Недавно я стал администратором среды Windows-сервера. Из-за ошибки на PDC я решил восстановить его из старой резервной копии (которой чуть больше месяца) - да, теперь я знаю, и больше никогда не делаю эту ошибку.
После восстановления я загрузился в режим восстановления служб каталогов (DSRM) и удалил файлы журнала из C: \ Windows \ NTDS, иначе он не смог бы выполнить нормальную загрузку.
Теперь PDC не может выполнять репликацию из SDC (ошибка безопасности Kerberos). Я прочитал кучу сообщений и статей, и, насколько я понимаю, это, скорее всего, связано с несогласованностью общих секретов.
Я пробовал "netdom resetpwd" против SDC, но возникает такая ошибка: "Неверное имя целевой учетной записи".
Я могу пинговать SDC с PDC, и время одинаковое на обеих машинах.
Можно ли понизить уровень PDC, а затем повысить SDC до нового PDC? В настоящий момент PDC выполняет некоторые другие роли, которые я бы предпочел не переносить на другой сервер.
Спасибо!