Windows Server 2019 DC 故障 – AD搶奪五大角色

自己LAB環境中有兩台windows Server 2019 DC,兩台分別在hyper-v 主機和vmware 主機

但Vmware Host 因為當機所以上頭的DC 掛掉,host 開起來後將DC開機結果發生問題無法開機。

出現oxc00002e2

2019-03-04_230226

之前windows 2012 R2 DC 環境也遇到一次如下連結

https://blog.pmail.idv.tw/?p=15973

此次用相同方式無成功修復資料庫,但因這一台DC是五大角色,但因為沒有備份該台AD資料庫,本來想copy 另一台ntds.dit 來嘗試看看發現不對,正常備份ad資料庫會包含登入機碼等資訊,也就是說要使用這備份資料庫還原一台DC可以但是主機名稱必須要相同。

所以決定放棄此台,直接在正常運作的DC搶奪fsmo

連線到常運作的DC

執行powershell 強制強奪所有角色

Move-ADDirectoryServerOperationMasterRole –Identity  dcm02  -OperationMasterRole 0,1,2,3,4   -force

如下圖 執行後需要等一下他會慢慢把角色強奪回來。

2019-03-04_234940

確定角色搶奪後,接著故障DC 就不要再開機並將它在AD架構中移除

2019-03-04_235245

刪除中會出現提示畫面

2019-03-04_235406

2019-03-04_235422

接著確認DNS相關紀錄,把離線的DC殘留紀錄移除

2019-03-04_235554

接著就是在裝一台windows 2019 再升級為DC 但請不要使用同樣的電腦名稱了。



本篇瀏覽人數: 780
分類: DC-WS2019, Windows Server 2019。這篇內容的永久連結

在〈Windows Server 2019 DC 故障 – AD搶奪五大角色〉中有 5 則留言

  1. Alan表示:

    首先感謝您分享您的經驗給大家,有個問題想請教您,假設一個環境中有兩台DC,IP分別是192.168.1.1跟192.168.1.2,當Client加入網域時,一開始DNS都設定192.168.1.1這台DC,當遇到192.168.1.1這台DC掛點無法恢復只能搶奪五大腳色時,這時就變成192.168.1.2這台是主DC,那麼假設之前有100個Client當初DNS都是設定192.168.1.1,現在主DC變成192.168.1.2時,Client是要一台一台改嗎?還是有什麼別的做法呢?

    • 榮哥表示:

      您好 用戶端 如果都是用手動DNS 設定那我的認知就只能手動改了
      或是在正常情況下 使用logoin script or powershell 在用戶登入後執行變更為自動取得

      因我遇過的環境都有使用dhcp所以可以直接在dhcp server 上調整用戶拿到的DNS相關資訊

  2. Alan表示:

    原來如此,感謝您的回覆。^^

  3. troylai表示:

    榮哥您好,想請教重裝一台windows 2019 再升級為DC 後為何要避免用同樣的電腦名稱呢??
    DNS紀錄以及站台那邊清除掉原本DC名稱還是不保險嗎??

    • 榮哥表示:

      您好

      其實在搶奪五大角色後,我本身沒有很熟AD Schema ,所以比較擔心若再使用同樣電腦名稱在上線為DC會有其他不可預期問題發生,所以比較建議不要使用同樣名稱。

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *