Итак ... пытался добавить DC 2008 к единственной установке 2003 / exchange 2007. запустил adprep, обновил схему и присоединил новый DC к AD ... затем через 6 часов заметил, что все не работает. Ленты для восстановления находятся вне офиса и недоступны в течение нескольких дней, так что это непростой вариант.
Суть в том, что сборщик мусора не может быть найден, а sysvol не используется совместно. Если вы подключаетесь напрямую к DC, вы можете правильно запрашивать все объекты внутри AD, но ничего, что запрашивает сам корневой домен, не работает. прошел через дерево DNS, и все кажется правильным. сервер указывает на себя для DNS.
dcdiag показывает: Запуск теста: FsmoCheck Предупреждение: вызов DcGetDcName (GC_SERVER_REQUIRED) завершился неудачно, ошибка 1355 Не удалось найти сервер глобального каталога - все сборщики мусора не работают. Предупреждение: вызов DcGetDcName (TIME_SERVER) завершился неудачно, ошибка 1355. Не удалось найти сервер времени. Сервер, выполняющий роль PDC, не работает. Предупреждение: вызов DcGetDcName (GOOD_TIME_SERVER_PREFERRED) завершился неудачно, ошибка 1355. Не удалось найти Good Time Server. Предупреждение: вызов DcGetDcName (KDC_REQUIRED) завершился неудачно, ошибка 1355 Не удалось найти KDC - все KDC отключены.
Я все равно выполнил ntdsutil и захватил все роли, подтвердив на сайтах, что DC является GC. он должен работать ... google не показывает, что я хочу .... я хорошо разбираюсь в AD, но недостаточно;)
Куда мне идти дальше?
Вы ошиблись, забирая роли. Вы фактически уничтожили все DC, которые раньше были держателями ролей. Захватывая роли, вы говорите, что эти серверы больше не доступны и не будут доступны. Вам нужно будет очистить метаданные для всех контроллеров домена, которые ранее были держателями ролей FSMO, а затем заново сделать эти серверы. Я бы использовал другие имена, а затем повторно добавил их как контроллеры домена после повторного использования.
Прочтите раздел «Захват ролей FSMO» в КБ 25504
Вы также захотите посмотреть на КБ 216498 о том, как удалить метаданные.
Поздравляем, теперь вы находитесь в режиме аварийного восстановления.
Что ж, в конце концов мы не смогли этого понять и в итоге заставили кого-то проехать 9 часов, чтобы получить последние известные резервные копии: p
Совсем не весело. Мораль этой истории: 1.) всегда иметь более 1 DC 2.) постоянно поддерживать состояние системы и проверять!