业务环境中主域控服务器断电关机,更换了一块阵列卡电池,拆机更换
现象:重启后发现,域控管理下的所有服务器和主机时间重置从0开始,手动设置时间
同时域控复制服务不成功,主域和备域各自为战,互相是主域控服务器,并且在服务器管理器-工具-管理中心显示与其他域控不联机
用 dcdiag 和 dcdiag -v 排查相关报错
开始测试:Replications 错误为5
显示一个网络故障 5,还有一大堆其他问题,因为着急处理的原因没有截图,以后改进
再看一眼事件查看器
事件日志ID 5002 DFS Replication 未能与 server2 通讯。发生此错误的原因是因为不可访问主机,或者服务器上没有运行DFS复制服务。
到这里 浅层原因能看见是此台服务器不可访问主机,推测是身份认证方面的问题
DsBindWithCred 0x05d
选择重置双方的安全连接,重置主域控制器 (PDC) 和备份域控制器 之间的安全通道
netdom reset /d:xxx.com server2
这时候还是报错,说你的主域控和备域控时钟不同步
听他的话去同步时间也没用,因为在这个时候我发现主备域控的时间是同步的,精确到秒,所以进入了死胡同
那怎么办?
这两台服务器真是戏剧大师,重启主域控后,你猜怎么着?好了。
用repadmin 命令强制复制目录进行验证,可以不报错,dcdiag虽然仍然有无法访问server2的问题但比重启前好上太多了
如何验证可以参考博客:4.1 AD复制常用的命令(repadmin)?AD站点基础知识_wx5f36a53b0edd7的技术博客_51CTO博客
此时的在工具- 管理中心服务器正常能检测到其他域控,但在备域控仍然只有它自己,因为在业务环境,为了保证万一,也让他重启,恢复了双方通讯
其实不是完全没有报错,主域控能直接强制复制目录到备域控,使用 repadmin /showconn 验证,还是会有访问超时的问题