问题描述:

近日对公司3地的域控进行了升级,由原来的Windows server2008升级到2012,并迁移5大角色到上海的2012主域控上面。运行了一个月后把原来的2008主域控降级退域后出现下列问题:

  1. 所有客户端无法正常登录,提示服务不可用。
  2. 香港和东莞的二级管理员无法登陆本地的额外域控,只能使用域的administrator用户登录
  3. 管理员登录域控后不能修改用户的所属组,在点击隶属于页面时候提示“无法联系全局编录-GC”,也无法新建用户。
  4. 在运行dcdiag检查的时候提示“无法找到全局编录服务器 - 所有 GC 都已关机”

clip_image002

排查思路:

由于提示全局编录服务器不可用,首先在站点和服务里面查询各个服务器是否是全局编录,发现有勾选全局编录。

clip_image004

但是通过nltest /DSGETDC:dglcamel.com查看,发现里面并没有GC的角色。

通过netstat -an |find "3268"查询GC的端口发现也不存在。

通过ldp查询域的状态后也发现不是GC:isGlobalCatalogReady=FALSE

通过上面的测试证明全局编录没有生效。

解决办法:

依照下面的方法在注册表里面手动添加GC的选项,并重新启动活动目录的所有服务后正常。

开始-运行-Regedit,打开注册表:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters

在里面新增数值名称为:Global Catalog Promotion Complete的DWORD32选项并修改数值为1.

clip_image006

重新启动AD服务。

clip_image008

最后的检查和测试,发现一切正常。

通过nltest /DSGETDC:dglcamel.com查看的结果

clip_image009

通过netstat -an |find "3268"查询的结果。

clip_image010

通过ldp查询域的状态也变为:isGlobalCatalogReady=TRUE。

clip_image011

在DNS里面发现了4台服务器都有了gc的选项。

clip_image013