早上还没上班就接到了手忙脚乱的电话,据说网络有严重问题。有的电脑可以开机,有的电脑要等20分钟左右才能进入桌面,有的电脑得到提示:“这个工作站和主域之间的信任关系失败了。”
赶紧安排了两个技术员,带上我自己一起赶过去,上班高峰,路上还堵,路上又接到这公司其他人打来的电话,搞得我们三个人的手机也是此起彼伏。。。
好不容易到了,技术员分头看电脑,我直接到机房去见他,顺便看服务器。
技术员A汇报:“能顺利开机的电脑,可以上网,但是网络驱动器全掉,用IP地址做网络路径的话,可以访问服务器,所以临时手动映射了网络驱动器。等20分钟才能进入桌面的电脑,除了网络驱动器是同样故障,暂时没发现别的问题,还在进行其他方面的检测。”
技术员B汇报:“提示此工作站和主域间信任关系失败的电脑,本机管理员登录系统后,退域,重新加域后能正常登录到域,但是网络驱动器全部断开状态,只能临时用IP地址映射才能连接。“
初步判断:DNS服务器有问题,一边登录域控,查看DNS服务器,一边问这位行政IT:”兄弟,你先别急啊,我们今天三个人来的,你先告诉我,你有没有在服务器上改什么?“
他明显没电话里面那么着急了:”太感谢了。“ 然后一脸无辜地看着我说:”我就改了个计算机名称啊,其他没动呀!“
”你等会儿,你说什么?!“ 我吓坏了:”你改了域服务器的计算机名称? 为什么要改?“
他看我一脸吃惊的样子,瞪大了眼睛问我:”怎么了?不能改? 底下人说了,访问服务器很不方便,计算机名称太长了,也没规律,不好记,所以就改了啊“
哎哟我去,这哪能随便改啊,我都懒得说他了,赶紧想办法吧,要改域控的计算机名称,那是要走一套流程的,突然面对一台已经被修改名称的域控,我都不知道该怎么办了,也许是被气糊涂了吧。
网上搜索了一张图片给他:”你难道没看到这个提示吗?域控不能随便改计算机名称啊!“
他看了看图片,又看了看我,回道:”不知道了,没注意。“
”好吧,你先去忙其他事吧,我有得搞了“,我是真没空理他了,开始折腾服务器,首先能想到的是打开DNS管理器,删除DNS记录,删除哪一条呢?是删新的还是旧的呢?
不对,先不能删,在删除A记录之前,必须确认目前的5大角色是什么状态,于是命令行输入命令:netdom query fsmo
咦,稀奇啊,域控的5个角色,竟然全部自动转移成新的计算机名称了! 那就删除旧的A记录吧,然后把DNS服务器重启了一下;
之前的网络驱动器,是通过服务器的计算机全名来访问的,所以域控名称改过之后,全部失联了,这个问题好解决,组策略里面修改一下,用户注销后重新登录就行了。(之前文章中的有写过,需要的读者可以翻一下)
至于,其他的影响,暂时没看到系统日志有相关报错,让两位技术员通知所有人重启电脑,重新登录域,竟然都正常登录了,网络驱动器也全部恢复正常!不是吧,把我吓一跳的严重问题,就这么解决了?难以置信啊,这个行政IT倒是愉快起来了,很轻松悠闲的样子,我得告诉他问题的严重性, 并且告诉他正确的流程,不然不会引起他的重视,下次还不知道要出什么幺蛾子呢!
第一步:查询确认域控当前是否只有一个计算机全称(下图第一个命令);
第二步:为域控添加第二名称(下图第二个命令);
第三步:再次查询确认,第二名称是否成功添加(下图第三个命令);
第四步:将后添加的第二名称设置为主名称(下图第四个命令,执行完成后必须重启服务器);
第五步:重启后查看计算机名称,确认名称已经被修改
第六步:命令行确定域控当前计算机名称(下图第一个命令),然后删除旧的计算机名称(下图第二个命令),再次查询确认,是否只剩下一个新的计算机名称(下图第三个命令)
第七步:删除DNS服务器中,旧的A记录(前文有图片,此处就不重复了);
第八步:Active Directory 站点和服务中,确认一下,是否只有新的名称,如果旧的还在,直接删除。
”嗯,听明白了,改个计算机名称,竟然还需要天龙八部啊!“ 行政IT笑道:”那么问题来了,如果刚才问题很严重,无法解决,是不是把计算机名称再改回到原来的?然后再按照你的步骤操作一遍,能否解决问题呢?“
”额。。。这个。。。“ 我竟然一时语塞,没有实验,岂敢乱说:”这我不知道,没这么操作过,刚才如果实在不行,我会先备份服务器,然后改回原来的名称,再按照正确步骤操作一遍,应该不题不大,反正有问题,咱们就解决问题呗。“
走的时候,还觉得挺纳闷,真的这么简单就没问题了?。。。哎,算了, 有问题再说吧,干咱们这行,不就是天天面对这些问题么?要不然,咱们吃什么啊?