У вас есть недавно созданный DC (на виртуальной машине), который является DC для домена дерева в нашем лесу, и у него есть проблемы. К сожалению, это был единственный DC, который я назначил для этого домена, когда он вышел из строя.
Операционная система в плохом состоянии (классы не зарегистрированы, DCOM отключен, SFC и DISM не работают), и сетевые адаптеры недоступны для конфигурации, поэтому я не могу связаться с ней, чтобы продвинуть дополнительный DC.
Итак, на данном этапе возможно захватить роли автономного контроллера домена от контроллера домена в другом дереве доменов (в том же лесу).
Или есть вариант получше?
Я открыт для устранения вышеперечисленных проблем, но до сих пор все, что я делал, обычно заканчивается словами «вам следует просто изменить образ». Конечно, даже если я верну сеть и смогу продвигать другой DC, я все равно откажусь от этой виртуальной машины.
Я надеюсь избежать ручного удаления автономного домена из моего леса, чтобы я мог его восстановить.
ОБНОВИТЬ
После того, как я узнал, что мой сетевой администратор включил безопасность порта на коммутаторе с хостом виртуальной машины, я смог подключить сломанный контроллер домена к сети.
Машина все еще сильно сломана, но теперь она работает как почти полностью функциональный контроллер домена (не знаю как).
Моя проблема теперь заключается в том, что когда я пытался добавить роли вторичного контроллера домена и перемещать FSMO, новый контроллер домена не выполнил свою первоначальную репликацию правильно. Мне удалось переместить роли PDC, RID и инфраструктуры, но сервер не реплицируется должным образом, и поскольку он фактически не инициализировался, я не могу выполнить восстановление D2 / D4 (не могу редактировать атрибуты ADSI).
Я попытался переместить OperatialRoles обратно, но я получаю недостающую двоичную ошибку от сломанного контроллера домена.
В основном мне нужно подключить второй DC, чтобы я мог вытащить сломанный DC и повторно создать образ (я не могу понизить статус сломанного DC из-за отсутствующих двоичных файлов).
Так что я смог решить большую часть этой проблемы, и вот что я нашел.
Мой сетевой администратор включил безопасность порта в ограниченном режиме и по умолчанию для количества MAC-адресов, поэтому коммутатор был черной дырой для всех моих виртуальных машин, но не для хостов. Как только это было исправлено, я вернул сеть на PDC и продвинул ADC.
АЦП неправильно выполнил начальную синхронизацию. Поскольку Powershell не работает на PDC, я использовал Powershell на недавно продвинутом, но все еще неработающем ADC, и переместил роли PDC, RID и Infrastructure на новый DC.
Поскольку DFSR не выполнил свою работу на новом контроллере домена, DCDIAG показал, что объявление было прервано, а папки SYSVOL NTLOGON не синхронизировались. Тестовый сервер: Default-First-Site \ server
Starting test: Advertising
Warning: DsGetDcName returned information for
\\DC01.xyz.local, when we were trying to reach
DC02.
SERVER IS NOT RESPONDING or IS NOT CONSIDERED SUITABLE.
В каждой статье, которую я читал к этому моменту, говорилось о принудительном восстановлении, но я сталкивался с проблемой, когда свойства mDFSR-Enable и mDFSR-Options для недавно продвинутого контроллера домена нельзя было изменить в редактировании ADSI. Я обнаружил, что мне пришлось подключиться к схеме, запущенной на первом контроллере домена, чтобы изменить свойства обоих контроллеров домена, так как новый контроллер домена никогда не завершал продвижение правильно.
Я внимательно прочитал эту статью, когда начал работать в ADSI.
Новый DC теперь является PDC и проходит все проверки DCDIAG.
К сожалению, поскольку все двоичные файлы и классы испорчены на старом DC, Unistall-ADDSDominController не работает, и мне придется вручную удалить его из AD / DNS и очистить метаданные.