当我尝试从我的子域服务器夺取命名主机的角色时,我收到以下错误
fsmo 维护:夺取命名主机 尝试在扣押之前安全转移域名 FSMO。 ldap_modify_sW 错误 0x34(52(不可用)。 Ldap 扩展错误消息为 000020AF: SvcErr: DSID-03210380,问题 5002 (联合国 可用),数据 8438 返回的 Win32 错误为 0x20af(请求的 FSMO 操作失败。当前 无法联系 FSMO 持有者。) ) 根据错误代码,这可能表示连接, ldap,或者角色转移错误。 域名 FSMO 转移失败,正在继续扣押... 服务器“win-fb20ixk90mu”知道大约 5 个角色 架构 - CN=NTDS 设置,CN=WIN-3918XHC5STU,CN=Servers,CN=Default-First-Site-Na 我,CN = 站点,CN = 配置,DC = HCL,DC = com 命名主机 - CN=NTDS 设置,CN=WIN-FB20IXK90MU,CN=Servers,CN=Default-First- 站点名称,CN=站点,CN=配置,DC=HCL,DC=com PDC - CN=NTDS 设置,CN=WIN-FB20IXK90MU,CN=服务器,CN=Default-First-Site-Name, CN=站点,CN=配置,DC=HCL,DC=com RID - CN=NTDS 设置,CN=WIN-FB20IXK90MU,CN=服务器,CN=Default-First-Site-Name, CN=站点,CN=配置,DC=HCL,DC=com 基础结构 - CN=NTDS 设置、CN=WIN-FB20IXK90MU、CN=服务器、CN=Default-First -站点名称,CN=站点,CN=配置,DC=HCL,DC=com
答案1
我已经很久没有担任过 FSMO 角色了,但我认为您看到的错误实际上并不是一个错误。
当您尝试夺取角色时,ntdsutil 首先尝试通过联系被降级的角色主机来安全地转移角色。如果失败,它会显示错误,然后继续夺取角色。
最后你可以看到 win-fb20ixk90mu 认为它是命名主机,这告诉我角色夺取已起作用。