Назад | Перейти на главную страницу

DC штурмует меня проблемами

Здравствуй

У меня 2 DC (сервер 2019) (1 физический, 1 виртуальный) работал хорошо, но в прошлом месяце я заметил некоторые проблемы, например, я не мог подключиться от dc2 к dc1. поэтому я открыл средство просмотра событий, чтобы найти несколько ошибок и предупреждений.

Некоторые из них в DC1:

И на DC2:

Что я сделал:

Что я нашел:

ОБНОВИТЬ:

Оказалось, что эта проблема возникла после восстановления DC1 пару дней назад. Я понял, что не могу восстановить DC, как любую другую машину! ХОРОШО. Я сейчас учусь, как это исправить :)

Спасибо...

DNS. Сосредоточьтесь на DNS. Убедитесь, что записи в обоих контроллерах домена отражают одну и ту же информацию. Убедитесь, что изменение на одном контроллере домена отражается на другом, и наоборот. Вы запускали DCDIAG и все прошло? Не могу себе представить.

Соблюдайте все, что говорит скрипач, обратите внимание на записи SRV и синхронизируйте часы.

Первая ошибка (FSMO) - проблема DNS. (NTLM) можно исправить в Policys. Ошибка ADDS - снова DNS. "DNS-сервер" и ошибку резервного копирования пока можно проигнорировать. Следующие 3 ошибки снова относятся к DNS.

Ваш виртуальный DC следует переместить на другую машину и заставить работать там.

Опять же, установите часы, а затем сосредоточьтесь на DNS, и большая часть этого исчезнет.

Ты сказал "DC2, доступ к DC1 только по IP-адресу"

Меня это беспокоит больше всего, AD очень зависит от DNS (особенно записей SRV). Устранение неполадок (или даже принудительное разрешение через \ system32 \ drivers \ etc \ hosts, пока вы не синхронизируете их должным образом) является первым приоритетом.

Также может потребоваться убедиться, что два DC используют один и тот же источник времени (по умолчанию ваш DC эмулирует PDC).

"Я переместил виртуальный, чтобы он находился внутри физического, например, если моя проблема была связана с моими коммутаторами. "

Означает ли это, что у вас один DC? на другой с помощью Hyper-V? Я бы постарался этого не делать. В идеале у вас должен быть запущен Hyper-V ничего кроме гипервизора на физическом оборудовании.

исправления:

  • удалить AV из DC.
  • запустить мой 2-й DC внутри 1-го.

Мне не удалось использовать bing tcp 135 на dc2, теперь я могу это сделать, но проблема не исчезла.