Может ли кто-нибудь помочь мне.
Наш основной сервер 2008 (я знаю) DC умер из-за плохого жесткого диска. Вторичный контроллер домена 2012 R2 не возьмет на себя ответственность до тех пор, пока он не будет "синхронизирован", поэтому, кроме SEIZE роли FSMO, есть ли у меня какие-либо другие варианты, позволяющие пользователям аутентифицироваться в общих ресурсах и т. Д. ??
Я даже не могу в настоящее время запустить fsmo запроса netdom на вторичном сервере, поскольку он не работает, говорит, что домен не существует
FWIW: я не думаю, что Primary вообще вернется к жизни, и я боюсь потерять системное состояние AD .... Я мог бы построить новый сервер (или разместить его в Azure), но как я могу сделать уверен, что мне не нужно запускать AD с нуля?
Если ваш «основной» контроллер домена не может быть отремонтирован, необходимо захватить роли FSMO, а затем выполнить очистку метаданных. Если до этого момента с вашим доменом все было в порядке, вам не придется бояться потери данных. Только если у вашего домена есть проблемы с синхронизацией и репликацией до того, как ваш контроллер домена вышел из строя, вы можете потерять данные, которые не были синхронизированы с вашим рабочим DC. Но в этом случае у вас был домен с разделенным мозгом, и вы в любом случае потеряете данные. Так что захватывать роли - неплохой выбор.
Об этом есть обширная статья в базе знаний Microsoft: https://support.microsoft.com/en-us/help/255504/using-ntdsutil-exe-to-transfer-or-seize-fsmo-roles-to-a-domain-control
После этого не включайте неисправный контроллер домена снова, так как это приведет к повреждению вашей Active Directory. Затем разверните второй контроллер домена, но не давайте ему то же имя, что и деинициализированный! Это должно быть уникальное имя хоста!