我将 DC FSMO 角色移到了新的 DC (2012 R2) 服务器上,看起来一切都很好,然后我因为遇到问题而降级了旧的。然后,一旦它被降级,我就无法再从 DC 控制器内连接到 AD 服务。
以下是我在降级之前从旧 DC 控制器转移的步骤。 https://blog.robseder.com/2015/09/01/switching-the-primary-domain-controller-in-active-directory-fsmo/
我怎样才能解决这个问题?我检查了服务,一切似乎都在运行。
通常,域控制器会将自己作为网络接口的 DNS 服务器。这不是最佳的,但它在某些情况下有效。由于您将服务器降级,它可能不再具有功能性 DNS 配置。将网络接口上的 DNS 服务器的 IP 地址更改为新的域控制器。
DC 不是成员服务器,也不是独立服务器。因此,一旦降级,DC 就不是任何域的一部分。
因此,我认为您以前的 DC 现在在一个工作组中,因此,ADUC 和其他工具没有意义,因为没有域。
尝试将其添加到域中,看看它是否能解决您的问题。最好先更改它的名称,然后再进行元数据清理,因为可能存在指向旧名称的 SRV 记录。
首先检查 DNS 和相关的 IP 地址。如果是 AD - 集成 DNS,则 IP 地址应与 DC 相同。
检查上述内容后,通过在 DSRM(目录服务还原模式)下访问服务器,运行名为 esentutl.exe 的以下工具。数据库可能已损坏。
https://technet.microsoft.com/en-us/library/hh875590(v=ws.11).aspx
ADUC 还在尝试使用旧的 DC 吗?如果是这样,那就是你的问题。右键单击顶部并选择“更改域控制器”。