Ao adicionar um novo DC (2012 R2) a um domínio (2008), tudo corre bem, exceto que ele nunca é anunciado como DC. Fazendo um pouco de diagnóstico, descobri que a replicação do ntfrs nunca começa, conseqüentemente o sysvol nunca é replicado, impedindo assim que o DC entre no ar. O visualizador de eventos diz que 3 motivos possíveis são:
[1] O FRS não pode resolver corretamente o nome DNS xxxx.local deste computador. [2] O FRS não está sendo executado em xxxx.local. [3] As informações de topologia nos serviços de domínio do Active Directory para esta réplica ainda não foram replicadas para todos os controladores de domínio.
Olhando para [1] e [2], está bem claro para mim que não é o caso, mas 3 é provavelmente a causa. Verificando todos os dcs, descobri que um deles está inoperante. Minha pergunta é bem simples. Se algum dos DCs do domínio estiver inativo, nunca poderei adicionar um novo DC ao domínio? existe alguma solução sem corrigir o DC problemático primeiro? alguma maneira de desabilitar o DC defeituoso sem rebaixá-lo temporariamente.
ATUALIZAÇÃO + CORRIGIR:
Se algum dos DCs do domínio estiver inativo, nunca poderei adicionar um novo DC ao domínio?
Sim. Eu precisava consertar o DC defeituoso antes de poder adicionar um novo.
a replicação ntfrs nunca começa
DNS e LDAP estavam sendo bloqueados por um dos sites. Como solução rápida, criei uma conexão entre diferentes sites para replicação. Em vez de ir direto para o mestre PDC, fiz uma conexão a 1 salto. Leva mais tempo, mas funcionou enquanto algumas pessoas trabalhavam na abertura das portas necessárias. Foi difícil identificar no início porque todo o processo de instalação e configuração de um novo DC no Ws2012 correu bem incluindo toda a replicação (exceto sysvol) mas por algum motivo não estava tentando automaticamente usar outro DC para sincronizar o SYSVOL como estava incapaz de sincronizar com o PDC diretamente.