2016 Контроллер домена недоступен / не может быть восстановлен, необходимо захватить роли
У вас есть недавно созданный DC (на виртуальной машине), который является DC для Tree Domain в нашем лесу, и у него есть проблемы. К сожалению, это был единственный DC, который я назначил для этого домена, когда он вышел из строя.
Операционная система в плохом состоянии (классы не зарегистрированы, DCOM отключен, SFC и DISM не работают), и сетевые адаптеры недоступны для конфигурации, поэтому я не могу связаться с ней для продвижения дополнительного контроллера домена.
Итак, На этом этапе возможно ли захватить роли автономного контроллера домена от контроллера домена в другом дереве доменов (в том же лесу).
Или есть лучший вариант в этом?
Я открыт для устранения вышеуказанных проблем, но пока все, через что я прошел, обычно заканчивается словами: «Тебе нужно просто изменить образ». Конечно, даже если я верну сеть и смогу продвинуть другой DC, я все равно откажусь от этой виртуальной машины.
Я надеюсь избежать ручного удаления автономного домена из моего леса, чтобы я мог его восстановить.
ОБНОВЛЕНИЕ
После того, как я узнал, что мой сетевой администратор включил безопасность порта коммутатора с хостом виртуальной машины, я смог подключить сломанный контроллер домена к сети.
Машина все еще сильно сломана, но теперь она работает как почти полностью функциональный контроллер домена (не знаю как).
Моя проблема теперь в том, что когда я пытался добавить роли вторичного контроллера домена и перемещать FSMO, новый контроллер домена не завершил свою первоначальную репликацию правильно. Мне удалось переместить роли PDC, RID и Infrastructure, но сервер не реплицируется должным образом, и поскольку он фактически не инициализировался, я не могу выполнить восстановление D2 / D4 (не могу редактировать атрибуты ADSI).
Я попытался переместить OperatialRoles вернулся, но я получаю недостающую двоичную ошибку из-за сломанного контроллера домена.
В основном мне нужно подключить второй контроллер домена, чтобы я мог вытащить сломанный контроллер домена и повторно создать образ (я не могу понизить уровень сломанного контроллера домена из-за недостающие двоичные файлы).
Таким образом, я смог решить большую часть этого вопроса и здесь - то, что я нашел.
-
Мой сетевой администратор включил безопасность порта в, ограничивают режим и значение по умолчанию для количества MAC-адресов, таким образом, переключатель был черной дырой ко всему моему VM's, но не хосты. После того как это было зафиксировано, я вернул сеть на PDC и продвинул ADC.
-
ADC не сделал, это - начальная синхронизация правильно. Так как Powershell был поврежден на PDC, я использовал Powershell на недавно продвинутом, но все еще поврежденном ADC и переместил PDC, RID и роли Инфраструктуры к новому DC.
-
, поскольку DFSR не сделал, это - задание на новом DC, DCDIAG показал, что Реклама была повреждена, и папки SYSVOL NTLOGON не синхронизировали. Тестирование сервера: Default-First-Site\server
Starting test: Advertising
Warning: DsGetDcName returned information for
\\DC01.xyz.local, when we were trying to reach
DC02.
SERVER IS NOT RESPONDING or IS NOT CONSIDERED SUITABLE.
Каждая статья, которую я прочитал в этой точке, которая, как сказали, сделала Авторитетное восстановление, но я столкнулся с проблемой, где mDFSR-разрешение и свойства mDFSR-опций для недавно продвинутого DC не были изменяемы в редактировании ADSI. Я узнал, что должен был соединиться со Схемой, работающей на первом контроллере домена для редактирования свойств для обоих из DC, так как новый DC действительно никогда не завершался, это - продвижение правильно.
я следовал этой статье к букве, после того как я вошел в ADSI.
новый DC является теперь PDC и проходит все проверки DCDIAG.
, К сожалению, потому что весь двоичный файл и классы испорчен на старом DC Unistall-ADDSDominController, не работает, и я должен буду удалить его вручную из AD/DNS и очистить метаданные.