Позвольте мне предварить это, сказав, что я не администратор AD, а наш эксперт по AD находится в отпуске - идеальное время - так что извините за мое невежество.
У меня основной контроллер домена ADServer (имеет роли FSMO), который был двусторонне реплицирован на дополнительный контроллер домена TWDC. Домен / dhcp / dns был удален на обоих серверах, и единственная действительная точка восстановления, которая у меня была, была для вторичного контроллера (около 20 дней назад). Я попытался выполнить принудительное восстановление DSRM на восстановленном сервере, но не смог подключиться к службам домена на основном сервере. У меня есть сеть, работающая на дополнительном контроллере домена, но основной кажется довольно запущенным netlogon служба не запускается, в журнале есть несколько ошибок: DFS namespace service could not initialize the trusted domain controller, The procession of Group Policy failed, Active Directory Web Services could not change its advertising state, This computer is now hosting the specified directory instance, but Active Directory Web Services could not service it, The DFS Replication service encountered an error communicating with partner TWDC for replication group Domain System Volume, Active Directory Domain Services was unable to establish a connection with the global catalog., This server is the owner of the following FSMO role, but does not consider it valid. For the partition which contains the FSMO, this server has not replicated successfully with any of its partners since this server has been restarted. Replication errors are preventing validation of this role.
Я ищу руководство относительно того, как решить эту проблему, мой первый первоначальный инстинкт - передать роли FSMO из ADServer (первичный) к TWDC (Вторичный), понизьте роль первичного контроллера, удалите службы AD и повторно верните его на вторичный.
Любой совет очень ценен и крайне необходим. Спасибо
Я не совсем понимаю текущее состояние вашей Active Directory, но основы восстановления Active Directory до хорошего состояния:
Получите действующий функциональный контроллер домена, если у вас его еще нет. При необходимости сделайте это, выполнив восстановление DSRM.
Передача или захват ролей FSMO на ваш работающий контроллер домена.
Очистите Active Directory, удалив ссылки на все неисправные контроллеры домена. Это обычно называется очисткой метаданных и выполняется с хорошего контроллера домена. Избавьтесь от реально сломанных серверов, пока вы работаете.
Замените неработающие контроллеры домена на новые работающие. Обычно проще всего сделать это с помощью чистого образа ОС, который вы присоединяете к домену и повышаете до контроллера домена.
При желании переместите роли FSMO туда, где вы хотите.