Я понизил уровень контроллера домена, и он нарушил некоторые разрешения IIS (работающие на том же компьютере) так, что я не мог исправить это, и эксперименты с вещами только ухудшили ситуацию. Идея заключалась в том, чтобы разделить вещи и сделать вещи более надежными, и я хотел бы попытаться в конечном итоге сделать это, но прямо сейчас мне нужно, чтобы этот сайт был запущен и работал.
Если я восстановлю эту машину из резервной копии, когда она была контроллером домена, произойдет ли сбой Active Directory? Я почти уверен, что резервное копирование было сделано до того, как я передал роли FSMO. :(
Вы не можете выполнить неавторизованное восстановление, если оно было понижено. Остальные контроллеры домена теперь больше не думают, что это DC. Если вы выполнили принудительное восстановление, то вся ваша информация AD будет возвращена к моменту резервного копирования, но ваш сайт должен снова работать, но вам придется понизить и повторно продвинуть другие DC (я считаю).
Это произошло потому, что на контроллере домена нет локальной базы данных пользователей. Все учетные записи, включая учетные записи служб IIS, становятся учетными записями домена при повышении DC. При понижении уровня вы удаляете эту базу данных аутентификации и заменяете ее базой данных по умолчанию.
По сути, ты вроде как облажался. Я бы подумал о том, чтобы потратить это время на то, чтобы сайт работал на рядовом сервере, вместо того, чтобы тратить (возможно) такое же количество времени, пытаясь получить все так, как было за секунду до понижения статуса DC.
Просто хочу расширить ответ MDMarra:
Сейчас вы должны сосредоточиться на работе над проблемами, которые IIS представляет вам. Журнал ошибок здесь неоценим. Если ничего не помогает, настройте пулы приложений для запуска от имени администратора (НЕ ДЕЛАЙТЕ ЭТО В ПРОИЗВОДСТВЕ). Подход «перста Бога» к администратору домена должен позволить вам хотя бы запускать сайты и выиграть время, чтобы сделать это правильно.
Разрешения файловой системы будут первой проблемой, с которой вы столкнетесь. В зависимости от того, как ваши пользователи проходят аутентификацию на сайте (если это вообще происходит), аутентификация станет следующим гнездом шершней. Положитесь на журналы, используйте своего друга Google, и пусть он работает правильно и безопасно.