Проблемы с добавлением нового постоянного тока в сеть после выхода из строя основного постоянного тока
То, что я пытаюсь сделать, должно быть чем-то простым, но я сделал это плохо.
Изначально у нас есть виртуальная сеть и виртуальная машина, настроенная в центре обработки данных региона Azure в Восточной Азии. Затем мы решили переместить все ресурсы в регион Юго-Восточной Азии, центр обработки данных которого расположен в Сингапуре. Наши офисы расположены в Малайзии, поэтому, мы думаем, что передача данных в Сингапур будет быстрее.
Во-первых, я подготовил главный контроллер домена, PYRUS, который находится в центре обработки данных Azure в Восточной Азии, для пользовательского виртуального захвата изображений, следуя этому руководству . Затем я обобщил VHD и сделал снимок, следуя этому руководству . Я думал, что все еще могу запустить обобщенную виртуальную машину, но позже я обнаружил, что это невозможно, для меня нет пути назад. Наконец, я попытался создать виртуальную машину, следуя этому руководству , но оно вернуло некоторые общие ошибки без полезной отладочной информации. После дня, потраченного на исправление этого, мне не повезло, и я решил отказаться от этого.
Мне пришла в голову идея сделать один из DC филиала в качестве главного DC и добавить новый DC, LOTUS, в облако и взять над главной ролью DC позже. Я выполнил шаги здесь , чтобы захватить роли FSMO на IRIS и позволить LOTUS реплицировать все из IRIS позже. Я точно выполнил все шаги, я схватил мастера инфраструктуры, мастера PDC, RIC и мастера именования. Я также удалил все записи DNS в DNS IRIS. Когда я попытался продвинуть LOTUS как новый DC в домене, я получил следующие ошибки:
Я потратил полдня на поиски решения или возможной подсказки в журналах ошибок / средстве просмотра событий AD DC, но не смог найти ничего полезного для решения моей проблемы.
У меня ограниченные знания об этом. Я понятия не имею, что мне теперь делать. Может ли кто-нибудь подсказать мне лучшее решение для этого или способ исправить одну из проблем, описанных выше?
Я очень ценю вашу помощь. Большое вам спасибо.
Перемещение комментариев для ответа, чтобы избежать расширенного обсуждения с помощью комментариев.
Выполните эти две команды:
Foreach ($NC In (Get-ADRootDSE).namingContexts) { Get-ADObject "CN=Инфраструктура,$NC" -Свойства fSMORoleOwner }
And
Foreach ($NC In (Get-ADRootDSE).namingContexts) { Get-ADObject $NC -Свойства fSMORoleOwner }
Вам нужен модуль Active Directory для Powershell, который по умолчанию устанавливается на новые контроллеры домена.
Вы можете увидеть пару ошибок, но игнорируйте их. Посмотрите на атрибут fSMORoleOwner любых возвращаемых объектов. Ссылается ли какой-либо из них на старый DC? Если да, исправьте их.
(Stealing your screenshot)
Use AD Sites and Services and go find the distinguished name of the NTDS Settings object under the extant (the new DC) domain controller (новый контроллер домена DC). Это будет что-то вроде:
CN=NTDS Settings,CN=DC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=contoso,DC=com
DC01 в вашем случае будет IRIS.
В AD Sites and Services щелкните правой кнопкой мыши на объекте NTDS Settings и перейдите в раздел Properties (Свойства), а затем в закладку Attribute Editor (Редактор атрибутов). Найдите и скопируйте distinguishedName.
Возьмите эту строку и поместите ее в атрибут fsmoRoleOwner объектов, которые вы нашли с помощью команд Powershell ранее. Скорее всего, вам понадобится использовать ADSIEdit, чтобы найти их все.
Примечание: Процедура, которую я здесь описал, должна быть выполнена только после того, как вы выполните обычную процедуру очистки метаданных . Это не замена очистки метаданных, а скорее дополнение к ней
.