windows 2008 rodc扩展
windows 2008 rodc扩展成功了,但依旧提示有错?这是为何?原有一台windows 2003 ,新加一台windows 2008,开始时扩展了森林及域,后考虑要部RODC时,所以扩展/rodcprep时,提示下面信息!! 这是为何?
Adprep 已完成,但有错误。已更新所有分区。有关详细信息,请参阅目录 C:\Windows\debug\adprep\logs\20090908092428 中的 ADPrep.log。
回答:是的,从adprep日志看来,对于DomainDnsZones,ForestDnsZones, DC=contoso partition的扩展都已成功。不应该报这个信息。可能是tool的问题,请问您是在2008上运行这个tool的么。这样,有一个比较快速检测您的adprep是否成功的方法,就是promote一台RODC。如果成功的话,我们可以忽略这问题。如果不行的话,我们通过promote RODC的相关日志来进一步分析这个问题。
这里跟您说一下rodcprep会做些什么事情。您可以在AD中检查一下,如果都是正常的话,那么就是这个tool本身的原因,就可以忽略这个错误了。如果您想就深究这个错误。建议您上一个case,这个可以做live debug看看在什么地方这个工
具报错。
1. 更新ForestDNSZones上的权限。
2. 更新DomainDNSZones上的权限。
3. 更新domain partition上DNS对象的权限
4. 更新/创建对象CN=ActiveDirectoryRodcUpdate,CN=ForestUpdates,CN=Configuration,DC=contoso,DC=com
如果您promote了RODC,那么当你检查以上对象时,会发现多了给Enterprise Read only Domain Controllers group的权限。如果你没有提升RODC上的话,那么这里出现的会是一个未被标示的SID,(因为只有你promote第一台RODC时,这个组才会被创建)
如果一旦rodcprepep成功完成的话,您可以打开adsiedit.msc,链接到configuration partition,打开以下对象的属性窗口,检查revision这个属性的值,如果是2的话,就说明成功了。
CN=ActiveDirectoryRODCUpdate,CN=ForestUpdates,CN=Configuration,DC=domain,DC=com
Vicky Hu
微软全球技术支持中心
只读域控制器RODC的相关文章请参考
什么是只读域控制器RODC
RODC是否能支持客户端加域操作
只读域控制器复制连接
windows 2008 rodc扩展
---gnaw0725
本文出自 “活动目录SEO” 博客
相关新闻>>
- 发表评论
-
- 最新评论 更多>>