Назад | Перейти на главную страницу

Как подключить еще один DC со всеми ролями, когда первый DC больше не доступен

Я так расстроен этим, потому что нигде не получаю правильного ответа. Позвольте мне еще раз прояснить тот же сценарий.

  1. У меня есть DC с именем DC-1 и другой DC с именем DC-2. и DC-1, и DC-2 являются серверами имен.
  2. DC-1 выполняет все 5 ролей.
  3. DC-1 выходит из строя из-за аппаратного сбоя (предположим) и больше не доступен. Я даже не могу его загрузить.
  4. Теперь у меня вопрос, как я могу сделать АЦП (DC-2) активным DC, поскольку все мои роли принадлежат DC-1.
  5. Если это связано с захватом и передачей ролей с DC-1 на DC-2, да, я попробовал. Поделюсь результатами.

i) я зашел в DSRM на DC-2 и попробовал команду ntdsutil следующим образом: ntdsutil> роли> соединения> подключиться к серверу:

ii) когда я попытался подключиться к серверу, я не смог подключить ни один из DC-1 или DC-2. Я также пробовал с "Set creds", но у меня не получалось.

iii) не удалось подключить домен :(

iv) Поскольку это была тестовая среда, я вернул DC-1 и снова попробовал шаги из DC-2, это было успешно. Я могу подключиться к серверу. Но мы этого не хотим. Мы хотим этого, когда DC-1 находится в полностью мертвом состоянии.

ХОРОШО. Надеюсь, вы все понимаете мой кризис .. Кто-нибудь может здесь помочь. Я делаю какие-то неправильные шаги или делаю какой-либо другой метод, чтобы задействовать DC-2 со всеми ролями без включения DC-1. Пожалуйста, поделитесь своими ценными знаниями и опытом!

ADC является соединителем Active Directory для Exchange? Если это так, то наличие ADC не делает сервер также контроллером домена. Если это так, вам не повезло, поскольку вы потеряли свой единственный работающий DC.

Однако если я ошибаюсь и DC2 определенно является полноценным контроллером домена, то я думаю, ваша проблема заключается в попытке использовать режим восстановления. Тебе не нужно. Вместо этого запустите DC2 в его обычную среду Windows, а затем следуйте руководству «Захват ролей FSMO», которое можно найти здесь: http://support.microsoft.com/kb/255504

Примечание. Не обращайте внимания на руководство «Перевод». Это не актуально для вашего сценария.

Изменить: я только что нашел другой вопрос, откуда у вас термин «АЦП». Этот термин широко известен как «Коннектор Active Directory для Exchange», а не «Дополнительный контроллер домена», что, как мне кажется, вы используете. Я не рекомендую использовать сокращения, которые не используются широко, поскольку это часто вызывает путаницу.

Когда вы находитесь на DC-2 с выключенным DC-1, убедитесь, что у вас есть действующий DNS-сервер в сетевой конфигурации DC-2, чтобы он по-прежнему мог разрешать DC-2 как контроллер домена, это может быть настроен с DC-1 для DNS?
Если там есть действующий DNS-сервер (т. Е. НЕ DC-1), проверьте, есть ли там правильные служебные записи для DC-2. Подробнее об этом см. это КБ.

Я думаю, что Сантош называет DC (контроллер домена) PDC или тем, который выполняет роль FSMO. И ADC - дополнительный контроллер домена, это может быть обычный контроллер домена или с ролью глобального каталога.

(в ответ на комментарий Джо выше)

Позвольте мне вставить результат:

обслуживание fsmo: захватить мастер схемы

Попытка безопасной передачи схемы FSMO перед захватом. ldap_modify_sW error 0x34 (52 (Недоступно). Расширенное сообщение об ошибке Ldap - 000020AF: SvcErr: DSID-03210312, проблема 5002 (UN AVAILABLE), данные 1722

Возвращенная ошибка Win32: 0x20af (Запрошенная операция FSMO завершилась неудачно. Невозможно связаться с текущим владельцем FSMO.)

В зависимости от кода ошибки это может указывать на ошибку подключения, LDAP или передачи роли. Не удалось передать схему FSMO, продолжается захват ...

Сервер «test-adc» знает о 5 схемах ролей - CN = NTDS Settings, CN = TEST-ADC, CN = Servers, CN = Default-First-Site-Name, CN = Sites, CN = Configuration, DC = test, DC = com Domain - CN = NTDS Settings, CN = TESTSCCM, CN = Servers, CN = Default-First-Site-Name, CN = Sites, CN = Configuration, DC = test, DC = com PDC - CN = NTDS Settings. , CN = TEST-ADC, CN = Servers, CN = Default-First-Site-Name, CN = Site s, CN = Configuration, DC = test, DC = com RID - CN = NTDS Settings, CN = TEST-ADC, CN = Серверы, CN = Default-First-Site-Name, CN = Site s, CN = Configuration, DC = test, DC = com Infrastructure - CN = NTDS Settings, CN = TEST-ADC, CN = Servers, CN = Default -First-Site-N ame, CN = Sites, CN = Configuration, DC = test, DC = com fsmo maintenance:

Я получил очки, DC1 с 5 ролями FSMO и ADC только что резервное копирование. Чтобы подтвердить это окно перехода к CMD и ввести «чистые учетные записи», вы можете увидеть PRIMARY для DC1 и BACKUP для DC2.

В случае, если мы вручную отключаемся от DC1, нам необходимо передать роли. В случае, если мы автоматически отключаем DC1 из-за каких-либо проблем с оборудованием, нам нужно использовать захват ролей.

Шаги: Перейти к DC2 CMD PROMPT WINDOW TYPE следующие один за другим.

ntdsutil роли подключения подключаются к серверу DC2 выйти из захвата pdc захватить схему хозяина захватить избавиться захватить имя в захвате

конечно сработает ....

Автор Senthilkumar