Ao adicionar um novo DC (2012 R2) a um domínio (2008), tudo corre bem, exceto que ele nunca é anunciado como DC. Fazendo um pouco de diagnóstico, descobri que a replicação do ntfrs nunca começa, conseqüentemente o sysvol nunca é replicado, impedindo assim que o DC entre no ar. O visualizador de eventos diz que 3 motivos possíveis são:
[1] O FRS não pode resolver corretamente o nome DNS xxxx.local deste computador. [2] O FRS não está sendo executado em xxxx.local. [3] As informações de topologia nos serviços de domínio do Active Directory para esta réplica ainda não foram replicadas para todos os controladores de domínio.
Olhando para [1] e [2], está bem claro para mim que não é o caso, mas 3 é provavelmente a causa. Verificando todos os dcs, descobri que um deles está inoperante. Minha pergunta é bem simples. Se algum dos DCs do domínio estiver inativo, nunca poderei adicionar um novo DC ao domínio? existe alguma solução sem corrigir o DC problemático primeiro? alguma maneira de desabilitar o DC defeituoso sem rebaixá-lo temporariamente.
ATUALIZAÇÃO + CORRIGIR:
Se algum dos DCs do domínio estiver inativo, nunca poderei adicionar um novo DC ao domínio?
Sim. Eu precisava consertar o DC defeituoso antes de poder adicionar um novo.
a replicação ntfrs nunca começa
DNS e LDAP estavam sendo bloqueados por um dos sites. Como solução rápida, criei uma conexão entre diferentes sites para replicação. Em vez de ir direto para o mestre PDC, fiz uma conexão a 1 salto. Leva mais tempo, mas funcionou enquanto algumas pessoas trabalhavam na abertura das portas necessárias. Foi difícil identificar no início porque todo o processo de instalação e configuração de um novo DC no Ws2012 correu bem incluindo toda a replicação (exceto sysvol) mas por algum motivo não estava tentando automaticamente usar outro DC para sincronizar o SYSVOL como estava incapaz de sincronizar com o PDC diretamente.
Um controlador de domínio inacessível não impede necessariamente a adição de um novo controlador de domínio, a menos que o controlador de domínio inativo forneça o link entre o novo controlador de domínio e o restante do domínio.
Dado que esse não é realmente o problema que você está tendo, responderei de uma maneira diferente. Suas primeiras etapas de solução de problemas são:
Verifique se todos os serviços do Active Directory estão em execução e não estão apresentando erros, tanto neste servidor com o problema quanto em pelo menos um dos controladores de domínio aos quais está vinculado. (Se você não sabe o que quero dizer quando digo "vinculado", continue lendo, chegarei lá em breve.)
Verifique o DNS. Seu novo controlador de domínio deve ter um controlador de domínio diferente (ao qual possa se conectar) como seu servidor DNS primário e ele mesmo como um servidor DNS secundário ou terciário. Certifique-se de que é assim que está configurado e certifique-se de que você pode realmente se conectar aos outros servidores DNS configurados.
Verifique os links entre seus controladores de domínio. O aplicativo GUI para isso é chamado de Sites e Serviços do Active Directory e será parecido com a captura de tela abaixo. Você precisa de um link entre o novo controlador de domínio e pelo menos um outro controlador de domínio. Ele deve ser gerado automaticamente, mas você pode criar um manualmente, se necessário.
Após essas etapas básicas, é hora de pesquisar os logs de eventos, dcdiag e outras ferramentas de diagnóstico/solução de problemas do Active Directory, que parecem estar além do escopo de sua "pergunta simples".