我希望有人能帮助我。我正在做一些测试并设置一个备份域控制器。除了设置几个转发器以将互联网流量转发到 opendns(与主域控制器相同)之外,没有做任何特别的事情(只是运行了基本向导)。当我关闭主域控制器时,我无法访问域。例如,我有一些映射到网络上其他机器的驱动器。当我单击其中一个驱动器时,它会显示一个“输入网络密码”对话框,如果我输入我的凭据,它会正常工作,但如果我当然不必这样做。此外,如果我执行 gpupdate,我会收到以下错误:
Computer policy could not be updated successfully. The following errors were encountered:
The processing of Group Policy failed because of lack of network connectivity to a domain controller. This may be a tran
sient condition. A success message would be generated once the machine gets connected to the domain controller and Group
Policy has successfully processed. If you do not see a success message for several hours, then contact your administrat
or.
显然,DNS 在备份域控制器上仍能正常工作,因为我将其更改为我的唯一的 DNS 条目,并且我仍然可以访问互联网。
两个域控制器都运行 Server 2012 Core。两者都运行 DNS。我还检查了两者的 NTDS 设置,它们被设置为“全局目录”。所有机器都将其主 DNS 作为主域控制器,将其第二个 DNS 作为备份域控制器。
答案1
几个月前,当我们的主域控制器崩溃时,我就遇到了这个问题。我刚开始在那里工作,所以除了采取激进措施之外别无选择。这就是发生的事情。与 DNS 一样,AD 也有一个主控制器。由于主控制器已关闭,并且您只有一个备份域控制器,因此您需要夺取对 fsmo 角色的控制权,否则备份域控制器将无法将更改写入 Active Directory。 http://www.petri.co.il/seizing_fsmo_roles.htm
那么下一个选择就是立即安装一个新的域控制器,并将 fsmo 角色转移到这个新的域控制器,这样你的辅助控制器就又变成了辅助控制器(或者在你的情况下是备份控制器)。为了避免更多的麻烦,如果可能的话,请将此服务器的 IP 地址更改为刚刚崩溃的 IP 地址。 http://www.elmajdal.net/win2k8/Transferring_FSMO_Roles_in_Windows_Server_2008.aspx
到那时,您的客户端将遭受不可用的域控制器的困扰。但是,也有可能欺骗客户端。