У меня был основной контроллер домена на машине A и дополнительный на машине B в моем домене AD. Из-за некоторых аппаратных / программных проблем я решил перенести роль основного контроллера домена на машину B. К сожалению, машина A полностью вышла из строя и не загружается. Теперь я не могу даже войти на машину B (которая сама была контроллером в домене). Мне нужно войти в машину B, затем выбрать ее в качестве основного контроллера. У меня уже есть синхронизированная информация DNS и AD. когда машина А была жива.
Кто-нибудь может дать идею?
Хммм .. Я подозреваю, что это из-за того, что глобальный каталог и роли FSMO больше не доступны. Звучит так, как будто вы только что продвинули второй DC, не переместив некоторые другие вещи.
Итак, несколько вопросов к вам, и я буду пересматривать свой ответ, когда вы ответите:
1) Прекратите использовать термины первичный и вторичный, они устарели и больше не применимы. Это распределенная система каталогов. Некоторые машины «отвечают» за определенные вещи, но ни один сервер не является основным, если он правильно спроектирован.
2) DNS разрешает и отвечает на запросы на втором сервере?
3) Вы абсолютно уверены, что первичный объект не подлежит восстановлению?
4) Возможно, у вас есть контроллеры домена на других сайтах?
Попробуйте загрузиться в DSRM (режим службы восстановления каталогов), вы сможете войти в систему с учетной записью локального администратора.
Вы не указываете никаких подробностей относительно того, почему вы не можете войти во второй DC (я буду называть его ВТОРИЧНЫМ, а первый контроллер - ПЕРВИЧНЫМ) - это пароль запрещен или невозможно связаться с доменом?
Предположительно, на ВТОРИЧНОМУ вы настроили его DNS так, чтобы он указывал только на ПЕРВИЧНЫЙ. Таким образом, даже если это сам контроллер домена, процесс входа на сервер зависит от ПЕРВИЧНОГО.
Чтобы решить эту проблему, загрузите ВТОРИЧНЫЙ в DSRM (то есть в безопасном режиме) и настройте 127.0.0.1 в качестве вторичного DNS-сервера. После этого вы сможете перезагрузиться в AD и войти в свою обычную учетную запись администратора домена.
Я почти столкнулся с проблемой с помощью ntdsutil.exe. Используя NTTAC, я убедился, что пароли были реплицированы на втором сервере, поэтому я просто захватил роли FSMO, RID, PDC для второго сервера.
Теперь я могу войти на второй сервер, используя учетные записи администратора домена. По-прежнему существует странная проблема: когда я перезагружаю второй сервер, он теряет занятые роли и больше не входит в систему, и я должен войти в систему локально и снова захватить роли.