我有以下基础设施:
DC1 作为主域控制器
DC2 作为另一个办公室的 DC1 的复制域控制器,通过 VPN 连接
一切正常,但几天前,我将 FSMO 从同一办公室的 DC1 更改为 DC3。当我使用
netdom query /domain:MyDomain fsmo
结果值仍为 DC1
我怎样才能将其从 DC1 更改为 DC3?
我按照以下步骤更改 FSMO:http://support.microsoft.com/kb/255690/en-us
netdom 的输出:
Schema master DCUCACSA.ucacsa.org <-- DC1 = DCUCACSA
Domain naming master DCUCACSA.ucacsa.org
PDC DCUCACSA.ucacsa.org
RID pool manager DCUCACSA.ucacsa.org
Infrastructure master DCUCACSA.ucacsa.org
The command completed successfully.
repadmin 的输出:
Replication Summary Start Time: 2014-06-11 09:23:34
Beginning data collection for replication summary, this may take awhile:
......
Source DSA largest delta fails/total %% error
DCNCG 05m:14s 0 / 5 0
DCUCACSA 35m:21s 0 / 5 0
Destination DSA largest delta fails/total %% error
UCACSA-DOMINIO 35m:28s 0 / 10 0
Note: DC1 = DCUCACSA, DC2 = DCNCG, DC3 = UCACSA-DOMINIO
Experienced the following operational errors trying to retrieve replication information:
8341 - DCUCACSA.ucacsa.org
答案1
您可能想要为此运行 ntdsutil,因为它很好并且一步一步,您可以随时验证。
按照指示进行转移,而不是扣押。
强烈建议您在执行此操作之前备份您的 AD(即两个 DC 上的系统状态):-)
- 但!
如果您的实际问题是 DC1 说了一件事,而 DC2 说了另一件事,那么您很可能遇到了完全不同的问题。为此,您最好说明每个 DC 上的 Windows 版本等。
如果您不进一步了解您正在运行的内容,则可能会遇到复制问题或 DNS 问题。确保 DC2 在迁移期间使用 DC1 作为其 DNS 服务器。还要确保您的事件日志中没有 NTFRS Journal Wrap 错误。如果是 Windows 2003,这种情况很常见,您可能需要执行 burflags D4 还原。但您必须备份您的 SYSVOL 共享两个都服务器,以防你得到错误的信息。
答案2
首先,确保您的 AD 林是健康的。
检查所有域控制器上的事件查看器并清除任何与 AD 相关的错误/警告。
w32tm /monitor在所有域控制器上运行w32tm /query /status /verbose。查找时间同步问题。确保当前 PDCe 具有准确的时钟和有效的 NTP 时间源。确保其他域控制器的时钟与 PDCe 正确同步。跑步dciag 实用程序,测试一切。
跑步repadmin (或 adreplstatus),确保复制正在进行。
跑过最佳实践分析器并尽可能地落实这些建议。
做好以上所有事情都是一个好主意,特别是在和在对林进行重大更改(例如添加/删除域控制器)后。定期进行这些操作作为“抽查”也绝不会有什么坏处。
其次,确保你正确地移动全部FSMO 角色。涉及多个步骤,很容易忘记一个步骤。上次进行转移时,我遵循了此处列出的步骤: http://winsvr.wordpress.com/2012/12/17/transferring-fsmo-roles-from-ws-2008r2-dc-to-ws-2012-dc/