東莞XX模具廠域控制器故障修復

東莞XX模具廠域控制器故障修復

10/22號，接XX模具廠網管報障，全部電腦沒法訪問文件服務器和其它網上鄰居電腦，提示以下：

 

但直接用IP能夠訪問，用NSLOOKUP查詢DNS正常，查看域控制器，DC01（第一臺域控制器，GC、五大角色全在DC01）、DC02（同爲GC），發現有不少同步錯誤，DC02的DNS記錄所有沒有，而且DC01在重啓後Net logon服務會自動暫停，用手動啓動後，AD服務正常，但網絡訪問問題依然，初步判斷爲DC同步和DNS解析問題，依用戶要求，週日休息時進行全面檢查與修復。

    24號，週日，進到現場，首先在DC的站點和服務中手動作同步，出錯，在事件日誌中，看到：DC01暫停入站出站複製，此故障有點象以前碰到的，DC被作GHOST還原後的現象，但網管說，沒有作過GHOST的操做！無心中問到，DC01沒有用殺毒軟件嗎？網管回答，以前有用，但仍是常常中毒，因此裝了個RVS（Returmil Virtual System影子系統）後，電腦就很是好用，就算中***和病毒，一重啓就行了！

問題就在此，由於使用RVS後，系統運行在保護模式，只要一重啓，對系統盤的任何更改將在重啓後還原到上次啓動的狀態，這個對通常用戶電腦是一個很好的工具，但用在DC上，倒是一個致命的錯誤，由於DC的信息是保存在系統盤，並且會時實和其它DC同步、更新！

    立刻行動，刪除RVS重啓，問題存然存在，事件日誌仍是出現一樣的信息！查KB888794，要求作USN回滾，但此AD有兩臺DC，另外一臺DC是否是好的呢？將DC01關機，讓DC02單獨運行，沒過多久，DC02的DNS記錄所有出來了，網絡恢復正常，只是會提示同步錯誤（固然了，DC01都關機了），查看其它AD信息，DC02還算健康，因此只要保留DC02，將DC01重建便可，比做USN回滾更安全，更快捷！因而用DC02奪取五大角色，手動刪除AD中DC01的信息，系統日誌中錯誤記錄沒了，用戶訪問網絡也正常！

    接下來，處理DC01，將DC01斷網的狀況下開機，用DCPROMO降級（由於是斷網，因此看成是最後一臺DC的狀況來處理），而後重啓接入網絡、加域、DCPROMO升級爲DC、轉移五大角色，幾分鐘後，因此AD信息恢復到，網絡恢復到正常狀態，接下來重裝殺毒軟件、WSUS服務器，至此，所有故障排除、網絡恢復到最佳狀態！