我已经建立了一个“测试”域,其中有两个 Windows 2012 AD 域控制器(DC1 和 DC2),都是虚拟机。
不幸的是,DC1(FSMO 持有者)已完全损坏。
虽然我可以重新开始,但尝试修复 DC2 被证明是非常有启发性的。
迄今采取的措施:
- 使用 ntdsutil 获取 FSMO 角色
- 使用 ntdsutil 从域中删除故障的控制器。
但是,我仍然无法使用 AD“站点和服务”连接到该域,这表明无法联系该域。
进一步调查后,我看到一个 DFSR 错误(毫不奇怪)尝试从 DC1 复制,并且域在完成之前不会处于活动状态(显然这永远不会发生)。
实际错误是:
DFS 复制服务已在本地路径 C:\Windows\SYSVOL\domain 处初始化 SYSVOL,并正在等待执行初始复制。已复制文件夹将保持初始同步状态,直到它已与其合作伙伴 DC1 复制。如果服务器正在升级为域控制器,则在解决此问题之前,域控制器不会播发并充当域控制器。如果指定的合作伙伴也处于初始同步状态,或者此服务器或同步合作伙伴上遇到共享冲突,则可能会发生这种情况。如果此事件在将 SYSVOL 从文件复制服务 (FRS) 迁移到 DFS 复制期间发生,则在解决此问题之前,更改不会复制出去。这可能会导致此服务器上的 SYSVOL 文件夹与其他域控制器不同步。
附加信息:
(与域复制组、GUID 等相关的详细信息)。
那么,我的问题是,如何强制 DFSR 中止此“初始同步”,以便继续进行?
答案1
正如所提到的KB216498,ntdsutil 不会在清理元数据时自动删除 DFS-R 对象。
您可能能够通过简单地连接到 DC02 上的默认 NC 并删除 DC01 的 DFS-R 对象来解决 SYSVOL 初始复制问题,如过程中的步骤 21 中所述:
- 以受影响域中的域管理员身份登录域控制器。
- 启动 Adsiedit.msc。
- 连接到默认命名上下文。
- 找到以下 DFS 复制拓扑容器:
CN=Topology,CN=Domain System Volume,CN=DFSR-Globalsettings,CN=System,DC=Your Domain,DC=Domain Suffix - 删除具有旧计算机名称的 msDFSR-Member CN 对象。