تغییر نام اکتیو دایرکتوری و غیرفعال شدن گروپ پالیسی
با سلام خدمت همکاران ببخشید من تو هایپر یه اکتیو دایرکتوری دارم که شامل چندین پالیسی بود حالا بعد از چند وقت اومدم نام کامپیوتر رو تغییر دادم و الان که نگاه میکنم گروپ پالیسی و پالیسی های که داشتم همگی حذف و غیرفعال شدن ممنون میشم راهنمایی بفرمایید.
ضمنا با system restore هم نشد
8 پاسخ
با سلام هر کاری کردم درست نشد،فقط اومدم demote کردم
سلام
Host Name قبلی را قرار بدید و با امید خدا به نتیجه برسید.
System restore انجام ندادم، مهندس فقط الان نام قبلیش یادم نیست که دقیق چی گذاشتم،
راه حل دیگه ای نداره؟با تشکر
سلام
DC دوم در کنار این سروری که به مشکل خورده است در حال سرویس دهی بوده؟ مشکلی که نداشته؟ اینطور نبوده که سرور دوم را آوردین بالا اما خاموش کردین و گذاشتینش یک گوشه برای روز مبادا؟
1. اگر به سروری که مشکل دارد میتونید لاگین کنید داخل رجیستری به مسیر زیر برید:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent
سمت راست صفحه بررسی کنید که استرینگی با نام (OldName) دارید؟ اگر این قسمت وجود داشته باشد بنابراین اسم قبلی سرور را بدست می آورید. (البته در پست بالا فرمودین که نام قبلی سرور را وارد می کنید)
2. سرور مورد نظر را ریستارت کنید و با فشردن و نگه داشتن کلید F8، آن را در حالت Safe Mode بوت کنید.
3. با اکانتی که روی سرور دسترسی ادمین دارد لاگین کنید.
4. به قسمت Properties سیستم بروید و نام قبلی را وارد کنید
5. سرور را ریستارت کنید.
اگر روش فوق انجام نشد و یا جواب نداد، از آنجایی که فرمودین کارکرد سرویس به صورت کامل به مشکل خورده است حدس میزنم که FSMO Role ها بر روی این سرور قرار دارند. ابتدا بررسی کنید که رل ها را از روی این سرور می توانید به سرور DC دیگری که دارید منتقل کنید (بعید میدونم). لینک زیر را بخوانید ، اما پیشنهاد میکنم مقالات بیشتری را در زمینه انتقال FSMO Role ها مطالعه کنید. (آموزش ها بر اساس ویندوز سرور 2016 می باشند)
اگر رول ها منتقل شدند و فرآیند سرویس دهی بدرستی آغاز شد سرور قبلی را حذف کنید، خود این موضوع هم مراحل مختص به خودش را دارد که البته در این شرایط فکر نمی کنم با Demote کردن سرور بتوانید آنرا حذف کنید.
انتقال Master Role ها محقق نشد، باید بر روی سرور DC دوم رل ها را Seize کنید، این موضوع از قبلی مهم تر هستش و باید با مطالعه و دقت بیشتری انجام شود. لینک زیر برای آشنایی با این روش است.
برای Seize کردن، روش اول استفاده از دستور (ntdsutil) و برای روش دوم دستورات (Powershell) را پیشنهاد می کنم.
پس از اتمام این روش و بررسی عملکرد صحیح سرویس بر روی سرور دوم باید سرور قبلی را به صورت کامل حذف کنید با استفاده از لینک زیر:
Delete Failed DCs from Active Directory
دقت کنید مطالب بسیار مهم هستند پس قبل از هر اقدامی آنها را به خوبی مطالعه کنید. حتی الامکان از شرایط فعلی Backup تهیه کنید. اگر از مرحله اول (تغییر نام به اسم قبلی سرور) نتیجه نگرفیتد باید به سراغ مرحله دوم یا قطعا مرحله سوم (Seize) بروید.
بله
شما فرمودین که پالیسی حذف هم شده، این کاری که شما کردین اصولا در کارکرد سرویس تاثیر میگذاره، به شخص با موردی رو به رو نشدم که با انجام این اشتباه چیزی حذف بشه. احتمالا با تغییر به اسم قبلی ممکن درست بشه ولی با System Restore که انجام شده و مشخص نیست دقیقا چیکار کردین، این احتمال را ضعیف تر میکنه که حتی با تغییر اسم سرور به نام قبلی همه چیز به حالت عادی برگرده.
درسته اما اصلا ریستوری بالا نیومد منظورم این بود.
اسم قبلیشو که میزنم رو قبول نمیکنه
دوتا دارم، fileshare و active directory
آره میتونم لاگین بشم فقط یوزرهام و پالیسی هام بالا نمیاد
ضمنا با system restore هم نشد!!؟؟
خود شما به این موضوع اشاره کردین
1. چند تا DC دارین؟
2. به سرور مورد نظر میتونید لاگین کنید؟
با سلام ،ففط computer name رو عوض کردم یعنی میفرمایید که اینو دوباره به قبل برگردونم؟