Невозможно войти в домен после понижения роли основного контроллера домена
У меня было два контроллера домена (один для 2k, а другой 2k3). Сервер 2k был основным контроллером со всеми ролями FSMO. Я перенес эти роли, а также GC на сервер 2k3. Я выполнил шаги, описанные в этом статья в кб передать роли FSMO. Я пошел понизить уровень сервера 2k, но столкнулся с проблемами при его понижении. Я выполнил шаги в этом статья в кб чтобы понизить его силой.
Теперь, когда я захожу в домен, я получаю такую ошибку:
Я могу войти на сервер напрямую, но когда я пытаюсь подключиться через RDP, я получаю указанную выше ошибку. Запустив nslookup, получаю такой результат:
Какой правильный IP-адрес нового контроллера домена. Однако бег nslooup domain Я получаю следующую ошибку:
домен не может найти nslookup. Несуществующий домен.
Я довольно озадачен на этом этапе и действительно не знаю, что делать.
Запустив dcdiag, я получаю следующую ошибку:
После подключения к этой машине и попыток помочь я обнаружил две проблемы:
Первое, что касается вопросов DNS. Это было связано с тем, что не создавалась зона обратного просмотра. Я создал это, и он смог нормально разрешить сервер через IP.
Что касается non-existent domain, Я не знаю, где это было видно. Ввод доменного имени работал нормально.
Что касается более серьезной проблемы, заключающейся в том, что пользователи не могут войти в систему, она оказалась довольно простой - я проверил журнал событий, и оказалось, что, как было сказано, GC был неисправен. После еще нескольких тестов я обнаружил, что SysVol к папке не предоставлен общий доступ. Я проверил основные настройки NTFS, затем поделился им, и теперь все машины могут нормально войти в систему.
По-прежнему, похоже, есть несколько проблем, которых просто не должно быть, и я думаю, что переустановка AD с нуля может быть самым безопасным решением, но самое главное, что на данный момент он, похоже, работает, и основные ошибки разобрались.