Проблемы с добавлением нового постоянного тока в сеть после выхода из строя основного постоянного тока
То, что я пытаюсь сделать, должно быть чем-то простым, но я сделал это плохо.
У нас есть виртуальная сеть и виртуальная машина, изначально настроенные в центре обработки данных в регионе Восточной Азии Azure. Затем мы решили переместить все ресурсы в регион Юго-Восточной Азии, центр обработки данных которого расположен в Сингапуре. Наши офисы находятся в Малайзии, поэтому мы думаем, что передача данных в Сингапур будет быстрее.
Во-первых, я подготовил главный контроллер домена, PYRUS, который находится в центре обработки данных Azure в Восточной Азии, для пользовательского захвата виртуального образа, выполнив следующие действия. это руководство. Затем я обобщил vhd и сделал снимок, следуя это руководство. Я думал, что все еще могу запустить обобщенную виртуальную машину, но позже я обнаружил, что это невозможно, для меня нет пути назад. Наконец, я попытался создать виртуальную машину, за которой последовал это руководство но он вернул некоторые общие ошибки без полезной отладочной информации. После дня, потраченного на исправление этого, мне не повезло, и я решил бросить это.
Мне пришла в голову идея сделать один из DC филиалов в качестве основного DC и добавить новый DC, LOTUS, в облаке, а позже взять на себя роль главного DC. Я следил за шаги здесь чтобы захватить роли FSMO на IRIS и позволить LOTUS реплицировать все из IRIS позже. Я точно выполнил все шаги, я взял мастера инфраструктуры, PDC, RIC master и naming master. Я также удалил все записи DNS в DNS IRIS. Когда я попытался продвинуть LOTUS как новый DC в домене, я получил следующие ошибки: 
Я потратил полдня на поиски решения или возможной подсказки в журналах ошибок / средстве просмотра событий AD DC, но не смог найти ничего полезного для решения моей проблемы.
У меня ограниченные знания об этом, все напортачило. Я понятия не имею, что мне теперь делать. Может ли кто-нибудь сказать мне лучшее решение для этого или способ решить одну из проблем, указанных выше?
Я очень ценю вашу помощь. Большое вам спасибо.
Перемещение комментариев в ответ, чтобы избежать расширенного обсуждения с помощью комментариев.
Выполните эти две команды:
Foreach ($NC In (Get-ADRootDSE).namingContexts) { Get-ADObject "CN=Infrastructure,$NC" -Properties fSMORoleOwner }
И
Foreach ($NC In (Get-ADRootDSE).namingContexts) { Get-ADObject $NC -Properties fSMORoleOwner }
Вам понадобится модуль Active Directory для Powershell, который по умолчанию устанавливается на новые контроллеры домена.
Вы можете увидеть пару ошибок, но не обращайте на них внимания. Посмотрите на fSMORoleOwner атрибут любых возвращаемых объектов. Кто-нибудь из них ссылается на старый DC? Если да, исправьте их.
(Кража твоего скриншота)
Используйте сайты и службы AD и найдите отличительное имя объекта NTDS Settings в существующем (новом контроллере домена) домена. Это будет примерно так:
CN=NTDS Settings,CN=DC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=contoso,DC=com
DC01 в вашем случае будет IRIS.
В AD Sites and Services щелкните правой кнопкой мыши значок NTDS Settings объект и перейдите в Свойства, а затем на вкладку Редактор атрибутов. Найдите и скопируйте distinguishedName.
Возьмите эту веревку и вставьте ее в fsmoRoleOwner атрибут объектов, которые вы нашли ранее с помощью команд Powershell. Вам, вероятно, потребуется использовать ADSIEdit, чтобы найти их все.
Примечание: описанную здесь процедуру следует выполнять только после того, как вы выполнили обычные процедуры очистки метаданных. Это не замена очистки метаданных, а скорее дополнение к ней.