登錄副域控服務器
開始菜單--Windows管理工具--組策略管理,報錯提示:無法與指定的域控制器聯系。這影響控制台中的下列域
報錯窗口無法直接關閉,點確定再點取消
cmd命令窗口
nltest /dsgetdc:
dcdiag 顯示很多東西是否連接成功
net share 查看netlogon和sysvol是否有啟用
MAC電腦沒有telnet命令,終端打開,利用brew install telnet安裝一個
telnet 副域控IP port端口(135、636、389)
control + D 停止telnet回到終端
登錄主域控服務器
開始菜單--Windows管理工具--組策略管理,正常打開
aduc里查看副域hostname(簡單點就是dsa,查找計算機名),查看副域服務器是否還在域控中
登錄副域控服務器
在服務器管理器窗口--工具--AD域和信任關系,彈出錯誤提示:你無法修改域或信任信息,因為無法聯系到一個主域控制器(PDC)仿真器。請確認當前域的PDC仿真器和網絡都聯機並且正常運行。
在aduc上面右鍵--所有任務--操作主機,彈出窗口中顯示操作主機,可惜我的顯示錯誤
打開cmd窗口
netdom query fsmo 查看fsmo在哪台服務器上,顯示在主服務器,那就不用遷移
ipconfig /all 查看DNS第一條寫的114.114.114.114,第二條寫的127.0.0.0,感覺有點不對勁
右下角右鍵打開網絡和internet設置,點擊更改適配器選項,提示windows無法訪問指定設備、路徑或文件。你可能沒有適當的權限訪問該項目。
百度此內容多次無果,查詢aduc此用戶在domain admin組內,權限有可能有問題
暫時通過點擊左側以太網--網絡和共享中心--更改適配器設置--進入到此頁面右鍵屬性
修改DNS首條為127.0.0.0,同時點擊高級,查看一眼DNS選項卡內,DNS中注冊此連接的地址是否勾選,已勾選,確定
DNS修改后,異常恢復,組策略可以正常顯示,域和信任關系也可以正常打開,唯獨權限待處理,后續更新一篇文章專門處理此問題
撒花、撒花