Active-Directory
除非移除 NIC,否則無法登錄到恢復的域控制器
我們有四個在 VMware 上執行的 DC (Windows 2008 R2),由 Veeam 提供支持。
目前正在做一些DR測試。如果我從備份中恢復 DC(完整 VM)(顯然與我們的生產環境隔離),我將無法登錄。我收到錯誤消息:
There are currently no logon servers available to service your request
如果我刪除網卡,我可以登錄。
進入後我可以添加一個新的 NIC,但我仍然看到很多 SRV 記錄錯誤。但除此之外,如果我用新的 NIC 重新啟動,我會遇到同樣的問題,需要將其刪除,否則我無法登錄。
這裡發生了什麼?我還沒有嘗試過 DSRM,這基本上是我們唯一的選擇,支持還是其他方式?
更新:引導到 DSRM 並進行權威恢復似乎沒有效果。除非我們移除 NIC,否則我們仍然無法啟動到 DC。
此外,在登錄並為 NIC 提供所有四個 DC 的 IP 地址後,恢復的客戶端無法正常執行,即使它們可以通過 NETBIOS 名稱和 FQDN ping 域。
根據此 Veeam 文件以及此 Microsoft 文件所暗示的內容,已恢復(或複製)的 DC 將啟動到 DSRM,並且無法從登錄螢幕中看出這一點。它確實會短暫閃爍,說明正在發生的事情(即使您選擇“正常啟動 Windows”),但您必須快速查看它。
使用 DSRM 密碼登錄(成功)確認是這種情況。
Veeam 文章建議打開命令提示符並執行以下命令:
bcdedit /deletevalue safeboot shutdown -t 01 -r
MS 文章給出了相同的建議,但沒有給出命令。
在此之後重新啟動允許使用域憑據成功登錄。