Server 2012 R2、Server 2012、域控制器角色
在我的域上遇到一些权限问题后,我注意到我的第二个域控制器似乎以某种方式损坏(对不起,命名令人困惑。当我说第二个 DC 时,它实际上被命名为 vswbcdc1)。我在下面包含了一些屏幕截图来解释为什么我认为 DC 已损坏。我之前已将此 DC 设置为操作主机并将所有 FSMO 角色转移给它。svrwbc 上的原始 DC 安装在Server 2012上,如果出现问题,vswbcdc1 上的第二个 DC 安装在Server 2012 R2上。
我认为也许一个可行的解决方案是从其服务器中删除第二个 DC 角色,当我重新添加该角色时问题可能会消失,但我无法将内容转移回原来的 1st DC b/f 删除第二个 DC角色。当我尝试将操作主机转移回来时,我收到了这些屏幕:
在第一个 DC 上,我想将操作主机转移回我的当前操作主机的“错误”。我认为这不太好:
在第 2 个 DC 上,我想从中转移 ops master最初看起来不错,但单击更改后,下面显示的错误面板解释了联系当前 FSMO 角色持有者时存在问题:
但是 fsmo 角色似乎仍然在 2nd DC:
在我将第 2 个 DC 降级并尝试删除 DC 角色后,角色删除因此错误而终止。
所有这一切让我相信 2nd DC 已被破坏,那么最好的行动方案是什么?我的系统非常小,再次设置 AD DS 不会很痛苦,但我想采取最短路径。
我的问题:
1) 是否有“修复”DC 的工具?
2)如果不是,上面的信息是否足以指出我可以进入并手动修复的内容?
3)如果有必要,我可以杀死两个 DC 服务器并重新开始吗?
3a) 所有域信息是否完全驻留在 2 个 DC 服务器上,这样如果我杀死这些 VM 并重建新的 DC,我不会有任何挥之不去的 DC 数据?
谢谢。
Microsoft 有一个从“死”服务器转移 FSMO 角色的方案。这意味着您不需要旧 fsmo 持有人的批准或谈判。新服务器只是声明他现在拥有 fsmo 角色。根据这个场景,你可以简单的关闭 vswbcdc1 并通过 svrwbc 来抢占角色
抢占运营主管角色
https://technet.microsoft.com/en-us/library/cc816779%28v=ws.10%29.aspx