還原的虛擬 DC - 還原後的問題
我有兩個 HyperV 主機,hv01 和 hv02。hv01 是 HyperV 2012 R2 伺服器,託管 SBS 2011 伺服器和另外兩個成員伺服器 2k8 R2 和 Server 2012 R2,但都不是 DC。hv02 是只有 hyperv 角色的 Win 2k8r2,託管一個也具有 AD 角色的虛擬伺服器 2012。兩台 hyperv 主機也是域成員,所有伺服器都使用 Altaro HyperV 備份備份到 NAS。
DC 未設置為從 hyperv 主機同步時間;SBS 伺服器設置為從可靠的美國東部時間伺服器同步其時間,並且 hv02 上的 DC 從 SBS 伺服器同步其時間。
電源故障,hv02 失去了它的襲擊。由於raid 是在WD green 磁碟上建構的,我訂購了一些RAID 磁碟來替換它們,並在大約一周後重建了伺服器。我恢復了備份 DC,一切似乎都執行良好,但幾天后,我遇到了使用者重定向位於 SBS 伺服器上的文件夾的問題。該錯誤表明工作站和域控制器之間存在日期/時間同步問題並且無法進行身份驗證。SBS 伺服器上的一切看起來都很好,看起來伺服器和工作站之間的時間完全同步。當我在 hv02 上檢查 DC 時,我無法遠端桌面(再次出於時間同步原因),但在控制台上我能夠啟動 HyperV 虛擬控制台。在這裡,我可以看到伺服器日期與我兩天前最初恢復機器時的日期相同。我無法讓虛擬 CTRL ALT DEL 顯示登錄螢幕(點擊工具欄上的按鈕什麼也沒做)。我試圖關閉 DC,但它沒有響應,所以我使用 HyperV 管理器關閉了機器。一旦我這樣做了,域上的東西就開始正常執行了。
我重新打開機器電源,一切似乎都很好。兩天后,同樣的問題出現了,hv02 上的 DC 又落後了兩天。我再次不得不“硬”關閉機器並重新啟動它。
我試圖將 DC 降級,但它未能說明日期/時間不同步,儘管我看不出 SBS 伺服器和 DC 之間存在任何差異導致問題。據我所知,一切都匹配到秒。同樣在降級過程中,我收到警告說 DC 正在託管 DNS 和全域目錄角色,我認為這意味著我應該將它們移回 SBS 伺服器(儘管 SBS 也在執行 DNS)。當 DC 處於離線狀態時,域根本沒有改變(沒有 GPO 更改、沒有添加/刪除伺服器、沒有新使用者等)所以這就是我所在的位置,我不確定如何繼續。我可以在 hv02 上吹掉 DC 並重新開始,它的唯一目的是在 SBS 伺服器(或其主機)需要重新啟動以進行維護時作為備份 AD / DNS 伺服器。
- 關閉並刪除故障 DC。
- 執行元數據清理。
- 重建失敗的 DC。
https://technet.microsoft.com/en-us/library/cc816907(v=ws.10).aspx