редактировать: Игнорировать этот пост. Оказывается, у меня другие проблемы, даже с другой новой установкой Windows Server 2012 R2 на другом физическом компьютере. Так что я почти уверен, что существует другая основная проблема. Я создал новый пост с новой информацией здесь: Невозможно повысить уровень Windows Server 2012 R2 до контроллера домена на новом сайте. «Мастер не может получить доступ к списку доменов в лесу».
Я только что установил новую машину с Windows Server 2012 R2.
После выполнения базовой начальной настройки (через диспетчер серверов) и установки всех доступных обновлений я добавил три роли сервера:
Доменные службы Active Directory
DHCP-сервер
DNS сервер
После установки роли домена AD появилось уведомление о том, что мне нужно повысить уровень сервера до контроллера домена, что я и сделал.
В конце мастера продвижения он сказал, что продвижение прошло успешно.
Однако странная вещь, которую я заметил позже после перезагрузки: уведомление о том, что мне пришлось повысить уровень сервера до контроллера домена, все еще появлялось в диспетчере серверов. Я попытался повторить процесс еще раз, чтобы убедиться, но он просто зависал на первом этапе.
Поэтому, чтобы убедиться, что все в порядке, я решил удалить роль домена AD и повторить попытку.
Теперь я вообще не могу заставить его продвигать. Я пробовал удалить ВСЕ установленные роли (домен AD, DHCP и DNS), перезагрузить и начать с нуля, но продвижение просто зависает на первом этапе (где вы вводите имя домена и учетные данные).
Я думаю, что, может быть, AD каким-то образом запутался и думает, что Сервер уже является контроллером домена, поэтому он не позволит мне добавить его во второй раз?
Как я могу решить эту проблему? В качестве альтернативы, как я могу проверить, что происходит на стороне AD, когда этот новый сервер пытается инициировать процесс продвижения? Есть ли способ удалить все поврежденные или потерянные ссылки на этот новый контроллер домена в базе данных AD, прежде чем я попытаюсь продвигать его снова?
Дальнейшие подробности:
Все контроллеры домена в домене - это Windows Server 2012 R2, а AD также является родным 2012 R2 (он никогда не обновлялся с более старой версии).
Новый DC устанавливается на новом сайте, который подключается к основному сайту через медленный VPN. Возможно, это было виновником первоначальной неразберихи.
вы можете использовать NTDSUSTIL и попробовать очистить метаданные. если в AD есть какие-либо ссылки на отказавший DC, то очистка метаданных может удалить их. проверьте ссылку ниже
https://technet.microsoft.com/en-us/library/cc816907(v=ws.10).aspx