法添加新用户(账户)
公司有一个域ABC.com
域架构核心的操作主机是在192.168.1.10
RID和PDC的操作主机在192.168.2.10
原来公司在192.168.3网段上有一台这个网段的域控制器192.168.3.10,但后来域控制器出了问题无法同步,由于服务器也挺老了,公司就又买了台新服务器192.168.3.11想把这一台也提升成域控,稳定了后再把192.168.3.10这台老的退了。
现在我把192.168.3.11这台服务器的DNS首选和备选分别指向了192.168.1.10和192.168.2.10,先照着标准建好了DHCP和DNS(正向和反向的全都是AD集成的区域)DCPROMO,成功地升级为域控,但之后想添加账号时却显示失败,错误信息是目录服务无法分配相对标识符,如图。在总部域控中新建一个账号我这台分域控里也刷不出来,请问该如何解决,有什么好的办法。
谢谢!
你在辅助域控制器升级为主域控制器的过程中出现了错误,也就是说你做的辅域控制器不成功。
少下面一步,如果还不能成功您加我QQ:358903089保证你做好,另外我还有一份关于这方面的电子文档,可以发给你,咱给你说的是咱亲手做出来的,不含丝毫水份,请先给分,再加我QQ,一定帮你搞定。
温馨提示:答案为网友推荐,仅供参考
第1个回答 2011-01-25
您好,就您的叙述来看,在安装192.168.3.11这台域控制器之前您的活动目录复制就已经出了问题,192.168.3.0/24这个网段的域控制器不能和其他的域控制器进行数据同步。
推荐您从以下几个方面来解决问题:
1.使用“AD站点和服务”,重新检查复制拓扑,并手工复制(在所有的DC上进行)。不知道你否是有设置站点,如果有设置站点,请检查站点链接中的复制计划是否有误。
2.检查DC上的“系统日志”、“目录服务日志”、“文件复制日志”、“DNS日志”找出DC数据不同步的原因。(每台DC上都做)
3.根据日志分析结构检查DNS的各个资源记录是否存在,IP关联是否正确。(估计问题出在这里,活动目录的问题80%到90%都出在DNS上)
4.对于192.168.3.11这台新的DC,可能需要使用ntdsutil命令手工从活动目录数据库中删除。只是可能而已,通过之前的排错也有可能使这台新DC回复正常。
5.您的问题其实比较杂乱,涉及目录复制、DNS、操作主机等等,而且给出的信息也有限,所以只能给出排错的思路和方向。具体操作还得靠您自己。
希望回答可以帮到您
推荐您从以下几个方面来解决问题:
1.使用“AD站点和服务”,重新检查复制拓扑,并手工复制(在所有的DC上进行)。不知道你否是有设置站点,如果有设置站点,请检查站点链接中的复制计划是否有误。
2.检查DC上的“系统日志”、“目录服务日志”、“文件复制日志”、“DNS日志”找出DC数据不同步的原因。(每台DC上都做)
3.根据日志分析结构检查DNS的各个资源记录是否存在,IP关联是否正确。(估计问题出在这里,活动目录的问题80%到90%都出在DNS上)
4.对于192.168.3.11这台新的DC,可能需要使用ntdsutil命令手工从活动目录数据库中删除。只是可能而已,通过之前的排错也有可能使这台新DC回复正常。
5.您的问题其实比较杂乱,涉及目录复制、DNS、操作主机等等,而且给出的信息也有限,所以只能给出排错的思路和方向。具体操作还得靠您自己。
希望回答可以帮到您
第2个回答 2011-01-26
192.168.1.11能和RID那台操作主机联通没,照这张图是RID没办法分配唯一的SID号才会这样。
似乎你192.168.1.11的域和别的域控没建立关系,东西都没同步更新过去。本回答被提问者采纳
似乎你192.168.1.11的域和别的域控没建立关系,东西都没同步更新过去。本回答被提问者采纳