主页 / server / 问题 / 392529
Accepted
Dom
Asked: 2012-05-25 23:11:40 +0800 CST

除非启动旧 DC,否则新的主域控制器不会启动 Active Directory

  • 772

我不是 Active Directory 向导。这是我所做的:

  • 需要用新服务器替换旧的 W2003 R2 PDC
  • 推出 W2008R2 并使用 DC Promo 将其添加到域中
  • 由于一些 DNS 问题,复制有点问题,但在新服务器上设置 DNS,让它们都指向它,并且复制似乎没有错误。
  • 重建所有组策略等。
  • 将Forest和Domain的功能级别提升到Server 2003
  • 使用所有 GUI 工具将所有不同 Active Directory 组件中的每个角色更改为新服务器
  • 据我所知,从网络上的所有说明来看,新服务器就是 PDC

问题:

  • 当旧服务器运行时,一切都很好。但是,当它没有运行并且新服务器启动时,它不会加载 Active Directory 并且启动暂停 10 分钟以上,并出现一些关于无法联系 PDF 仿真或其他内容的错误(可根据要求提供更多详细信息,我只是不在现场 atm ).

我需要让新服务器作为 PDC 正常运行,这样我就可以停用 (dc promo) 旧服务器并摆脱它。因为它是 SBS,所以它一直威胁要关闭,因为在 AD 中不能有两台具有 SBS 许可的服务器。

角色:

服务器“commlec.local”知道 5 个角色 Schema - CN=NTDS Settings,CN=SERVER,CN=Servers,CN=DFSN,CN=Sites,CN=Configuration,DC=COMMLEC,DC=LO‌ CAL Naming Master - CN =NTDS 设置,CN=SERVER,CN=服务器,CN=DFSN,CN=站点,CN=配置,DC=COMMLEC,DC=LO‌ CAL PDC - CN=NTDS 设置,CN=SERVER,CN=服务器,CN= DFSN、CN=站点、CN=配置、DC=COMMLEC、DC=LO‌ CAL RID - CN=NTDS 设置、CN=SERVER、CN=服务器、CN=DFSN、CN=站点、CN=配置、DC=COMMLEC、 DC=LO‌ CAL 基础设施 - CN=NTDS Settings,CN=SERVER,CN=Servers,CN=DFSN,CN=Sites,CN=Configuration,DC=COMMLEC,DC=LO‌ CAL –

可能相关的事件日志条目(请记住,这些似乎仅在新服务器在旧服务器断电的情况下重新启动时才会发生:

警告 DNS 客户端 1014
名称 _ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.COMMLEC.LOCAL 的名称解析在配置的 DNS 服务器均未响应后超时。

错误 DfsSvc 14550
DFS 命名空间服务无法初始化此域控制器上的跨林信任信息,但它会定期重试该操作。返回码在记录数据中。

警告 DNS 客户端 1014
名称 _ldap._tcp.COMMLEC.LOCAL 的名称解析在配置的 DNS 服务器均未响应后超时。

错误 DHCP=Server 1059
DHCP 服务无法查看用于授权的目录服务器。

信息 DHCP 服务器 1044
属于 Windows 管理域 COMMLEC.LOCAL 的本地计算机上的 DHCP/BINL 服务已确定它有权启动。它现在正在为客户服务。

错误 DfsSvc 14550
DFS 命名空间服务无法初始化此域控制器上的跨林信任信息,但它会定期重试该操作。返回码在记录数据中。

这是最后一个错误,然后服务器开始正常运行。关于无法在 DNS 中注册服务器资源(它不会启动,因为它确定它没有 AD 信息)、组策略因没有域服务器而失败以及 WinRM 没有创建 SPN(不管是什么),还有一些杂项错误。

domain-controller active-directory windows-server-2008-r2 windows-server-2003-r2

4 个回答

  1. Active Directory 复制尚未准备好,并且您的新域控制器不是域控制器,除非记录 13516 并且将共享 sysvol 和 netlogon(sysvol 复制已完成)。以下是要采取的几个步骤:

    • 使用 NSLookup,检查您的新 DC 是否可以解析域名、自身和旧 DC。检查正向和反向查找
    • repadmin /kcc
    • 等几分钟
    • repadmin /syncall
    • 等几分钟
    • 如果未记录事件 ID 13516,请运行dcdiag并发布输出。还要发布执行这些步骤时出现的任何错误消息。
    • 2

  2. 将以下代码放在.bat-file 中:

    set /p DC=Please provide the name of a domain controller: 
ECHO.
Ntdsutil roles Connections "Connect to server %DC%" Quit "select Operation Target" "List roles for connected server"

    并运行它(在新 DC 上运行它时成功的最佳机会)。它会要求您提供一些权限,并且应该打开促销。您可以将问题中的内容粘贴吗?

    可能并非所有 FSMO 角色都已转移。

    • 1
  3. Best Answer

    OMG 已解决 - 这是设计的行为。

    由于 SBS 获得域中 1 台服务器的许可,因此 Server 2008 会尝试联系它并拒绝在没有它的情况下启动或正常运行,即使 2008 具有所有 FSMO 角色和全局目录。

    要解决此问题,您需要降级 SBS 2003 服务器,并验证 DNS 和站点/服务等中的所有 SBS 2003 条目已被删除或转换为计算机帐户。

    我的想法是:设置 2008 服务器并转移 FSMO 角色后,关闭 2003 服务器以验证一切正常,然后将其降级并销毁。

    现实情况是:您没有机会测试 SBS 2003 的转移。角色转移后,您必须在 2008 工作之前将 SBS 2003 降级。

    • 1

  4. 我认为您在新服务器上错误配置了网卡。您是否在新服务器上输入了旧服务器的 ip 地址作为 dns 服务器?这可能是旧服务器运行时一切正常以及旧服务器关闭时新服务器启动延迟的原因。新服务器无法进行 DNS 查询

    • 0

相关问题