将新的 DC (2012 R2) 添加到域 (2008) 时,一切顺利,只是它从不宣传为 DC。做了一些诊断,我发现 ntfrs 复制永远不会开始,因此 sysvol 永远不会被复制,从而阻止了 DC 上线。事件查看器说 3 个可能的原因是:
[1] FRS 无法从这台计算机正确解析 DNS 名称 xxxx.local。[2] FRS 未在 xxxx.local 上运行。[3] 此副本的 Active Directory 域服务中的拓扑信息尚未复制到所有域控制器。
看看 [1] 和 [2],我很清楚不是这种情况,但 3 可能是原因。检查所有 dcs 我发现其中一个已关闭。我的问题很简单。如果域的任何 DC 出现故障,我将永远无法向域添加新的 DC?在不先修复有问题的 DC 的情况下,是否有任何解决方法?一些方法来禁用有故障的直流而不暂时降级它。
更新 + 修复:
如果域的任何 DC 出现故障,我将永远无法向域添加新的 DC?
是的。我需要先修复有故障的 DC,然后才能添加新的 DC。
ntfrs 复制永远不会开始
DNS 和 LDAP 被其中一个站点阻止。作为快速修复,我在不同站点之间创建了一个连接以进行复制。我没有直接去 PDC 主机,而是建立了一个连接 1 跳开。需要更长的时间,但在一些人正在努力打开所需的端口时工作。开始时很难识别,因为在 Ws2012 上安装和设置新 DC 的所有过程都正常,包括所有复制(sysvol 除外),但由于某种原因,它没有尝试自动使用另一个 DC 来同步 SYSVOL无法直接与 PDC 同步。