Назад | Перейти на главную страницу

Восстановление дочернего домена на «чистое железо» (проблема с Active Directory)

Поскольку у меня есть родительско-дочерний домен в моей сети, поскольку родительский домен находится в другом географическом месте, и они оба подключены через VPN, поскольку я работал над процессом резервного копирования и восстановления Bare Metal и внезапно обнаружил, что после резервного копирования дочернего домена и восстановить его на отдельном оборудовании, которое я не подключал к той же сети, что и родительский.

(Примечание: восстановление прошло успешно)

Проблемы, с которыми я столкнулся после восстановления, упомянуты ниже. (Примечание: я не подключал его к той же сети, что и родительский).

  1. После процесса восстановления мы обнаружили, что Active Directory, DNS и DHCP полностью работоспособны.

  2. Мы обнаружили некоторые проблемы с активным каталогом, так как нам не удалось создать новую учетную запись пользователя или компьютерный объект в Active Directory.

  3. Существующие учетные записи пользователей домена не смогли войти на рабочую станцию.

  4. Требуется ли родительское подключение после восстановления дочернего домена ??.

...

Действительно был бы признателен, если бы кто-то пролил свет на этот вопрос.

Я процитирую статья в базе знаний которое появляется, когда я ищу ваше сообщение об ошибке: «Windows не может создать объект (имя объекта), потому что: Служба каталогов не смогла выделить относительный идентификатор»:

Эта проблема может возникнуть, если контроллер домена, который выполнял роль хозяина операций (также известный как гибкие операции с одним хозяином или FSMO) мастера RID, был удален из домена и восстановлен из резервной копии. Если роль хозяина RID была принудительно передана другому контроллеру домена в качестве временной замены, при восстановлении исходного хозяина RID и его возвращении в домен он не выполняет репликацию со своим прямым партнером по репликации и не восстанавливает роль хозяина RID.

В Windows 2000 с пакетом обновления 3 (SP3) и Windows Server 2003 появились функции, призванные помочь избежать неблагоприятных последствий дублирования ролей хозяина операций, существующих в одном лесу или домене. Контроллеры домена выполняют начальную синхронизацию при запуске в каждом контексте именования, размещенном на конкретном контроллере домена. Контроллер домена, содержащий роль хозяина схемы, хозяина именования домена, хозяина RID, эмулятора PDC или хозяина инфраструктуры, не принимает на себя владение ролью до тех пор, пока он не синхронизируется по крайней мере с одним соседом для каждого записываемого контекста именования.

Эта статья относится к 2000 и 2003 годам, но она определенно похожа на вашу ситуацию. Техническая статья говорит,

Новый DC не получил распределения RID от мастера RID. Возможно, этот контроллер домена не может связаться с мастером RID, возможно, из-за проблем с DNS. Вы получаете ошибки при запуске dcdiag на DC?

и предлагает запустить команду netdom query fsmo найти Мастера RID. Я подозреваю, что он скажет вам, что восстановленный контроллер домена не является мастером RID для дочернего домена и / или что он отказывается взять на себя роль мастера RID, пока он не «поговорит» хотя бы с одним другим контроллером домена.