我们正在设置一个包含两个域控制器的新网络环境,但遇到了 Windows 无法将现有域控制器(DC-01 和 DC-02)识别为域控制器的问题。两台计算机在 Active Directory GUI 中均列为 DC,并且位于正确的组和文件夹中。我们有几个 PowerShell 脚本,它们根据以下代码运行,并在域控制器列表中返回一个空白集。
$DC = [System.DirectoryServices.ActiveDirectory.Domain]:: GetComputerDomain()
$DC 变量返回
Forest :MyDomain
DomainControllers :
DomainMode :Windows2008R2Domain
Parent :
PDCRoleOwner :DC-01.MyDomain
RidRoleWoner :DC-01.MyDomain
InfrastructureRoleOwner:DC-01.MyDomain
Name :MyDomain
我们的许多脚本都依赖于填充的 DomainControllers 变量。DomainControllers 中应该列出两个 DC:DC-01-MyDomain 和 DC-02-MyDomain。我们已在其他类似环境中运行脚本和设置,这些对象已正确填充并正常工作。我已在我们的主 DC 和辅助 DC 上运行此命令,它们返回相同的结果。
我们对此感到很困惑。如能得到任何帮助,我们将不胜感激。
答案1
我们发现这是两个域控制器之间的复制问题,并且我们的防火墙阻止了 DFSRS(分布式文件系统复制服务)。这导致我们的环境中各种细微的东西都出现了问题。