Имею следующую инфраструктуру:
DC1 как главный контроллер домена
DC2 в качестве реплицированного контроллера домена от DC1 в другом офисе, подключенном через VPN
Все работало нормально, но несколько дней назад я сменил FSMO с DC1 на DC3 в том же офисе. Когда я проверяю DC2 с помощью
netdom query /domain:MyDomain fsmo
значения результата по-прежнему DC1
Как я могу изменить это с DC1 на DC3?
Я выполнил следующие шаги, чтобы изменить FSMO: http://support.microsoft.com/kb/255690/en-us
Вывод netdom:
Schema master DCUCACSA.ucacsa.org <-- DC1 = DCUCACSA
Domain naming master DCUCACSA.ucacsa.org
PDC DCUCACSA.ucacsa.org
RID pool manager DCUCACSA.ucacsa.org
Infrastructure master DCUCACSA.ucacsa.org
The command completed successfully.
Вывод repadmin:
Replication Summary Start Time: 2014-06-11 09:23:34
Beginning data collection for replication summary, this may take awhile:
......
Source DSA largest delta fails/total %% error
DCNCG 05m:14s 0 / 5 0
DCUCACSA 35m:21s 0 / 5 0
Destination DSA largest delta fails/total %% error
UCACSA-DOMINIO 35m:28s 0 / 10 0
Note: DC1 = DCUCACSA, DC2 = DCNCG, DC3 = UCACSA-DOMINIO
Experienced the following operational errors trying to retrieve replication information:
8341 - DCUCACSA.ucacsa.org
Прежде всего, убедитесь, что ваш лес AD здоров.
Проверьте средство просмотра событий на всех контроллерах домена и удалите все ошибки / предупреждения, связанные с AD.
Бегать w32tm /monitor и w32tm /query /status /verbose на всех контроллерах домена. Ищите проблемы с синхронизацией времени. Убедитесь, что текущий PDCe имеет точные часы и действительный источник времени NTP. Убедитесь, что другие контроллеры домена правильно синхронизируют свои часы с PDCe.
Бегать утилита dciag, протестируйте все.
Бегать repadmin (или adreplstatus), убедитесь, что репликация происходит.
Запустить Анализатор соответствия рекомендациям, и как можно лучше выполняйте рекомендации.
Это хорошая идея сделать все вышеперечисленное, особенно непосредственно перед и сразу после внесения значительных изменений в лес (например, добавления / удаления контроллера домена). Также никогда не помешает делать эти вещи периодически в качестве «выборочной проверки».
Во-вторых, убедитесь, что вы правильно переехали все ролей FSMO закончились. Есть несколько шагов, и об одном легко забыть. Когда я последний раз выполнял перенос, я выполнил шаги, перечисленные здесь: http://winsvr.wordpress.com/2012/12/17/transferring-fsmo-roles-from-ws-2008r2-dc-to-ws-2012-dc/
Вероятно, вы захотите запустить ntdsutil для этого, так как он хорош и шаг за шагом, и вы можете проверять его по ходу дела.
Следуйте инструкциям по передаче, а не изъятию.
Настоятельно рекомендуем вам сделать резервную копию вашего AD (то есть состояния системы на обоих DC), прежде чем делать это :-)
-- Но!
Если ваша настоящая проблема заключается в том, что DC1 говорит одно, а DC2 говорит другое, то, скорее всего, у вас совсем другая проблема. Для этого вам лучше сказать, какая версия Windows на каждом DC и т. Д.
Без дополнительных знаний о том, что вы используете, у вас могут возникнуть проблемы с репликацией или DNS. Убедитесь, что DC2 использует DC1 в качестве DNS-сервера во время миграции. Также убедитесь, что в вашем журнале событий нет ошибок NTFRS Journal Wrap. В Windows 2003 это довольно распространено, и вам, возможно, придется восстановить Burflags D4. Но ты должен сделайте резервную копию вашего общего ресурса SYSVOL на обе серверы на случай, если вы ошиблись.