客户找到我,反应有一台服务器无法远程登录,共享也无法设置权限。听到问题的我首先需要知道一下客户的工作环境:
1、服务器是工作是域还是工作组模式下?如果是域那么是不是域控制器?故障像现
2、服务器的远程桌面服务是否打开?
3、远程桌面的端口是否可达?
4、检查改服务器的rpc/net logon/computer browser/workstation几个服务是否正常?
5、确定服务器是否脱域?
*********处理过程*********
首先,按照第1步,检查一下服务器的主机名,发现在服务器确实是工作在域模式下,而且这台主机还是个域控制器。故障具体表现如下
即然获取不到用户的信息,该机器很有可能脱域。
很不幸的是无法远程到底是报了啥 错也看不到
第2步,检查服务器的远程桌面己经开启,发现远程设置处己经无法修改,变成灰色的了,由于登录的用户是DOMAIN ADMIN权限的用户,居然无法修改远程设置。怀疑服务器己经脱域。
第3步,在同网段的其它服务器TELNET该服务器的3389端口可达。
第4步,检查该台服务器的几个服务状态。都正常。
第5步,解析该服务器的域名XXX.XXX.COM,发现无法解析。
至此,该台服务器应该是长期脱域,己经彻底失联了,所有无法获取到域的用户权限,本地的权限也出了问题。因此决定把该台服务器强制脱域。
通过在域控制器上安装support tools,执行netdom query fsmo发现在所有的角色都在主域控上,那么这台服务器就可以直接强制删除了。
删除的办法网上五花八门,还是官方文档的解释最为完整。于是按照以下两个官方文档的提示,进行强制删除域,清空元数据。
1、CleanUp Server Metadata
https://technet.microsoft.com/en-us/library/cc816907(WS.10).aspx
2、Forcing the Removal of a Domain Controller
https://technet.microsoft.com/en-us/library/ae4dd0e3-2019-4278-8efd-61c36ba9e1c0
删除域后,把服务器重新加域,问题解决!
领取专属 10元无门槛券
私享最新 技术干货