网管的困惑:域控制器哪去了
(中国计算机用户 陈昭坤)
我们单位的网络主要由省防汛抗旱办的局域网和各地区的广域网组成。省防办和下属三个地市之间通过X·25分组交换网连接,其中两个地区采用NT4.0组成局域网并通过路由器与省防办组成广域网,一个地区采用EICON卡与省防办远程连接。剩余的地区和重点水库与省防办通过拔号网络与省防办通信。省防办局域网有NT服务器PDC(主域控制器)和BDC(备份域控制器)作为帐户管理、文件资源共享和打印机共享,还有一台UNIX服务器用来处理各地区及水库水情来报的译电、入库和转发,通过省水文总局与水利部相通。网络管理员平时的维护工作一般比较清闲,但有时一旦出了故障和意外,令人十分困惑。
域控制器PDC和BDC
在域中只有一个主域控制器,它负责维护域中安全数据库,这个安全数据库会自动复制到域的备份域控制器中,备份域控制器可以升级为主域控制器,当服务器升级时,域安全数据库的最新备份会从旧的主域控制器复制一份到新的域控制器上,然后,旧的主域控制器会降为备份域控制器。
要将备份域控制器升为主域控制器,在“服务器管理器”窗口的计算机列表中,选择备份域控制器,从“计算机”菜单中选择“升级至主域控制器”,这个步骤可能会花上数分钟的时间,完成时,旧的主域控制器会自动还原为服务器状态。同样要将先前主域控制器降为服务器,在“服务器管理器”窗口的计算机列表中选择先前的主域控制器,在“计算机”菜单中,“升级至主域控制器”命令会变成“降级为备份域控制”命令,从“计算机”菜单中选择“降级为备份域控制器”,即可将PDC降为BDC。但在实际的操作中我没有这样做,我只是先把PDC正常关机,然后又重新启动,这时PDC则变为BDC了。
PDC哪里去了?
因为我们单位现在的拔号网络是通过MODEM直接接入NT的PDC,PDC上的COM1、COM2口接有两MODEM来与全省的南北站点通信。但在汛期的时候,老存在占线拔不过来情况而延误发报,由于经费不足再加信息量不大而没有申请专线。我想把远程拔号通过路由器来映射几条拔号虚电路。这时我把PDC正常关机(BDC还在运行),把PDC上COM1口上的MODEM拔下来,与路由器ASYNC1-8口相连,然后,我又重新启动机器PDC,启动完以后,问题提示就出来了。说“在系统启动时至少有一个设备或驱动程序产生错误。详细信息请使用事件查看器查看事件日志”。查看后说有关服务不匹,SXNT(PDC主机名)有重复名称。这时我也打不开“域用户管理器”,提示为“找不到这个域的域控制器,您是否要选另一个域来管理”,或是“没有安装工作站驱动程序,您是否要选择另一个域来管理”(这时,“服务器管理器”、“域用户管理器”等都打不开)。在“服务器管理器”里一看,PDC变为BDC了,这时有两个备份域控制器,另一台BDC也显示两个备份域控制器。我想那么就把变为BDC的这台机器升为PDC吧,但经过几个过程等了一段时间,升级失败,提示为找不到这个域的主域控制器。这整个过程就是关机然后重新启动,什么也没变,PDC就不知怎么不存在了,也就谈不上来管理域用户了。
不知原因的服务停止
在网络上的一些问题,尤其是没有遇过的,真是烦而痛苦的过程,在事件管理器的提示中,所说的相关错误和服务失败,也没明确提示什么过程的失败。让你无从下手。最后在“网络”中的“服务”中查找,发现NETLOGON(WORK-STATION)服务没有启动,把它启动然后打开服务器管理器一看,SXNT变为一般服务器了,情况虽然发生了变化,但是还没有解决问题,我想是不是其它相关服务也没有启动呢,于是我又把COMPUTER BROWSER等其它相关服务都启动了,这时问题解决了,SXNT变为PDC了。
经验总结
后来,我又经过反复测试,终于掌握了规律:启动机器,必须先启动PDC,然后再启动BDC。关机时如果只关闭PDC,而没有把BDC升为PDC,则会出现上面相关错误信息提示。
虽然NT主域、备份域的概念并不复杂,有些细节我还是想在此提醒你:通常,当备份域控制器升级为主域控制器时,不需要采取任何特殊的操作,系统会自动将先前的主域控制器降为备份域控制器;如果原来的主域控制器失效,在将一台备份域服务器升级为主域控制器之后,如果原来的主域控制器又恢复了服务,必须将其降级,在它降级前不会运行NETLOGON服务,亦不会参加用户登录确认,同时,它在“服务器管理器”窗口中的图标会变成灰色。