Windows 2008 R2 域控制器和功能级别。网络连接如下:
DC03 ------ DC02 ------ DC01(FSMOs)
DC01 拥有所有 FSMO。尚未推广的DC03,目前与DC02通信正常。所有 FSMO 角色都在 DC01 上。所有站点、子网和站点链接对象均已正确配置以表示上面显示的网络情况。
DC03 不能直接与 DC01 通信。
DC03 上的 DCPromo 当前失败,因为 DCPromo 运行一些直接网络连接到 FSMO 角色持有者的测试。它正在尝试将 LDAP 绑定到 RID 主机,但失败了,此时 DCPromo 假定 RID 主机处于脱机状态。但它不离线。
有什么办法可以绕过连接测试吗?DC03 目前与 DC02 同步得很好,可以从中读取它想要的所有 Active Directory。
我考虑过从媒体安装,但我想在尝试之前更多地确认它是否真的有效,而且我没有看到任何证据表明 IFM 安装会跳过常规 DCPromo 所做的连接测试。
PS - 不移动 FSMO 角色。
似乎 RID Master 和 PDC Emulator 应该能够直接与域中的所有DC 通信,尽管我还没有找到用这些术语准确拼写出来的内容。
这篇 TechNet 文章似乎暗示了这一点。
另一篇文章也说:
不过,那篇文章确实对站点链接桥接做了一个不透明的参考。
据我所知,站点链接桥接不适用于 RID 颁发或 PDC 模拟器提供的服务(如失败的身份验证转发或时间同步),因为这些不依赖于复制,站点链接桥仅用于复制。必须直接连接到具有这些角色的 DC。
如果您删除问题末尾的“PS”,我可以提供解决方案:)