У меня есть Active Directory с 6 контроллерами домена, где недавно добавленный DC02 не реплицируется. Это смешанная среда от Windows 2003. Она также является владельцем ролей PDC, RID и инфраструктуры. Теперь мне интересно, как лучше всего двигаться вперед.
Новый DC заменяет пониженный DC с другим именем, и изначально все выглядело нормально с новым DC после его добавления. Я оставил его примерно на неделю после его продвижения, чтобы он завершил всю репликацию перед перемещением ролей FSMO. Меня не волновало перенос ролей, поэтому я решил, что все работает как задумано. Через некоторое время мы начали замечать, что новые DNS-записи, добавленные к DC02, не реплицировались на другие DC.
Насколько я могу судить, сейчас ситуация следующая:
DC02
не имеет SYSVOL
и NETLOGON
общийDC02
. DC02
получает обновления от других контроллеров доменаERROR
для держателя роли PDC, RID и инфраструктурыИсходя из моих исследований, я думаю, что у меня есть два варианта, и мне интересно, какой из них лучше всего использовать:
D4
на рабочем DC и D2 на DC02
(и все остальные DC?). Я не делал этого раньше и пока не уверен, что это будет делать. DC02
офлайн постоянно и Seize
FSMO-роли возвращаются к исходному DC. Не совсем уверен, что это будет делать.Буду признателен за любые советы о том, как двигаться дальше и какие меры предосторожности могут потребоваться.
Обновление 1:
Старый владелец ФСМО DC01
дает это при запуске dcdiag
Можно ли предположить, что эти ошибки вызваны неисправным контроллером домена, и все равно можно будет перенести роли на этот сервер?
dcdiag /q
:
Dcdiag could not locate (null) in the dcdiag's cache of servers. Try
running this dcdiag test against this server, to avoid any problems
caused by replication latency.
......................... DC01 failed test RidManager
An Warning Event occured. EventID: 0x8000072D
Time Generated: 09/14/2016 14:11:57
(Event String could not be retrieved)
......................... DC01 failed test kccevent
An Error Event occured. EventID: 0x40000004
Time Generated: 09/14/2016 13:32:33
Event String: The kerberos client received a
An Error Event occured. EventID: 0xC000001B
Time Generated: 09/14/2016 14:01:07
Event String: While processing a TGS request for the target
An Error Event occured. EventID: 0x40000004
Time Generated: 09/14/2016 14:01:15
Event String: The kerberos client received a
......................... DC01 failed test systemlog
Warning: DcGetDcName(PDC_REQUIRED) call failed, error 1355
A Primary Domain Controller could not be located.
The server holding the PDC role is down.
......................... domain.com failed test FsmoCheck
Netdom query fsmo
:
Schema owner DC01.domain.com
Domain role owner DC01.domain.com
The parameter is incorrect.
Try "NETDOM HELP" for more information
Попробуйте передать роли FSMO, а не захватывать их.
В случае успеха понизьте новый DC и продвиньте его снова.
Если первые два шага не увенчались успехом, выключите новый DC, захватите роли FSMO и перестройте новый DC с нуля.
Это должно было быть связано с @joeqwerty, но я не уверен, как это сделать.
Решением было отключить неисправный контроллер домена и вернуть роли исходному держателю.
Существует множество руководств о том, как это сделать.