修復(fù)一個(gè)非復(fù)制的域控制器有什么用？如何快速地去修復(fù)呢？下文給出了詳細(xì)的描述。

這是一個(gè)便捷的小竅門，就像你可能希望在陰雨天的時(shí)候有一只手杖放在包中備用那樣。你可能不會(huì)在太多的地方用到它，但是一旦你需要它的時(shí)候，它將會(huì)被用到。

對(duì)于一名活動(dòng)目錄系統(tǒng)管理員來說，最令人挫敗的經(jīng)歷之一恐怕就是試著去修復(fù)一個(gè)非復(fù)制的域控制器。但是當(dāng)它復(fù)制到一個(gè)目錄中，而不是另一個(gè)（就像既不在里面也不在外面），這時(shí)你真得會(huì)很撓頭。這種情況會(huì)發(fā)正在一個(gè)新的正在提升的域控制器或者一個(gè)已經(jīng)存在的情況，如果在兩個(gè)目錄中復(fù)制都被破壞，你可能要去查看一下壞掉的網(wǎng)絡(luò)連接或者DNS問題，但是只在一個(gè)目錄中被破壞的情況是很難去排除的。

注意：所有的復(fù)制是內(nèi)部的。“外部的復(fù)制”涉及到從一個(gè)域控制器推到另一個(gè)域控制器的復(fù)制操作。舉例來說，如果域控制器1和域控制器2是復(fù)制合作者，域控制器1從域控制器2進(jìn)行內(nèi)部復(fù)制。反過來就是，控制器2從域控制器1進(jìn)行內(nèi)部復(fù)制。為域控制器1的外部復(fù)制涉及到域控制器2從域控制器1拖拉復(fù)制。

問題描述

當(dāng)你創(chuàng)建一個(gè)新的域控制器到域中時(shí)，這個(gè)問題常常能被遇到。通過重新啟動(dòng)，沒有任何錯(cuò)誤，但是Netlogon和SYSVOL共享再也不會(huì)被創(chuàng)建了。然而，這能夠在活動(dòng)的域控制器上出現(xiàn)。提示一個(gè)非復(fù)制與控制器通常產(chǎn)生錯(cuò)誤能夠在域控制器診斷（DCdiag）軟件中輸出顯示出來。在Repadmin/showreps報(bào)告中，或者通過在DS事務(wù)日志中留下錯(cuò)誤。其他的指示包括：

1.初開始到破壞的域控制器，沒有自動(dòng)的出現(xiàn)連接對(duì)象。

2.壞的域控制器中，在原有的域控制器工作上復(fù)制現(xiàn)在的內(nèi)部對(duì)象。

3.的域控制器中在被破壞的域控制器上復(fù)制對(duì)象，“命名上下文市在被移動(dòng)的進(jìn)程中或者不是從指定的服務(wù)器復(fù)制的。”

4.產(chǎn)生錯(cuò)誤的壞掉的域控制器上的復(fù)制拓?fù)洳僮鳎?ldquo;活動(dòng)目錄特性不在緩存中”。

解決方法

很多時(shí)候你可能被愿意去執(zhí)行在壞掉的域控制器上的一個(gè)手動(dòng)降級(jí)，并且重提升它。然而，這里有一種非常簡單的方法修復(fù)這種情況，以我的經(jīng)驗(yàn)，具有一個(gè)高級(jí)別的可靠性以及更好的執(zhí)行手動(dòng)降級(jí)。步驟包括使用Repadmin命令行來添加一個(gè)低級(jí)別的鏈接將會(huì)允許KCC到接下來產(chǎn)生一個(gè)正確的鏈接對(duì)象。

步驟是非常簡單的。首先，你需要確認(rèn)有問題的域控制器，以及一個(gè)確認(rèn)的正常域控制器。在詳細(xì)的步驟描述中，域控制器1是一個(gè)確認(rèn)的正常域控制器，雖然域控制器2是那個(gè)只能從域控制器1種進(jìn)行內(nèi)部復(fù)制的域控制器，但是域控制器1不能從域控制器2中復(fù)制。（當(dāng)然你需要去將這里的“Corp.net”域名用你自己的域名來代替）。

1.我們要使用Repadmin /add命令行，這需要我們?nèi)ブ傅接蚩刂破?和域控制器2的服務(wù)器GUID。首先我們需要去確定每一個(gè)服務(wù)器的“服務(wù)器GUID”。通過在每臺(tái)服務(wù)器上運(yùn)行Repadmin /showreps命令行可以完成這項(xiàng)工作。在這個(gè)命令輸出中的的第一行指出了“objectGUID”，如下所示：

ATLANTA\ATL-DC01 DSA Options : IS_GC objectGUID : 1388A125-9318-4992-AA53-1A0519E24D0A

objectGUID是在Repadmin/Add命令行中被用到。

2.在這個(gè)例子中域名是Corp.net。兩個(gè)域控制器的服務(wù)器GUID是：

域控制器1 服務(wù)器GUID = 1388A125-9318-4992-AA53-1A0519E24D0A

域控制器2 服務(wù)器GUID = A8413FDA-3131-4F0D-AFE0-C1E110321D25

在站點(diǎn)和服務(wù)管理單元中，找到域控制器2（被損壞的域控制器），并且刪除所有的連接對(duì)象—用手動(dòng)或自動(dòng)的方式。

3.使用位于Windows 2000和Windows 2003 Server CD上的支持工具中的Repadmin命令行組件，創(chuàng)建一個(gè)從損壞的域控制器到正常的域控制器的新連接。在這個(gè)例子中，域控制器1是一個(gè)正常的域控制器，并且從域控制器2到域控制器1是不能進(jìn)行復(fù)制的。

C:\>repadmin /add "cn=configuration,dc=Corp,dc=net" 1388A125-9318-4992-AA53-1A0519E24D0A._msdcs.corp.net A8413FDA-3131-4F0D-AFE0-

C1E110321D25._msdcs.corp.net

注意我們首先（目的地）列出的正常工作的域控制器GUID，以及最后（來源）的被損壞的域控制器GUID。這創(chuàng)建了一個(gè)從損壞的域控制器到正常工作的域控制器的連接。

在使用Repadmin/add命令的時(shí)候，如果你遇到了8441錯(cuò)誤：要命名的名稱已存在，連接已存在—繼續(xù)到下一步。

4.通過剛剛建立的連接來執(zhí)行一個(gè)全面的復(fù)制同步：

C:\>repadmin /sync cn=configuration,dc=enterprises,dc=compaq,dc=com DC1 A8413FDA-3131-4F0D-AFE0-C1E110321D25/force /full

在這個(gè)例子中，正常運(yùn)行的域控制器名稱被首先（目的地）列出，被損壞的機(jī)器（來源）的GUID將會(huì)被最后列出。這將會(huì)通過剛剛建立的連接強(qiáng)制進(jìn)行同步。這時(shí)，一條成功的提示將會(huì)出現(xiàn)。

5.確認(rèn)復(fù)制正常運(yùn)轉(zhuǎn)。在站點(diǎn)和服務(wù)中，檢查以確認(rèn)是否是從被損壞的機(jī)器到正常運(yùn)行的機(jī)器（根源）自動(dòng)的產(chǎn)生連接對(duì)象，另外也要確認(rèn)目前在對(duì)象上的復(fù)制工作是準(zhǔn)確無誤的。并且，為每一個(gè)域控制器，右鍵單擊NTDS設(shè)置對(duì)象，找到所有任務(wù)—〉檢查布局。并確認(rèn)它是正確執(zhí)行的。

6.為相關(guān)的錯(cuò)誤，檢查目錄服務(wù)，系統(tǒng)以及應(yīng)用事務(wù)日志。

為確保復(fù)制是正在運(yùn)行的，在被損壞的機(jī)器上創(chuàng)建一個(gè)新站點(diǎn)在站點(diǎn)和服務(wù)中，并且觀察它是否復(fù)制到正常工作的域控制器上（記住去集中觀察每臺(tái)機(jī)器上的snapin，來確認(rèn)它是全部地反映）。同時(shí)，還要在被損壞的機(jī)器上，在用戶和計(jì)算器snapin中，創(chuàng)建一個(gè)用戶帳號(hào)，并觀察它是否能夠復(fù)制到正常運(yùn)轉(zhuǎn)的機(jī)器上。這是要測試計(jì)劃和配置命名前后關(guān)系（站點(diǎn)創(chuàng)建）和域命名前后關(guān)系（用戶帳號(hào)）。

希望本文中快速修復(fù)一個(gè)非復(fù)制的域控制器的方法能夠?qū)Υ蠹矣兴鶐椭?/p>

【編輯推薦】

1. 域控制器在域中的作用
2. 由服務(wù)器升級(jí)為域控制器的方法
3. 如何配置額外域控制器上的DNS？
4. 將計(jì)算機(jī)提升至域控制器之故障排除
5. WindowsServer2008R2域控制器:RODC