Active Directory ntds.dit 文件上的數據庫損壞。主 DC 上的事件 467
昨晚我的主域控制器出現了一些問題。它藍屏,重新啟動後開始 chkdsk。經過一些工作,我能夠讓伺服器重新聯機,並且一切似乎都可以正常工作,但是我收到了事件 id 467 日誌。
NTDS (748) NTDSA:數據庫 C:\Windows\NTDS\ntds.dit:表數據表的索引 DRA_USN_CRITICAL_index 已損壞 (0)。
我的另一個 DC(我只有 2 個)不顯示這些日誌,我認為複制工作正常。
我不知道從這裡去哪裡。我是否應該將角色轉移到我的輔助 DC 以使其成為主要 DC,然後降級和提升正在吐出日誌的 DC?
我還發現了這篇關於在輔助 DC 上發生腐敗並能夠修復它的人的部落格文章:https ://www.emmanuelrached.com/2014/11/20/dc-failing-due-to-corrupt-ntds- db/ 它涉及對損壞的索引進行碎片整理並創建一個新的 ntds.nit 文件。這是我應該嘗試的嗎?
我還可以嘗試恢復每晚的完整伺服器備份。儘管我昨晚嘗試這樣做,但即使我知道它在那裡,Windows 恢復也找不到我的 .vhdx 文件。
我真的不確定是什麼原因造成的。它在虛擬機上執行,主機上的所有硬體看起來都不錯。沒有其他虛擬機有問題。我最近確實在其上安裝了 Microsoft 身份管理,我知道不建議在 DC 上使用它,但它不應該造成這種混亂……
沒有諸如 Primary of Secondary Domain Controllers 之類的東西。這些概念隨著 Windows NT 而消失。所有現代 DC 都是多主節點。
因此,我不會浪費時間嘗試修復此特定錯誤。我將轉移操作主機角色,將故障 DC 降級,然後將其從域中刪除並啟動新伺服器以替換它。
因為它只是索引,您可以通過對 Active Directory 數據庫執行離線碎片整理來修復此問題。
這將刪除並重新創建索引。只花了我 3 分鐘的停電時間。如果可以,請複製並測試。
https://asknicks.blogspot.com/2013/05/active-directory-database-corruption.html
請參閱 MS 文章KB232122