Сервер DC и все роли FSMO перемещен, старый DC понижен в должности, но теперь он не может подключиться
Я переместил роли DC FSMO на новый DC (2012 R2) сервер, казалось, что все в порядке, затем я понизил статус старого, как я были проблемы. Затем, когда он был понижен, я больше не могу подключаться к службам AD из контроллера постоянного тока.
Я переместил роли DC FSMO на новый сервер DC (2012 R2), казалось, что все в порядке, затем я понизил статус старого, так как у меня возникли проблемы. Затем, когда он был понижен, я больше не могу подключаться к службам AD из контроллера постоянного тока.
Я переместил роли DC FSMO на новый сервер DC (2012 R2), казалось, что все в порядке, затем я понизил статус старого, так как у меня возникли проблемы. Затем, когда он был понижен, я больше не могу подключаться к службам AD из контроллера постоянного тока.
Вот шаги, которые я предпринял для переноса со старого контроллера постоянного тока, прежде чем я понизил его. https://blog.robseder.com/2015/09/01/switching-the-primary-domain-controller-in-active-directory-fsmo/
Как я могу это исправить? Я проверил службы, и вроде все работает.
Контроллер домена не является ни рядовым, ни автономным сервером. Итак, после понижения роли контроллер домена не является частью какого-либо домена.
Поэтому я думаю, что ваш бывший контроллер домена теперь находится в рабочей группе, поэтому ADUC и другие инструменты не имеют смысла, поскольку домена нет.
] Попробуйте добавить его в домен и посмотрите, решит ли он вашу проблему. Лучше всего, если вы измените его имя перед тем, как это сделать, или очистить метаданные, поскольку могут быть записи SRV, которые будут указывать на старое имя.
Обычно контроллер домена выступает в качестве DNS-сервера для сетевого интерфейса. Это менее чем оптимально, но при определенных обстоятельствах работает. Поскольку вы понизили уровень сервера, вероятно, он больше не имеет функциональной конфигурации DNS. Измените IP-адрес DNS-сервера в сетевом интерфейсе на новый контроллер домена.
Сначала проверьте DNS и связанный IP-адрес. Если это AD - Integrated DNS, тогда IP-адрес должен быть таким же, как у DC.
После проверки вышеуказанного запустите указанный ниже инструмент под названием esentutl.exe, зайдя на сервер в DSRM (режиме восстановления службы каталогов). База данных могла быть повреждена.
https://technet.microsoft.com/en-us/library/hh875590 (v = ws.11) .aspx
ADUC все еще пытается использовать старый контроллер домена? Если да, то это ваша проблема. Щелкните правой кнопкой мыши вверху и выберите «Изменить контроллер домена».
