Расстраивающие AD проблемы
Во-первых, точка терминологии: в Active Directory нет никаких "основных серверов". "Эмулятор PDC" ролевой держатель FSMO касается синхронизации времени, совместимости NT 4.0 и некоторых определенных поведений проверки пароля пользователя. База данных AD по Эмулятору PDC, ролевой держатель FSMO не является особенным иначе и это - некоторая волшебная "основная" копия.
Ваша ошибка восстанавливала резервное копирование неудавшегося DC, так как у Вас был другой DCS там. Надлежащая стратегия, как другие плакаты указали, состояла бы в том, чтобы захватить роли FSMO, сохраненные неудавшимся DC к рабочему DC, выполнить очистку метаданных для удаления неудавшегося DC из каталога, затем поднять новую машину, названную тем же как неудавшийся DC. (Если бы неудавшийся DC делал другие вещи - файл и совместное использование печати, и т.д., то Вы застряли бы, восстановив это, также. Это - еще одна причина, почему Microsoft не рекомендует использовать DC для других ролей...),
У Вас нет проблем возможности соединения. Скорее Вы повредили ре правил: надгробные плиты путем выполнения, что должно было быть авторитетным восстановлением резервного копирования, которое было очень, слишком старо. Теперь Вы избавляетесь проблемы выделения пула.
Это идет w/o, говорящий, что необходимо привести резервные копии в порядок, прежде чем Вы сделаете что угодно еще. Не перезаписывайте старые резервные копии, также, пока это не будет в квадрате далеко. Вам, возможно, понадобились бы они.
Я передал бы роли FSMO далеко от неправильно функционирующего DC и затем понизил бы в должности его назад до того, чтобы быть компьютером рядового сервера. Если это не понизит чисто, захватить роли FSMO к другому DC, насильственно понизить неправильно функционирующий DC, выполнить очистку метаданных и переустановить ОС на неправильно функционирующем DC (можно сохранить любые файлы данных / папки неповрежденный на нем, в то время как Вы делаете это, но необходимо будет переустановить любые приложения).
Прежде чем Вы повторно продвинете провальный DC, решите Ваши проблемы репликации между другим DCS. При необходимости понизьте в должности одного из них так, чтобы Вы закончили только с одним DC, содержащим все роли FSMO.
У меня есть половина ума, который будет волноваться, что Ваше ведущее устройство пула RID пошло "назад вовремя" и могло бы начать выходить, ИЗБАВЛЯЕТ, которые были уже выпущены. Никогда видя исходный код к AD, я не знаю, имеет ли он какой-либо механизм для "обнаруживания", когда ведущее устройство пула RID откатывалось вовремя или нет. Я вспоминаю Клиентскую проблему, которая имела привкус такой проблемы (восстановил старое ведущее резервное копирование пула RID, нашел, что то, когда они создали новые учетные записи пользователей в будущих существующих учетных записях пользователей, будет "disapper" от AD), таким образом, это будет возможно.
Время жизни надгробной плиты является удаленными объектами времени, сохранены, после того как сервер был в режиме офлайн, или резервное копирование восстанавливается со времени, прежде чем эта остальная часть домена откажется копировать в него.
Я немного смущен, у Вас есть 3 DC или 2 эфира, путь может какие-либо пользователи в каком-либо входе в систему сайта с там доменом creds? действительно ли плохой DC является тем, содержащим все роли FSMO?
быстрый ответ должен был бы попытаться корректно понизить ПЛОХОЙ DC и настроить новый DC для того сайта.
Это не Хорошо. Пароли учетной записи компьютера только имеют время жизни 30 дней по умолчанию, таким образом, Ваше 3-месячное восстановление означает, что Ваши учетные записи компьютера - все в неисправном состоянии. Это объясняет по крайней мере некоторые признаки, которые Вы видели.
Вы также ушли вне времени жизни надгробной плиты, которое составляет 60 дней, которые покрыл RichardD.
Некоторая хорошая общая информация на резервном копировании и процедуре восстановления здесь, которую я рекомендую Вам, читала перед продолжением: clicky.
Хорошо, глубокий вздох.
Лучший сценарий - то, если у Вас есть хорошее недавнее резервное копирование одного из Вашего другого DCS (и недавним я имею в виду в течение прошлой недели). Даже один от другого сайта сделает. Завершите работу справедливого восстановленного DC, насильственно удалите его из домена с помощью NTDSUTIL (чтобы удостовериться, что он не копирует ни от какой вредности во время корректного понижения в должности), отключите его из сети и переустановите Windows предусмотрительно, чтобы гарантировать, чтобы Вы случайно не возвращали его на. Затем восстановите другой DC от хорошего резервного копирования и захватите роли FSMO при необходимости. Наконец воссоединитесь с плохим DC с нуля (dcpromo, "новый контроллер домена в существующем домене", и т.д.). Позвольте всему копировать, и необходимо быть хорошими.
Худший вариант развития событий - то, что у Вас нет хорошего резервного копирования, но давайте еще не идти туда, а.:)
Я захватил бы роли FSMO от другого DC и поднял бы новый DC с другим именем в сайте с неудавшимся DC. Единственное время я использовал бы состояние системы для восстановления AD, было бы то, если бы у меня не было другого DC. Если авторитетное восстановление выполняется от устаревшего резервного копирования состояния системы, это представляет еще более действительно трудный решить проблемы. Это не поможет Вам, но может быть некоторой справки к другим, которые читают это.Прошу прощения.
Используя Ntdsutil.exe, чтобы передать или захватить роли FSMO к контроллеру домена