作者 主題: 如何知道AD的DC已掛呢?  (閱讀 5348 次)

0 會員 與 1 訪客 正在閱讀本文。

yilungc

  • 可愛的小學生
  • *
  • 文章數: 28
    • 檢視個人資料
如何知道AD的DC已掛呢?
« 於: 2011-12-08 10:29 »
請問,

我的AD有三台DC,
目前主DC一、兩天就會不正常重開機(事件ID6008)。
不知道是否早就掛了。

因為主DC如果掛了,
其它DC還能是在運作中,
感覺不出來網域不正常。

請問,我該如何從事件中得知,
如果判斷移轉 FSMO的時機呢?

註:有些觀念一直弄不清楚,麻煩大大們解惑。

u8526425

  • 俺是博士!
  • *****
  • 文章數: 1135
  • 性別: 男
    • 檢視個人資料
Re: 如何知道AD的DC已掛呢?
« 回覆 #1 於: 2011-12-08 12:43 »
表面來看
問題是主機不穩定
不穩定有很多種可能
在此先不討論
如果不穩定到一個程度
我是會先將此DC做降級與退出網域的動作

但第一個要確認AD是否出問題
你可以用dcdiag的檢測工具來試試看
多見者博,多聞者智,拒諫者塞,專己者孤

yilungc

  • 可愛的小學生
  • *
  • 文章數: 28
    • 檢視個人資料
Re: 如何知道AD的DC已掛呢?
« 回覆 #2 於: 2011-12-08 15:11 »
感謝u8526425大的說明

u8526425大的意思是將該台DC降級並退出網域,
對另一台DC來做FSMO嗎?

u8526425

  • 俺是博士!
  • *****
  • 文章數: 1135
  • 性別: 男
    • 檢視個人資料
Re: 如何知道AD的DC已掛呢?
« 回覆 #3 於: 2011-12-08 18:34 »
"正常"狀況下
DC降級時會主動把FSMO角色讓給其他台DC
有問題才是手動去轉FSMO
手動轉之前每一台都要確認過
免得AD同步不起來整個就腦震盪
多見者博,多聞者智,拒諫者塞,專己者孤

yilungc

  • 可愛的小學生
  • *
  • 文章數: 28
    • 檢視個人資料
Re: 如何知道AD的DC已掛呢?
« 回覆 #4 於: 2011-12-08 20:02 »

那我就先用dcdiag來檢測,
謝u8526425 大,

huckly

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 3420
    • 檢視個人資料
    • http://blog.huckly.net
Re: 如何知道AD的DC已掛呢?
« 回覆 #5 於: 2011-12-09 11:00 »
前一陣子才做過類似問題的處理,跟樓主分享

我的案例是 一台DC 硬體掛點,當初所有五大角色
Domain naming master
Schema master
Infrastructure master
Primary domain controller (PDC) emulator
RID master

都掛在上面
利用UI操作 只完成了PDC跟Infrastructure master的角色移轉
但是其他三個都失敗

所以用command 方式 去執行  ntdsutil 這指令來做角色移轉
請用管理員權限打開 CMD (這點很重要,我在這邊卡很久)

以下是 微軟 TECHNET的說明步驟
To seize an operations master role
Open a Command Prompt as an administrator: On the Start menu, right-click Command Prompt, and then click Run as administrator. If the User Account Control dialog box appears, confirm that the action it displays is what you want, and then click Continue.

1.At the command prompt, type ntdsutil, and then press ENTER.

2.At the ntdsutil: prompt, type roles, and then press ENTER.

3.At the fsmo maintenance: prompt, type connections, and then press ENTER.

4.At the server connections: prompt, type connect to server <servername> (where <servername> is the name of the domain controller that will assume the operations master role), and then press ENTER.

5.After you receive confirmation of the connection, type quit, and then press ENTER.

6.Depending on the role that you want to seize, at the fsmo maintenance: prompt, type the appropriate command, and then press ENTER.

 The system asks for confirmation. It then attempts to transfer the role. When the transfer fails, some error information appears and the system proceeds with the seizure of the role. After the seizure of the role is complete, a list of the roles and the Lightweight Directory Access Protocol (LDAP) name of the server that currently holds each role appears.

During seizure of the relative ID (RID) operations master role, the current role holder attempts to synchronize with its replication partners. If it cannot establish a connection with a replication partner during the seizure operation, it displays a warning and asks for confirmation that you want the seizure of the role to proceed. Click Yes to proceed.

7.Type quit, and then press ENTER. Type quit again, and then press ENTER to exit Ntdsutil.exe.

Ntdsutil 裡面 有兩個 重要選項
一個是  transfer 一個是 reize
這兩個差別在於
transfer 是 原來準備移除的DC還在線上,降級之前使用的
而resize 是 DC已經陣亡了(就像我一樣),上面這步驟就是用 resize 方式
其實transfer跟risize 參數語法都相同

先祝你移轉成功喔



« 上次編輯: 2011-12-09 11:11 由 huckly »
IT doesn't matter

yilungc

  • 可愛的小學生
  • *
  • 文章數: 28
    • 檢視個人資料
Re: 如何知道AD的DC已掛呢?
« 回覆 #6 於: 2011-12-11 17:25 »
謝huckly大,

這經驗一定要收錄起來,
因為我總覺得我肯定會遇到..... :P