Назад | Перейти на главную страницу

FSMO-владелец не реплицирует

У меня есть Active Directory с 6 контроллерами домена, где недавно добавленный DC02 не реплицируется. Это смешанная среда от Windows 2003. Она также является владельцем ролей PDC, RID и инфраструктуры. Теперь мне интересно, как лучше всего двигаться вперед.

Новый DC заменяет пониженный DC с другим именем, и изначально все выглядело нормально с новым DC после его добавления. Я оставил его примерно на неделю после его продвижения, чтобы он завершил всю репликацию перед перемещением ролей FSMO. Меня не волновало перенос ролей, поэтому я решил, что все работает как задумано. Через некоторое время мы начали замечать, что новые DNS-записи, добавленные к DC02, не реплицировались на другие DC.

Насколько я могу судить, сейчас ситуация следующая:

Исходя из моих исследований, я думаю, что у меня есть два варианта, и мне интересно, какой из них лучше всего использовать:

  1. Авторитетное восстановление D2 / D4 Burflags, установка D4 на рабочем DC и D2 на DC02 (и все остальные DC?). Я не делал этого раньше и пока не уверен, что это будет делать.
  2. Принимая неисправный DC02 офлайн постоянно и Seize FSMO-роли возвращаются к исходному DC. Не совсем уверен, что это будет делать.

Буду признателен за любые советы о том, как двигаться дальше и какие меры предосторожности могут потребоваться.

Обновление 1:

Старый владелец ФСМО DC01 дает это при запуске dcdiag Можно ли предположить, что эти ошибки вызваны неисправным контроллером домена, и все равно можно будет перенести роли на этот сервер?

dcdiag /q:

Dcdiag could not locate (null) in the dcdiag's cache of servers. Try running this dcdiag test against this server, to avoid any problems caused by replication latency. ......................... DC01 failed test RidManager An Warning Event occured. EventID: 0x8000072D Time Generated: 09/14/2016 14:11:57 (Event String could not be retrieved) ......................... DC01 failed test kccevent An Error Event occured. EventID: 0x40000004 Time Generated: 09/14/2016 13:32:33 Event String: The kerberos client received a An Error Event occured. EventID: 0xC000001B Time Generated: 09/14/2016 14:01:07 Event String: While processing a TGS request for the target An Error Event occured. EventID: 0x40000004 Time Generated: 09/14/2016 14:01:15 Event String: The kerberos client received a ......................... DC01 failed test systemlog Warning: DcGetDcName(PDC_REQUIRED) call failed, error 1355 A Primary Domain Controller could not be located. The server holding the PDC role is down. ......................... domain.com failed test FsmoCheck

Netdom query fsmo:

Schema owner DC01.domain.com Domain role owner DC01.domain.com The parameter is incorrect. Try "NETDOM HELP" for more information

  1. Попробуйте передать роли FSMO, а не захватывать их.

  2. В случае успеха понизьте новый DC и продвиньте его снова.

  3. Если первые два шага не увенчались успехом, выключите новый DC, захватите роли FSMO и перестройте новый DC с нуля.

Это должно было быть связано с @joeqwerty, но я не уверен, как это сделать.

Решением было отключить неисправный контроллер домена и вернуть роли исходному держателю.

Существует множество руководств о том, как это сделать.