删除 Windows 2000 中名称上下文的重复链接要在受影响的域包含 Windows Server 2003 域控制器时回避初始同步要求,请将 RID 操作角色传送给 Windows Server 2003 域控制器,然后使当前角色所有者获取 RID 操作主机角色。在 Windows Server 2003 域控制器上使其自身重新获取 FSMO 角色,这可以回避在角色持有者重新启动之前启用 RID 操作主机所必需的初始同步要求。
注意:因为 NTDSUTIL 所执行的其他检查,所以必须在“Active Directory 用户和计算机”管理单元 (Dsa.msc) 中获取角色。
在 Windows 2000 中,可以恢复另一域控制器以完成初始同步。如果无法恢复另一域控制器,则必须在不存在的域控制器上清除元数据,或删除指向 Active Directory 名称上下文的重复链接。如果打算稍后再恢复其他域控制器,则应删除重复链接,而不是清除元数据。
在删除指向 Active Directory 名称上下文的重复链接之前,必须使用 Repadmin 命令确定 objectGUID 值。为此,请按照下列步骤操作: 1.依次单击“开始”、“运行”,在“打开”框中键入“cmd”,然后单击“确定”。2.在命令提示符处,键入 repadmin /showreps。将看到类似以下内容的输出: CN=Schema,CN=Configuration,DC=contoso,DC=comDefault-First-Site-Name\DC02 via RPC objectGuid:97c68f88-3864-4a12-9962-ca389937e237 Last attempt @ 2004-02-26 09:10.03 was successful.
CN=Configuration,DC=contoso,DC=com Default-First-Site-Name\DC02 via RPC objectGuid:97c68f88-3864-4a12-9962-ca389937e237 Last attempt @ 2004-02-26 09:14.43 was successful.
DC=contoso,DC=com Default-First-Site-Name\DC02 via RPC objectGuid:97c68f88-3864-4a12-9962-ca389937e237 Last attempt @ 2004-02-26 09:14.01 was successful.
3.键入 repadmin /delete 以删除重复链接。按以下示例所示指定名称上下文和 objectGUID: repadmin /delete CN=Schema,CN=Configuration,DC=contoso,DC=com DC01 97c68f88-3864-4a12-9962-ca389937e237._msdcs.contoso.com /localonlyrepadmin /delete CN=Configuration,DC=contoso,DC=com DC01 97c68f88-3864-4a12-9962-ca389937e237._msdcs.contoso.com /localonlyrepadmin /delete DC=contoso,DC=com DC01 97c68f88-3864-4a12-9962-ca389937e237._msdcs.contoso.com /localonly
4.重新启动 RID 主机计算机。RID 主机将正常初始化。
并:
验证与 RID 分配相关的 Active Directory 对象是否有效要验证与 RID 分配相关的 Active Directory 对象是否有效,请按照下列步骤操作: 1.验证“Everyone”组是否具有从网络访问此计算机用户权限。可在组策略对象编辑器中的以下位置配置该设置: 计算机配置\Windows 设置\安全设置\本地策略\用户权限分配。2.安装 Windows 2000 支持工具。可在 Windows 2000 和 Windows Server 2003 光盘中的支持文件夹中找到这些工具。这些工具安装完毕后,启动 ADSI 编辑。为此,请按照下列步骤操作: a.依次单击“开始”、“运行”,在“打开”框中键入 mmc,然后单击“确定”。b.在 Windows 2000 中,单击“控制台”,然后单击“添加/删除管理单元”。在 Windows Server 2003 中,单击“文件”,然后单击“添加/删除管理单元”。c.在“添加/删除管理单元”中,依次单击“添加”、“ADSIEdit”,然后单击“添加”。d.单击“关闭”,然后单击“确定”。3.在 MMC 控制台中,右键单击“ADSIEdit”,然后单击“连接到”。4.在“连接设置”中的“连接点”下,单击“选择已知名称上下文”。在下拉列表中单击“域”,然后单击“确定”。5.展开“域”,然后展开此域的可分辨名称。例如,展开“DC=contoso、DC=com”。6.展开“OU=Domain Controllers”。7.右键单击要检查的域控制器,然后单击“属性”。8.单击“选择要查看的属性”菜单,然后单击“userAccountControl”。9.验证“userAccountControl”的值是否为 532480。要更改“userAccountControl”的值,请单击域控制器属性对话框中的“编辑”。10.在“整数属性编辑器”中的“值”字段内键入“532480”,然后单击“确定”。
应该的有多台dc吧,,,
运行netdom query fsmo,看看RID Master是哪台主机,
然后把rid主机重启下,,,如果不行,最好找个dc强行抢劫下5个角色
当然dns服务器出错也会出现这情况!
关注一下 期待高手解决 学习下
你悬赏分:0 分 很难引起重视的
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024