Невозможно передать роль хозяина операций контроллера или понизить уровень контроллера домена

Server 2012 R2, Server 2012, роль контроллера домена

Испытав некоторые проблемы с разрешениями в моем домене, я заметил, что мой второй контроллер домена каким-то образом поврежден (извините, название сбивает с толку. Когда я говорю, что второй DC, на самом деле он называется vswbcdc1). Ниже я привел несколько снимков экрана, чтобы объяснить, почему я считаю, что DC поврежден. Ранее я сделал этот DC мастером операций и передал ему все роли FSMO. Исходный DC на svrwbc установлен на Сервер 2012, 2-й DC на vswbcdc1 включен Сервер 2012 R2 в случае, если это проблема.

Я подумал, что, возможно, жизнеспособным решением было удалить роль 2-го DC со своего сервера, и проблема может исчезнуть, когда я добавлю роль обратно, но я не могу перенести вещи обратно на исходный 1-й DC b / f, удалив 2-й DC. роль. Когда я попытался перенести мастер операций обратно, я получил эти экраны:

На 1-м DC, куда я хочу перенести мастера операций вернуться к Я получаю "ERROR" для текущего мастера операций. Я подумал, что это не может быть хорошо:

На 2-м DC, куда я хочу перенести мастера операций из Сначала он выглядит нормально, но после нажатия на кнопку «Изменить» панель ошибок, показанная ниже, объясняет, что существуют проблемы с установлением связи с текущим держателем роли FSMO:

Но роли fsmo, похоже, все еще принадлежат 2-му DC:

После того, как я понизил уровень 2-го контроллера домена и попытался удалить роль контроллера домена, удаление роли завершилось этой ошибкой.

Все это наводит меня на мысль, что 2-й DC поврежден, так что же лучше всего делать? Моя система довольно мала, и повторная установка AD DS не будет ужасной болью, но я хотел бы пройти через это кратчайшим путем.

Мои вопросы:

1) Есть ли инструмент для «ремонта» DC?

2) Если нет, достаточно ли приведенной выше информации, чтобы указать, что я могу исправить вручную?

3) Если необходимо, могу я просто убить оба сервера DC и начать заново?

3a) Вся ли информация домена находится полностью на 2 серверах DC, так что, если я убью эти виртуальные машины и восстановлю новые DC, у меня не останется никаких устаревших данных DC?

Спасибо.

windows-server-2012-r2 domain-controller

У Microsoft есть сценарий передачи ролей FSMO с «мертвого» сервера. Это означает, что вам не нужно одобрение старого держателя fsmo или переговоры. Новый сервер просто заявляет, что теперь он выполняет роли fsmo. Согласно этому сценарию вы можете просто отключить vswbcdc1 и захватить роли с помощью svrwbc

Чтобы захватить роль хозяина операций

Open a Command Prompt as an administrator: On the Start menu, right-click Command Prompt, and then click Run as administrator. If the User Account Control dialog box appears, confirm that the action it displays is what you want, and then click Continue.

At the command prompt, type ntdsutil, and then press ENTER.

At the ntdsutil: prompt, type roles, and then press ENTER.

At the fsmo maintenance: prompt, type connections, and then press ENTER.

At the server connections: prompt, type connect to server <servername> (where <servername> is the name of the domain controller that will assume the operations master role), and then press ENTER.

After you receive confirmation of the connection, type quit, and then press ENTER.

Depending on the role that you want to seize, at the fsmo maintenance: prompt, type the appropriate command, and then press ENTER.

https://technet.microsoft.com/en-us/library/cc816779%28v=ws.10%29.aspx