主页 / server / 问题 / 1082680
Accepted
user1913559
Asked: 2021-11-05 18:43:15 +0800 CST

域复制小结问题——不知道怎么办

  • 772

看来我在这里遇到了一些麻烦...

背景资料

我正在尝试清理具有 5 个域控制器的域,将其降低到两个 DC 环境。这是一个非常小的环境,只有不到 20 台机器。我们最终得到了 5 个域控制器,这仅仅是因为我们最终正在努力将域功能级别从 2012 年提高到 2019 年。

设置如下:

  • bmdc9是具有所有 FSMO 角色的 Windows Server 2016 PDC。
  • bmdc8是 Windows Server 2016。
  • bmdc10是 Windows Server 2016 核心。

目标是创建一个新的域控制器bmdc13,并且bmdc14都将是 Windows Server 2019。然后,将域功能级别提升到 2019。

目前的问题:

#1:每当我们运行 DC 降级向导时,bmdc8我们都会收到一条错误消息:

无法联系其他域控制器,但目录中存在其他域控制器对象。如果您确定这是该域的最后一个域控制器并且想要继续,请确认这是该域中的最后一个域控制器。

问题是,这不是最后一个 DC。虚拟机bmdc9并且bmdc10仍然处于启动和活动状态。

#2: 每当我们关闭时,bmdc10我们都会完全丢失所有外部地址的 DNS。意思是,如果我们尝试 ping www.google.com,我们会收到一条错误消息:(我自己回答了这个问题,请参阅下面 11 月 5 日的评论)

Ping 请求找不到主机www.google.com。请检查名称并重试。

#3:当我运行repadmin /replsum时,我得到以下输出:

在此处输入图像描述

这里真正奇怪的是它bmdc6不再存在。它今天早些时候被降级(没有错误)并从域中优雅地删除。

#4:每当我进入Active Directory 站点和服务时,我看到的 DC 比我应该做的要多:

在此处输入图像描述

供参考:

  • bmdc4今天早些时候被降级。
  • bmdc6今天早些时候被降级。
  • bmdc8启动并运行,但我想降级。
  • bmdc9启动并运行。当前的 PDC。
  • bmdc10启动并运行,但我想降级。

其他信息:

如果有帮助,以下是一些附加信息:

在此处输入图像描述

问题)

基本上,我不知道我的环境目前有多不健康。

  • 为什么我会收到复制错误?而且,我该如何清理它?
  • 为什么旧的降级 DC 仍显示在Active Directory 站点和域下?(即bmdc4bmdc6)。如何删除它们?
  • bmdc10即使我们网络中的所有 NIC 都bmdc9作为主 DNS 服务器和辅助 DNS 服务器,为什么 DNS 不工作,除非已启动bmdc10
  • bmdc8即使出现上述“最后一个域控制器”警告,继续降级是否安全?
  • 解决所有这些问题的最快的非侵入性方法是什么?

我的最终目标是迁移到 Server 2019 并将域功能级别提升到 2019。我不在乎这是否涉及创建更多 DC 并淘汰我现在拥有的一切,只要我不丢失对象/用户/computers/passwords 在我当前的域中。

如果有人可以帮助我,那将是惊人的。提前致谢。

更新)

2021-11-05 @ 14:06:这是我跑步时得到的repadmin /showreps

Default-First-Site-Name\BMDC9
DSA Options: IS_GC
Site Options: (none)
DSA object GUID: **REMOVED**
DSA invocationID: **REMOVED**

==== INBOUND NEIGHBORS ======================================

DC=xxxx,DC=local
    Default-First-Site-Name\BMDC8 via RPC
        DSA object GUID: **REMOVED**
        Last attempt @ 2021-11-05 13:49:37 failed, result 8456 (0x2108):
            The source server is currently rejecting replication requests.
        5700 consecutive failure(s).
        Last success @ 2021-06-15 11:19:34.
    Default-First-Site-Name\BMDC10 via RPC
        DSA object GUID: **REMOVED**
        Last attempt @ 2021-11-05 13:56:14 was successful.

CN=Configuration,DC=xxxx,DC=local
    Default-First-Site-Name\BMDC8 via RPC
        DSA object GUID: **REMOVED**
        Last attempt @ 2021-11-05 13:49:37 failed, result 8456 (0x2108):
            The source server is currently rejecting replication requests.
        3444 consecutive failure(s).
        Last success @ 2021-06-15 10:51:35.
    Default-First-Site-Name\BMDC10 via RPC
        DSA object GUID: **REMOVED**
        Last attempt @ 2021-11-05 13:49:37 was successful.

CN=Schema,CN=Configuration,DC=xxxx,DC=local
    Default-First-Site-Name\BMDC8 via RPC
        DSA object GUID: **REMOVED**
        Last attempt @ 2021-11-05 13:49:38 failed, result 8456 (0x2108):
            The source server is currently rejecting replication requests.
        3427 consecutive failure(s).
        Last success @ 2021-06-15 10:51:35.
    Default-First-Site-Name\BMDC10 via RPC
        DSA object GUID: **REMOVED**
        Last attempt @ 2021-11-05 13:49:38 was successful.

DC=DomainDnsZones,DC=xxxx,DC=local
    Default-First-Site-Name\BMDC8 via RPC
        DSA object GUID: **REMOVED**
        Last attempt @ 2021-11-05 13:49:38 failed, result 8456 (0x2108):
            The source server is currently rejecting replication requests.
        3465 consecutive failure(s).
        Last success @ 2021-06-16 17:20:40.
    Default-First-Site-Name\BMDC10 via RPC
        DSA object GUID: **REMOVED**
        Last attempt @ 2021-11-05 13:49:38 was successful.

DC=ForestDnsZones,DC=xxxx,DC=local
    Default-First-Site-Name\BMDC8 via RPC
        DSA object GUID: **REMOVED**
        Last attempt @ 2021-11-05 13:49:38 failed, result 8456 (0x2108):
            The source server is currently rejecting replication requests.
        3431 consecutive failure(s).
        Last success @ 2021-06-15 10:51:35.
    Default-First-Site-Name\BMDC10 via RPC
        DSA object GUID: **REMOVED**
        Last attempt @ 2021-11-05 13:49:38 was successful.

Source: Default-First-Site-Name\BMDC8
******* 5700 CONSECUTIVE FAILURES since 2021-06-16 17:20:40
Last error: 8456 (0x2108):
            The source server is currently rejecting replication requests.
active-directory

1 个回答

  1. Best Answer

    好的,首先我想将一些功劳归功于@GregAskew,因为他的一些回复帮助我解决了这个问题。

    如果其他人遇到此问题,以下是我的解决方法:

    1. 根据 Greg 的建议,运行repadmin /showreps强调问题是bmdc8. 我可以通过简单地从网络中删除该机器来解决这个问题。不幸的是,降级域控制器不起作用。(即向导出错了)。因此,我必须按照 Microsoft 文档手动从域中删除域控制器。一旦完成,从复制的角度来看,一切都很好。

    2. 从Active Directory 站点和服务中手动删除旧的退役 DC 。

    3. DNS是一团糟。每个 DC 都有另一个 DC 作为Forwarders. 我所做的是清除所有转发器,然后添加一个公共 DNS 提供商作为我们的转发器。一旦我这样做了,互联网即使在bmdc10关闭时也能正常工作。

    4. 将 DC 降级是行不通的。因此,我不得不手动bmdc8从域中删除。

    5. 这些都不涉及停机时间。我也没有丢失任何域对象。一切都很好,可以在工作时间完成。

    • 0

相关问题