让我先说我不是 AD 管理员,我们的 AD 专家正在休假 - 完美的时机 - 所以请原谅我的无知。
我有一个ADServer以两种方式复制到辅助域控制器的主域控制器(具有 FSMO 角色)TWDC。domain/dhcp/dns 在两台服务器上都被破坏了,我唯一的有效还原点是辅助控制器(大约 20 天前)。我尝试在恢复的服务器上进行 DSRM 权威恢复,但无法连接到主服务器上的域服务。我在辅助域控制器上启动并运行了网络,但是主域控制器似乎很垃圾netlogon服务无法启动日志中有多个错误:DFS namespace service could not initialize the trusted domain controller, The procession of Group Policy failed, Active Directory Web Services could not change its advertising state, This computer is now hosting the specified directory instance, but Active Directory Web Services could not service it, The DFS Replication service encountered an error communicating with partner TWDC for replication group Domain System Volume, Active Directory Domain Services was unable to establish a connection with the global catalog.,This server is the owner of the following FSMO role, but does not consider it valid. For the partition which contains the FSMO, this server has not replicated successfully with any of its partners since this server has been restarted. Replication errors are preventing validation of this role.
我正在寻找有关如何解决此问题的指导,我的第一个直觉是将 FSMO 角色从ADServer(主要)转移到TWDC(次要),降级主控制器,删除 AD 服务,并将其重新推广回次要的。
非常感谢任何建议,并且非常需要。谢谢
我不太清楚 Active Directory 的当前状态,但将 Active Directory 恢复到良好状态的基础知识是:
如果您还没有,请获取一个有效的、功能正常的域控制器。如有必要,请执行 DSRM 还原。
将 FSMO 角色转移或获取到您的功能域控制器。
通过删除对所有损坏的域控制器的引用来清理 Active Directory。这通常称为元数据清理,由良好的域控制器完成。在您使用时摆脱实际损坏的服务器。
用新的、正常工作的域控制器替换损坏的域控制器。使用加入域并提升为域控制器的干净操作系统映像通常最容易做到这一点。
如果需要,将 FSMO 角色转移回您想要的位置。