Назад | Перейти на главную страницу

Новый основной контроллер домена не запустит Active Directory, пока не будет загружен старый контроллер домена

Я не мастер Active Directory. Вот что я сделал:

Эта проблема:

Мне нужно, чтобы новый сервер работал должным образом в качестве основного контроллера домена, чтобы я мог списать (промо) старый сервер и избавиться от него. Поскольку это SBS, он продолжает угрожать отключением, потому что в AD не может быть двух серверов с лицензией SBS.

Роли:

Сервер commlec.local знает о 5 схемах ролей - CN = NTDS Settings, CN = SERVER, CN = Servers, CN = DFSN, CN = Sites, CN = Configuration, DC = COMMLEC, DC = LO‌ CAL Naming Master - CN = Параметры NTDS, CN = СЕРВЕР, CN = Серверы, CN = DFSN, CN = Сайты, CN = Конфигурация, DC = COMMLEC, DC = LO‌ CAL PDC - CN = Параметры NTDS, CN = СЕРВЕР, CN = Серверы, CN = DFSN, CN = сайты, CN = конфигурация, DC = COMMLEC, DC = LO‌ CAL RID - CN = настройки NTDS, CN = SERVER, CN = серверы, CN = DFSN, CN = сайты, CN = конфигурация, DC = COMMLEC, DC = LO‌ CAL Infrastructure - CN = NTDS Settings, CN = SERVER, CN = Servers, CN = DFSN, CN = Sites, CN = Configuration, DC = COMMLEC, DC = LO‌ CAL -

Возможные соответствующие записи в журнале событий (имейте в виду, что это, похоже, происходит только при перезагрузке нового сервера с выключенным старым сервером:

Предупреждение DNS-клиент 1014
Разрешение имени для имени _ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.COMMLEC.LOCAL истекло после того, как ни один из настроенных DNS-серверов не ответил.

Ошибка DfsSvc 14550
Службе пространства имен DFS не удалось инициализировать информацию о доверительных отношениях между лесами на этом контроллере домена, но она будет периодически повторять операцию. Код возврата находится в данных записи.

Предупреждение DNS-клиент 1014
Разрешение имени для имени _ldap._tcp.COMMLEC.LOCAL истекло после того, как ни один из настроенных DNS-серверов не ответил.

Ошибка DHCP = Сервер 1059
Служба DHCP не смогла увидеть сервер каталогов для авторизации.

Информация о DHCP-сервере 1044
Служба DHCP / BINL на локальном компьютере, принадлежащем административному домену Windows COMMLEC.LOCAL, определила, что она авторизована для запуска. Сейчас обслуживает клиентов.

Ошибка DfsSvc 14550
Службе пространства имен DFS не удалось инициализировать информацию о доверительных отношениях между лесами на этом контроллере домена, но она будет периодически повторять операцию. Код возврата находится в данных записи.

Это последняя ошибка, после этого сервер начинает нормально работать. Есть еще несколько разных ошибок, связанных с невозможностью зарегистрировать ресурсы серверов в DNS (который не запускается, потому что он решил, что у него нет информации AD), сбой групповой политики без сервера домена и WinRM, не создающего SPN (что бы это ни было).

Репликация Active Directory еще не готова, и ваш новый контроллер домена не является контроллером домена, если 13516 не зарегистрирован, а sysvol и netlogon не будут использоваться совместно (репликация sysvol завершена). Вот несколько шагов, которые нужно предпринять:

  • С помощью NSLookup проверьте, может ли ваш новый DC разрешать доменное имя, само себя и старый DC. Проверьте как прямой, так и обратный поиск
  • Бегать repadmin /kcc
  • Подожди несколько минут
  • Бегать repadmin /syncall
  • Подожди несколько минут
  • Если идентификатор события 13516 не зарегистрирован, запустите dcdiag и опубликуйте вывод. Также опубликуйте любые сообщения об ошибках, возникающие при выполнении этих шагов.

OMG Solved - это спланированное поведение.

Поскольку SBS лицензируется для 1 сервера в домене, Server 2008 пытается связаться с ним и отказывается загружаться или работать без него, даже несмотря на то, что 2008 имеет все роли FSMO и глобальный каталог.

Чтобы решить эту проблему, вам необходимо понизить уровень сервера SBS 2003 и убедиться, что все записи SBS 2003 в DNS и Sites / Services и т. Д. Были удалены или преобразованы в учетную запись компьютера.

Я подумал: после настройки сервера 2008 и передачи ролей FSMO выключите сервер 2003, чтобы убедиться, что все в порядке, прежде чем понизить его и затем уничтожить.

Реальность такова: у вас нет возможности протестировать передачу с SBS 2003. После передачи ролей вам придется понизить уровень SBS 2003 до того, как 2008 год заработает.

Поместите следующий код в .bat-файл:

set /p DC=Please provide the name of a domain controller: 
ECHO.
Ntdsutil roles Connections "Connect to server %DC%" Quit "select Operation Target" "List roles for connected server"

И запустите его (лучшие шансы на успех при запуске на новом DC). Он запросит у вас некоторые разрешения, и должна открыться промо. Можете ли вы вставить содержимое в свой вопрос?

Возможно, были переданы не все FSMO-роли.

Я думаю, вы неправильно сконфигурировали сетевую карту на своем новом сервере. вы ввели IP-адрес старого сервера в качестве DNS-сервера на новом? это может быть причиной того, что все работает нормально, когда старый сервер работает, и задержка загрузки нового сервера, когда старый сервер не работает. новый сервер не может выполнять запросы DNS