问题描述:
近日对公司3地的域控进行了升级,由原来的Windows server2008升级到2012,并迁移5大角色到上海的2012主域控上面。运行了一个月后把原来的2008主域控降级退域后出现下列问题:
- 所有客户端无法正常登录,提示服务不可用。
- 香港和东莞的二级管理员无法登陆本地的额外域控,只能使用域的administrator用户登录
- 管理员登录域控后不能修改用户的所属组,在点击隶属于页面时候提示“无法联系全局编录-GC”,也无法新建用户。
- 在运行dcdiag检查的时候提示“无法找到全局编录服务器 - 所有 GC 都已关机”
排查思路:
由于提示全局编录服务器不可用,首先在站点和服务里面查询各个服务器是否是全局编录,发现有勾选全局编录。
但是通过nltest /DSGETDC:dglcamel.com查看,发现里面并没有GC的角色。
通过netstat -an |find "3268"查询GC的端口发现也不存在。
通过ldp查询域的状态后也发现不是GC:isGlobalCatalogReady=FALSE。
通过上面的测试证明全局编录没有生效。
解决办法:
依照下面的方法在注册表里面手动添加GC的选项,并重新启动活动目录的所有服务后正常。
开始-运行-Regedit,打开注册表:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
在里面新增数值名称为:Global Catalog Promotion Complete的DWORD32选项并修改数值为1.
重新启动AD服务。
最后的检查和测试,发现一切正常。
通过nltest /DSGETDC:dglcamel.com查看的结果
通过netstat -an |find "3268"查询的结果。
通过ldp查询域的状态也变为:isGlobalCatalogReady=TRUE。
在DNS里面发现了4台服务器都有了gc的选项。
本文转自 onesthan 51CTO博客,原文链接:http://blog.51cto.com/91xueit/1977507,如需转载请自行联系原作者
