Назад | Перейти на главную страницу

PDC мертв, другие не копируют, что мне делать в первую очередь?

У меня есть домен Windows, в котором умер основной контроллер домена (была виртуальная машина со снимками, и хост умер). Мой вторичный контроллер домена - это физическая машина с сервером Server 2008 x32, которую действительно необходимо заменить.

Чтобы вернуть домен в форму, я добавил физический сервер 2012 и добавил к нему роли AD, DHCP и DNS. Чтобы попасть в домен, мне пришлось удалить PDC из группы «Контроллеры домена» в «Пользователи и компьютеры AD». Итак, теперь у меня есть 2 контроллера домена, но у меня начинаются проблемы с некоторыми компьютерами, которые говорят: «Контроллер домена не может быть обнаружен для обслуживания этого запроса».

В диспетчере серверов я вижу следующую ошибку для обоих контроллеров домена:

Служба репликации файлов не может включить репликацию из {dc2} в {dc3} для c: \ windows \ sysvol \ domain с использованием DNS-имени {dc2}. {Domain}. FRS будет продолжать попытки.

Ниже приведены некоторые из причин, по которым вы можете увидеть это предупреждение.
[1] FRS не может правильно разрешить DNS-имя {dc2}. {Domain} с этого компьютера.
[2] FRS не работает на {dc2}. {Domain}.
[3] Информация о топологии в доменных службах Active Directory для этой реплики еще не реплицирована на все контроллеры домена.

Когда я запускаю dcdiag на компьютере Server 2012 {dc3}, который был добавлен, одна из вещей, которые я вижу (среди нескольких других ошибок о том, что другой DC {dc2} является владельцем нескольких вещей и не отвечает, это следующее сообщение:

Не удалось найти основной контроллер домена.
Сервер, выполняющий роль PDC, не работает.
......................... {домен} не прошел проверку LocatorCheck

Итак, вопрос в том, с чего мне начать?

  1. продвинуть Server 2012 на PDC
  2. Попытайтесь решить проблему репликации.
  3. Что-то другое

Вам нужно будет использовать ntdsutil для передачи ролей FSMO другому DC и для удаления отказавшего сервера из AD. Кроме того, вам необходимо убедиться, что у вас есть хотя бы один сервер глобального каталога, в противном случае укажите его в Active Directory Sites and Services. Вам также необходимо убедиться, что вы обновили настройки своего DNS-клиента на всех членах домена (включая контроллеры домена), чтобы использовать новый DC / DNS-сервер для DNS.

Вам также потребуется синхронизировать новый PDCe с внешним источником времени. Для этого воспользуйтесь следующей командой PDCe:

w32tm /config /manualpeerlist:time.windows.com /syncfromflags:MANUAL

вы можете заменить сервер времени или серверы по вашему выбору в этой команде.