El controlador de domini secundari ja no forma part del domini
[ abans que ningú em corregeixi, he utilitzat els termes secundari i primari col·loquialment i entenc la terminologia ]
Tinc un problema amb la meva DC secundària, però no en cap altre servidor del domini. Tot és Windows Server 2008. Virtualitzat mitjançant VMWARE. Sembla que ja no forma part del domini. Els comptes apareixen "bloquejats" a DC2, però no estan bloquejats a DC1. Active Directory no es posarà en funcionament a DC2 i no puc editar comptes per desbloquejar DC2 localment.
Qualsevol ping de xarxa és "Error general", incloent 127.0.0.1 qualsevol altre servidor per nom IP o DNS. El ping al DC2 també falla de manera contundent. Tot està bé a la configuració de l'adaptador i fins i tot mostra "connectat" al domini correcte, però no pot arribar a res més. Els serveis estan bé. NO hi ha tallafocs habilitats ni problemes derivats de problemes de connexió.
Crec que pot ser un problema de confiança? No estic del tot segur
Во-первых, не «восстанавливает» контроллеры домена через снимки состояния . На всякий случай соблазнились. Теоретически он поддерживается, но все еще не рекомендуется Microsoft. Прочтите статью, чтобы узнать о других советах по виртуальным контроллерам домена (часть из них касается Hyper-V, но в основном все еще применимо к VMWare - например, без использования времени хоста виртуальной машины).
Во-вторых, что такое DCdiag / v указывает на проблему DC? Предположительно вы можете войти в него. Обычно это дает довольно хорошее представление о том, что происходит, или дает вам информацию для Google.
В-третьих, какой DNS-сервер настроен в сетевом адаптере на проблемном DC? Измените его на другой DC, если его DNS работает.
В-четвертых, если вы не можете выяснить причину проблемы и хотите отказаться от нее и начать заново, если у функционального контроллера домена в домене нет ролей FSMO, заблокируйте их. Убедитесь, что DNS-клиент работает на плохом контроллере домена (если можете), понизьте его, очистите сайты и службы AD и начните снова. Если вы не можете изящно понизить его роль, выключите его, удалите учетную запись компьютера (которая выполняет очистку метаданных) и очистите сайты и службы AD. Прежде чем вводить новый контроллер домена, убедитесь, что ваш действующий контроллер домена работает на 100%.
PS. Если вы знаете, что «основной» и «дополнительный» не применимы к контроллерам домена Active Directory,тогда не используйте термины.