У нас есть такая установка:
один сервер с Windows Server 2012 и Hyper-V, на котором работают 2 виртуальные машины WServer 2012, одна из них является основным контроллером домена, который работает нормально, а другой, на котором работает SAP
один физический сервер, который мы используем для другой системы, и в качестве вторичного контроллера домена, который НЕ работает должным образом, так как пароль учетной записи администратора домена был изменен.
Проблема в том, что при удаленном подключении к вторичному контроллеру домена он по-прежнему принимает старый пароль, а не новый. У него также есть устаревшая версия пользователей AD и старая версия DNS-сервера, это похоже на то, что он перестал обновляться с основного контроллера домена.
Это изменение было сделано старым сотрудником, и он не задокументировал его, поэтому я действительно не знаю, какую процедуру он выполнил.
Как я могу снова обновить его с основного контроллера домена?
repadmin /showrepl должен сообщить вам, есть ли у вас проблема с репликацией. Если пароль не передавался от одного контроллера домена к другому - это наиболее вероятная причина
К сожалению, репликация в Active Directory - чрезвычайно сложная тема, и есть много вещей, по которым нам потребуется дополнительная информация, включая:
Чтобы начать расследование - есть несколько мест, где вы можете поискать:
Также, возможно, стоит использовать инструмент AD Replication Status Tool от Microsoft, чтобы вы могли выяснить, где возникают проблемы репликации, и посмотреть, сможете ли вы получить дополнительную информацию для работы. Вы можете бесплатно скачать инструмент с сайта Microsoft здесь