我有一个带有 6 个 DC 的 Active Directory,其中新添加的 DC02 没有复制。它是来自 Windows 2003 的混合环境。它也是 PDC、RID 和基础结构角色的所有者。现在我想知道前进的最佳方式是什么。
新的 DC 正在用不同的名称替换降级的 DC,最初在添加新 DC 后一切看起来都很好。在推广它之后,我让它静置了大约一周,让它在移动 FSMO 角色之前完成所有复制。它并没有让我对转移角色大惊小怪,所以我认为这一切都按预期工作。一段时间后,我们开始注意到添加到 DC02 的新 DNS 记录没有复制到其他 DC。
据我所知,现在的情况如下:
DC02没有SYSVOL和NETLOGON共享- 其他 DC 似乎仍在相互复制,但没有一个与
DC02.DC02从其他 DC 接收更新 - 其他 DC 报告
ERRORPDC、RID 和基础架构的角色持有者
根据我的研究,我认为我有两个选择,并且想知道哪个是最好的选择:
- D2/D4 Burflags 权威恢复,设置
D4在工作 DC 和 D2 上DC02(以及所有其他 DC?)。我以前没有这样做过,感觉很试探,因为我不确定它会做什么。 - 将故障
DC02永久脱机并将SeizeFSMO 角色带回原始 DC。也不确定这会做什么。
我将不胜感激有关如何前进以及可能需要采取哪些预防措施的任何提示。
更新1:
旧的 FSMO 所有者DC01在运行时给出了这个dcdiag
假设这些错误是由故障 DC 引起的是否安全,并且应该仍然可以将角色转移回此服务器?
dcdiag /q:
Dcdiag could not locate (null) in the dcdiag's cache of servers. Try
running this dcdiag test against this server, to avoid any problems
caused by replication latency.
......................... DC01 failed test RidManager
An Warning Event occured. EventID: 0x8000072D
Time Generated: 09/14/2016 14:11:57
(Event String could not be retrieved)
......................... DC01 failed test kccevent
An Error Event occured. EventID: 0x40000004
Time Generated: 09/14/2016 13:32:33
Event String: The kerberos client received a
An Error Event occured. EventID: 0xC000001B
Time Generated: 09/14/2016 14:01:07
Event String: While processing a TGS request for the target
An Error Event occured. EventID: 0x40000004
Time Generated: 09/14/2016 14:01:15
Event String: The kerberos client received a
......................... DC01 failed test systemlog
Warning: DcGetDcName(PDC_REQUIRED) call failed, error 1355
A Primary Domain Controller could not be located.
The server holding the PDC role is down.
......................... domain.com failed test FsmoCheck
Netdom query fsmo:
Schema owner DC01.domain.com
Domain role owner DC01.domain.com
The parameter is incorrect.
Try "NETDOM HELP" for more information
尝试转移 FSMO 角色而不是夺取它们。
如果这成功了,那么将新的 DC 降级并再次提升它。
如果前两个步骤不成功,则关闭新 DC,获取 FSMO 角色并从头开始重建新 DC。
这应该归功于@joeqwerty,但我不确定如何做到这一点。
解决这个问题的方法是让有故障的 DC 下线,并将角色夺回给原来的持有者。
有许多关于如何做到这一点的指南。