Я нахожусь в лабораторной среде, где тренируюсь и учусь восстанавливать свой основной контроллер домена в случае, если оба моих контроллера домена ушли, а у меня есть полная резервная копия сервера для аварийного восстановления
в производстве у меня есть 2 домена DC1 и DC2, DC1 является держателем FSMO для всех ролей, а также размещает DHCP-сервер.
Роли DC2 включают ADDS и DNS, оба являются серверами GC.
Я создал виртуальную машину с аппаратным обеспечением, аналогичным DC1, в изолированной сети, а затем выполнил процесс восстановления машины из полной резервной копии сервера, это завершилось, и машина загрузилась.
Я захватил FSMO (они уже назначены для резервной копии, но, похоже, проигрывают, поэтому я прошел через процесс захвата), а затем приступил к очистке метаданных DC2 (поскольку его нет в этой области тестирования)
запустил необходимые службы DNS и т. д., и пока вроде все идет хорошо.
когда я запускаю DCDIAG, я прохожу тест для всего, кроме Netlogons и нескольких ошибок в SystemLog, связанных с групповой политикой
моя ошибка является распространенной, но решения, которые я пробовал, у меня не сработали (установка флага SysVolReady на 0, а затем на 1)
ошибка «невозможно подключиться к общему ресурсу Netlogon! <\ DC1 \ netlogon>
[DC1] Сетевое использование операции LSAPollicy завершилось ошибкой 67: не удается найти сетевое имя.
Я все еще новичок в области контроллеров домена, может ли кто-нибудь дать мне немного больше информации о том, что это такое, и о возможном альтернативном решении?
в нынешнем виде у меня есть восстановленный DC1, на котором размещены ADDS, DNS, DHCP и все 5 ролей FSMO
Сейчас я бы выбросил любую виртуальную машину, с которой вы работаете, и начал бы заново. Во-первых, похоже, что у вас есть физический DC1, и вы восстанавливаете его на виртуальной машине, не делайте этого. Если вы собираетесь выполнить восстановление на виртуальную машину, начните с виртуальной машины и сделайте резервную копию конфигурации виртуальной машины, чтобы при восстановлении это была точная копия, а не «аналогичное соответствие». Если вам нужно использовать физический контроллер домена, проверьте также восстановление на физический ящик.
Я даже не собираюсь рассматривать другие проблемы, поскольку они почти наверняка вызваны тем, как вы выполняете это резервное копирование и восстановление, не имеющим ничего общего с тем, как работают контроллеры домена при выполнении надлежащего резервного копирования и восстановления. Я восстанавливал контроллеры домена несколько раз, у меня никогда не было проблем, с которыми вы сталкиваетесь.