Сервер 2008R2. 2003 функциональный уровень. Один из контроллеров домена моего филиала, который мы назовем BranchDC1, не регистрирует записи SRV в example.com/_msdcs/gc/_sites/_tcp.
Контроллер домена отмечен как глобальный каталог в разделе "Сайты и службы".
C:\>dcdiag /test:replications
Directory Server Diagnosis
Performing initial setup:
Trying to find home server...
Home Server = BRANCHDC1
* Identified AD Forest.
Done gathering initial info.
Doing initial required tests
Testing server: Branch1\BRANCHDC1
Starting test: Connectivity
......................... BRANCHDC1 passed test Connectivity
Doing primary tests
Testing server: Branch1\BRANCHDC1
Starting test: Replications
......................... BRANCHDC1 passed test Replications
Running partition tests on : ForestDnsZones
Running partition tests on : DomainDnsZones
Running partition tests on : Schema
Running partition tests on : Configuration
Running partition tests on : example
Running enterprise tests on : example.com
C:\>dcdiag /test:dns
Directory Server Diagnosis
Performing initial setup:
Trying to find home server...
Home Server = BRANCHDC1
* Identified AD Forest.
Done gathering initial info.
Doing initial required tests
Testing server: Branch1\BRANCHDC1
Starting test: Connectivity
......................... BRANCHDC1 passed test Connectivity
Doing primary tests
Testing server: Branch1\BRANCHDC1
Starting test: DNS
DNS Tests are running and not hung. Please wait a few minutes...
......................... BRANCHDC1 passed test DNS
Running partition tests on : ForestDnsZones
Running partition tests on : DomainDnsZones
Running partition tests on : Schema
Running partition tests on : Configuration
Running partition tests on : example
Running enterprise tests on : example.com
Starting test: DNS
Test results for domain controllers:
DC: BRANCHDC1.example.com
Domain: example.com
TEST: Dynamic update (Dyn)
Warning: Failed to delete the test record dcdiag-test-record in zone example.com
TEST: Records registration (RReg)
Network Adapter [00000000] Microsoft Virtual Machine Bus Network Adapter:
Warning:
Missing SRV record at DNS server 192.168.47.24:
_ldap._tcp.gc._msdcs.example.com
Warning:
Missing SRV record at DNS server 10.2.100.121:
_ldap._tcp.gc._msdcs.example.com
Error: Record registrations cannot be found for all the network adapters
Summary of DNS test results:
Auth Basc Forw Del Dyn RReg Ext
_________________________________________________________________
Domain: example.com
BRANCHDC1 PASS PASS PASS PASS WARN FAIL n/a
......................... example.com failed test DNS
C:\>
Этот DC работал нормально несколько лет. Затем пришлось переместить офис, в котором он находится. Зная, что он будет отключен от 3 до 6 недель или больше, я понизил уровень сервера. Казалось, все прошло нормально. Когда перемещение было завершено и сервер снова был в сети, я повторно продвинул его.
По ошибке я изначально добавил сервер не на тот сайт (в наш центр обработки данных). Но как только я это понял, я переместил его на правильный сайт (его собственный).
Приведенный выше dcdiag показывает, что SRV-запись отсутствует как для него самого, так и для его партнера по репликации в нашем центре обработки данных. Первоначально он сообщал только об отсутствии записи SRV у партнера по репликации.
Если BRANCHDC1 перезагружается или принудительная репликация, он воссоздает эту запись SRV на себе. Но он никогда не копируется на своего партнера по репликации (HQDC1), и, похоже, в конечном итоге он будет удален из BRANCHDC1.
Выполнение dcdiag / fix проходит все тесты, кроме NCSecDesc. Но все наши контроллеры домена выходят из строя, и я уверен, что это можно игнорировать (mskb 967482).
Я запустил nltest / dsregdns.
Я пробовал registerdns, остановить / запустить netlogon. Я поменял местами DNS-серверы на сетевом адаптере BRANCHDC1 (указывающем на себя и HQDC1) и снова выполнил эти шаги.
Я проверил netlogon.dns на BRANCHDC1, и он выглядит правильно (по сравнению с другими DC). Похоже, что на данный момент я не нашел никаких других записей SRV, отсутствующих где-либо еще.
Я запустил инструмент AD Replication Status, который не обнаруживает ошибок при репликации и показывает, что BRANCHDC1 распознается как GC.
Насколько я могу судить, BRANCHDC1 настроен так же, как и все остальные контроллеры домена нашей ветви, включая его сетевой адаптер.
Я не вижу пропавших без вести других записей SRV. Единственное, что я вижу, это то, что есть запись _ldap SRV для HQDC2 (еще один DC в нашем центре обработки данных), расположенная в example.com/_msdcs/gc/_sites/Branch1/_tcp в дополнение к записи для BRANCHDC1. Он воссоздается, если я его удалю. Это может иметь какое-то отношение к BRANCHDC1, изначально принадлежащему тому же сайту, что и HQDC2. Ни один другой сайт не имеет записи ни для чего, кроме своего собственного DC.
Я в тупике. Я не знаю, что попробовать дальше, кроме как выложить пачку денег на поддержку от MS.
Любая помощь будет принята с благодарностью.
У Microsoft есть статья о перемещении контроллера домена на другой сайт, который вы, вероятно, захотите подробно изучить. Убедитесь, что у вас настроены подсети, соединители сайтов и серверы-плацдармы. Похоже, что у ваших серверов все еще есть разные представления о том, какой должна быть топология репликации, и они не находятся на одной странице.