У меня есть Active Directory с 6 контроллерами домена, где недавно добавленный DC02 не реплицируется. Это смешанная среда из Windows 2003 Он также является владельцем ролей PDC, RID и инфраструктуры. Теперь мне интересно, как лучше всего двигаться вперед.
Новый DC заменяет понизивший DC другим именем, и сначала все выглядело нормально с новым после того, как он был добавлен. Я оставил его примерно на неделю после его продвижения, чтобы он завершил всю репликацию перед перемещением ролей FSMO. Меня не волновало перенос ролей, поэтому я решил, что все работает как задумано. Через некоторое время мы начали замечать, что новые DNS-записи, добавленные к DC02, не реплицировались на другие DC.
Насколько я могу судить, сейчас ситуация следующая:
DC02
не имеет
11116909] SYSVOL и NETLOGON
общий доступ
DC02
.
Я не делал этого раньше и пока не уверен, что я точно не знаю, что это будет делать. DC02
и возвращение
ролей FSMO исходному DC. Не совсем уверен, что это подействует. Буду признателен за любые советы о том, как двигаться дальше и какие меры предосторожности могут потребоваться.
Обновление 1:
Старый владелец FSMO DC01
дает это при запуске dcdiag
Можно ли с уверенностью предположить, что эти ошибки вызваны неисправным контроллером домена, и все равно можно будет перенести роли на этот сервер?
dcdiag / q
:
Dcdiag не удалось найти (ноль) в Кэш серверов dcdiag. Пытаться
запуск этого теста dcdiag на этом сервере, чтобы избежать каких-либо проблем
вызвано задержкой репликации.
......................... DC01 не прошел тест RidManager
Произошло предупреждающее событие. EventID: 0x8000072D
Время создания: 14.09.2016 14:11:57
(Строка события не может быть получена)
......................... DC01 не прошел тест kccevent
Произошла ошибка. EventID: 0x40000004
Время создания: 14.09.2016 13:32:33
Строка события: клиент kerberos получил
Произошла ошибка. EventID: 0xC000001B
Время создания: 14.09.2016 14:01:07
Строка события: при обработке запроса TGS для цели
Произошла ошибка. EventID: 0x40000004
Время создания: 14.09.2016 14:01:15
Строка события: клиент kerberos получил
......................... Системный журнал неудачного тестирования DC01
Предупреждение: вызов DcGetDcName (PDC_REQUIRED) завершился неудачно, ошибка 1355
Не удалось найти основной контроллер домена.
Сервер, выполняющий роль PDC, не работает.
......................... domain.com не прошел проверку FsmoCheck
Запрос Netdom fsmo
:
Владелец схемы DC01.domain. com
Владелец роли домена DC01.domain.com
Неверный параметр.
Попробуйте "NETDOM HELP" для получения дополнительной информации
Попробуйте передать роли FSMO вместо того, чтобы захватывать их.
Если это удастся, понизьте роль нового контроллера домена и повысите его снова.
Если первые два шага не увенчались успехом, тогда выключите новый DC, захватите роли FSMO и заново создайте новый DC с нуля.
Это должно было быть связано с @joeqwerty, но я не уверен, как это сделать.
Решением было отключить неисправный контроллер домена и вернуть роли исходному держателю.
Существует множество руководств о том, как это сделать.