ad用户文件服务器登录过程初始化失败,域用户无法登录域故障处理(AD问题).docx...

最新推荐文章于 2025-04-18 15:26:48 发布
转载 最新推荐文章于 2025-04-18 15:26:48 发布 · 948 阅读 · 0
文章标签:

#ad用户文件服务器登录过程初始化失败

这篇博客记录了一次Windows 2003系统由于病毒导致的安全帐户管理器初始化失败的问题。解决方案包括尝试目录还原模式修复Active Directory数据库,以及升级其他备份域控制器为PDQ以解决用户登录问题。在升级过程中遇到的旧域信息残留问题也进行了清理。最终,通过命令行工具ntdsutil和修改域控制器角色成功解决了用户登录故障。

域用户无法登录域故障处理 问题)

(AD

系统故障记录

故障记录日期:2010-01-14

主机名及 IP: FS03(192.168.2.246)

主机系统及应用:DC FileServer

系统状态及错误信息:Win2003系统启动到登陆界面时出现以下错误提示:

“由于下列错误,安全帐户管理器初始化失败,目录服

务无法启动。错误状态:0xc00002e1."

检查过程及解决步骤:

原因:经微软KB及网上资料信息显示该提示为病毒(用户上传的文件)可能 破坏了系统文件,导致2.246无法正常启动目录服务,所以客户端的域用户无 法正常登陆。

解决方案1:准备进入目录还原模式,修复 Active Directory数据库。

备注:由于系统安装时间比较已久,还原密码未知,

解决方案2 :升级其他BDC为PDQ解决用户登陆问题。

备注:现已将FSBD升级为PDC,用户已可正常登陆。

步骤1:

用Domain Admin用户登陆FSBDC打开运行,输入“ CMD进入命令行状态 使用Ntdsutil 工具,将FSM屏PDC角色抢夺过来。

1

1、

1

1、

ntdsutil

Roles

Connections

connect to server FSBDC

q

seize domain naming master

seize infrastructwre master

seize PDC

seize RID master

seize schema master

q

步骤2:

升级FSBDC为GC

在管理工具中,打开“Active Directory站点和服务”

点击"Sites-Foshan-Servers-FSBDC-NTDS Settings*右键点击选择属性, 选中“全局编目”

[此帖子已被ekin. liu在2010-01-14 20:13:56编辑过]当前状态为[已登记] ekin?liu

2010-01-14 20:18:51

其他问题:

在升级GC的时候,碰到一个问题,因原有xm. xingfa. cn的域信息没有完全清 除,需要要清除后GC才能升级成功。

错误提示信息为:

eki n.liu

eki n.liu

eki n.liu

eki n.liu

分区DC=xm,DC=xi ngfa,DC=c n的一个部分复制集被主持在站点 CN=Fosha n,CN =Sites,CN=Co nfiguratio n,DC=xi ngfa,DC=c n上,但是找不到此站点的可写的

源。

2、

Active Directory无法建立与全局编录的连接。

额外数据

错误值:

1355指定的域不存在,或无法联系。

内部ID:

3200C89

用户操作:

请确定在林中有可用的全局编录,并且可以从此域控制器访问。您可以使用n

ltest 实用工具来诊断此问题。

3、尝试用下列参数建立与只读目录分区的复制链接时失败。

目录分区:

DC=xm,DC=xi ngfa,DC=c n

源域控制器:

CN=NTDS Setti ngs,CN=FS03,CN=Servers,CN=Fosha n,CN=Sites,CN=C on figurat ion ,DC=x in gfa,DC=c n

源域控制器地址:

bfd75c1f-13e3-4a63-aeda-9cda328158de._msdcs.x in gfa.c n

站点间传输(如果有):

其他数据

错误值:

1753终结点映射器中没有更多的终结点可用。

[此帖子已被ekin.liu 在2010-01-14 20:29:55编辑过]当前状态为[]

1.

1.目前,正在将原2.246上的File转移至新的文件服务器上(作为 FileServer整合工作的一部分)

2010-01-14

2010-01-14 20:38:45

步骤1:

以下是所有命令提示符下的操作过程:

Microsoft Win dows [ 版本 523790]

(C)版权所有 1985-2003 Microsoft Corp.

C:\Docume nts and Setti ngs\Admi nistrator> ntdsutil

n tdsutil: metadata clea nup

metadata clea nup: connections

server connections: connect to server FSBDC.x in gfa.c n

server connections: quit

metadata clea nup: ?

metadata clea nup: select operati on target

select operati on target: ?

select operat

zy ch
关注
找不到全局编录服务器,Active Directory 服务无法建立与全局编录的连接。指定的不存在。 - winServer论坛 - 51CTO技术论坛_中国领先的IT技术社区...
weixin_35779093的博客
07-31 1764
有DC01(),DC02、DC03,两台辅,昨天DC03挂了,就出现问题了。DC03信息已经删除,怀疑DNS问题,但是小白不太懂,求指点。目录服务器诊断正在执行初始化设置:正在尝试查找主服务器...主服务器 = DC01* 已识别的 AD 林。已完成收集初始化信息。正在进行所需的初始化测试正在测试服务器: Default-First-Site-Name\DC01开始测试: Connectiv...
计算机无法建立连接,Windows 2008 AD服务无法建立与全局编录的连接
weixin_32927369的博客
07-05 1262
运行dcdiag,结果如下:目录服务器诊断正在执行初始化设置:正在尝试查找主服务器...主服务器 = WINDOWS-EBB1JZP[WINDOWS-EBB1JZP] 目录绑定错误 1722:RPC 服务器不可用。这可能会限制某些可执行的测试。* 已识别的 AD 林。已完成收集初始化信息。正在进行所需的初始化测试正在测试服务器: Default-First-Site-Name\WINDOWS-EB...
ad用户文件服务器登录过程初始化失败,用户无法登录故障处理AD问题-20210806122102.docx-原创力文档...
weixin_39958911的博客
08-13 987
用户无法登录故障处理AD问题用户无法登录故障处理AD问题PAGE用户无法登录故障处理AD问题用户没法登录故障办理(AD问题)系统故障记录故障记录日期:2010-01-14主机名及IP:FS03(192.168.2.246)主机系统及应用:DC、FileServer系统状态及错误信息:Win2003系统启动到登岸界面时出现以下错误提示:“因为以下错误,安全帐户管理器初始化失败,目录服...
Active Directory 灾难恢复
热门推荐
XingHe Studio >> Stream.Wang
03-07 1万+
Active Directory 灾难恢复 操作系统 白皮书 摘要 Active Directory™ 服务以及保证其顺利运行所需的系统是 Windows® 2000 Server 操作系统的核心。系统管理员必须了解如何使这些关键的系统保持正常运行,以及在出现故障时如何采取应对措施。 在 Active Directory 基础结构中,控制器可以充当多种角色 — 全局编录 (GC)
找不到全局编录服务器,2003迁迁2008后,找不到,Active Directory 服务无法建立与全局编录的连接...
weixin_39531582的博客
07-31 795
2003x64 R2 强制迁移2008x64 R2,夺取五种FSMO角色,重启机器不能连到接用和组信息提示出错日志名称: Directory Service来源: Microsoft-Windows-ActiveDirectory_DomainService日期: 2010/9/26 20:14:47事件 ID: 1...
服务器的部署方案.docx
06-25
4. **活动目录作为企业基础架构的核心**:活动目录为企业的统一管理提供基础,包括Exchange邮件服务器、防病毒服务器以及文件服务器等服务都依赖于服务器。 在部署服务器时,主要步骤包括: 1. **安装服务器...
精选资源
Windows 2003 server 安装.docx
07-07
### Windows Server 2003 安装控制器详尽指南 #### 一、引言 随着企业规模的不断扩大,网络环境变...此外,还需要注意的是,活动目录(AD)依赖于DNS服务进行名解析,因此在安装过程中必须确保DNS服务的正确配置。
Window server 2008 R2 SP1系统及服务器.docx
07-06
配置服务器需在服务器管理器中添加角色,选择“角色”选项,然后添加相应的服务器角色,例如活动目录服务(AD DS)。 总结来说,Window Server 2008 R2 SP1的安装和配置涉及到多个步骤,从硬件配置到安装选项,...
走进Windows Server 2008服务器核心(Serve Core).docx
07-07
- **文件服务器**:存储和共享文件。 - **AD DS(Active Directory Domain Services)**:企业级的身份验证和目录服务。 - **AD LDS(Active Directory Lightweight Directory Services)**:轻量级目录访问服务,...
精选资源
gitlab工作流程.docx
09-15
对于特定环境下的访问问题,文档建议通过本地主机的`hosts`文件进行配置,例如添加`10.100.3.165 dev-auto-demo01`来实现名映射。 登录时需选择公司AD登录方式,使用个人的登录账号和密码。登录成功后,在...
服务器无法删除计算机,找不到目录对象,不显示删除回复显示所有回复显示星级回复显示得分回复 WIN 2008 控制器错误:找不到命名信息,原因是:该服务器不可操作...
weixin_42320036的博客
07-05 1638
大家好,刚才 Windows 2008 的控制器装好补丁,重启之后,打开 active directory 用户和计算机,就出现找不到命名信息,原因是:该服务器不可操作如果你尝试连接到运行 windows 2000 的控制器,请确认此dc上安装了 windows 2000 server sp3 ....dns 服务器也打不开了,dns 与这个 dc 在一台服务器上重启之前是没有问题,重启之后就...
计算机无法启动dns,紧急求助 AD和DNS都无法启动
weixin_34871076的博客
07-08 1108
DNS日志中有如下错误:DNS 1013 警告DNS 服务器未能打开 Active Directory。 这个 DNS 服务器被配置来使用目录服务信息。 如果没有目录访问权,则不能操作。 DNS 服务器会等目录启动。如果已启动 DNS 服务器, 但还没有记录适当的事件;那么,DNS 服务器还在等待目录 启动。DNS 4000DNS 服务器无法打开 Active Directory。这台 DNS ...
找不到全局编录服务器,将 DC 提升至全局编录服务器时出现问题 - Windows Server | Microsoft Docs...
weixin_31616935的博客
07-31 803
解决将控制器提升至全局编录服务器的问题09/08/2020本文内容本文讨论将控制器提升为全局编录服务器的问题。适用于: WindowsServer 2003原始 KB 编号: 910204摘要本文讨论下列主题:记录在 Windows Server 的目录服务日志中的事件消息全局编录升级失败的可能原因确定全局编录升级失败原因的方法解决全局编录升级失败的方法症状当您尝试将控制器提升为全局编...
windows控不存在
weixin_42329108的博客
10-15 2435
前言 在windows server 2016 之前,搭建ALWAYS ON 还是需要控。在解决一个问题的同时,主要是掌握解决这类问题的方法。在搭建控服务器时,安装完Active Directory 服务器,然后提升为控制器之后。 打开Active Directory 用户与计算机。提示: 指定的不存在或无法联系 1355 。这个错误比较宽泛,可能的原因非常多 分析 尝试卸载Act...
活动目录(Active Directory)故障解决实例
FallingStar学习日记
11-12 2433
A1、客户机无法加入到? 一、权限问题。     要想把一台计算机加入到,必须得以这台计算机上的本地管理员(默认为administrator)身份登录,保证对这台计算机有管理控制权限。普通用户登录进来,更改按钮为灰色不可用。并按照提示输入一个用户帐号或管理员帐号,保证能在内为这台计算机创建一个计算机帐号。 二、不是说“在2000/03中,默认一个普通的用户(Authent
无法的active directory控制器连接
最新发布
计算机辅助工程
04-18 1485
修改客户端hosts文件(路径:C:\Windows\System32\drivers\etc\hosts),添加条目:控IP 名(如:192.168.1.3 bjernsen.com)。‌核心解决步骤:优先检查DNS配置并禁用IPv6以解决Active Directory控制器连接问题‌,以下是具体排查与修复流程:‌。‌DNS解析顺序问题‌:某用户修改hosts后仍无法连接,最终发现因IPv6未禁用导致DNS请求仍使用IPv6地址,禁用后问题解决。‌LMHOSTS文件配置(跨场景)‌。
AD与CA及802.1X认证部署参考教程
通过AD,可以实现集中化管理和控制网络资源的访问权限。 - **CA(证书颁发机构)**:是负责创建、管理、分配和撤销数字证书的系统。数字证书用于身份验证和加密数据,确保网络通信的安全性。在AD中,CA可以...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值