服务器 2008R2。2003 功能级别。我的一个分支 DC(我们将其称为 BranchDC1)未在 example.com/_msdcs/gc/_sites/_tcp 中注册 SRV 记录。
该 DC 在站点和服务中被标记为全局目录。
C:\>dcdiag /test:replications
Directory Server Diagnosis
Performing initial setup:
Trying to find home server...
Home Server = BRANCHDC1
* Identified AD Forest.
Done gathering initial info.
Doing initial required tests
Testing server: Branch1\BRANCHDC1
Starting test: Connectivity
......................... BRANCHDC1 passed test Connectivity
Doing primary tests
Testing server: Branch1\BRANCHDC1
Starting test: Replications
......................... BRANCHDC1 passed test Replications
Running partition tests on : ForestDnsZones
Running partition tests on : DomainDnsZones
Running partition tests on : Schema
Running partition tests on : Configuration
Running partition tests on : example
Running enterprise tests on : example.com
C:\>dcdiag /test:dns
Directory Server Diagnosis
Performing initial setup:
Trying to find home server...
Home Server = BRANCHDC1
* Identified AD Forest.
Done gathering initial info.
Doing initial required tests
Testing server: Branch1\BRANCHDC1
Starting test: Connectivity
......................... BRANCHDC1 passed test Connectivity
Doing primary tests
Testing server: Branch1\BRANCHDC1
Starting test: DNS
DNS Tests are running and not hung. Please wait a few minutes...
......................... BRANCHDC1 passed test DNS
Running partition tests on : ForestDnsZones
Running partition tests on : DomainDnsZones
Running partition tests on : Schema
Running partition tests on : Configuration
Running partition tests on : example
Running enterprise tests on : example.com
Starting test: DNS
Test results for domain controllers:
DC: BRANCHDC1.example.com
Domain: example.com
TEST: Dynamic update (Dyn)
Warning: Failed to delete the test record dcdiag-test-record in zone example.com
TEST: Records registration (RReg)
Network Adapter [00000000] Microsoft Virtual Machine Bus Network Adapter:
Warning:
Missing SRV record at DNS server 192.168.47.24:
_ldap._tcp.gc._msdcs.example.com
Warning:
Missing SRV record at DNS server 10.2.100.121:
_ldap._tcp.gc._msdcs.example.com
Error: Record registrations cannot be found for all the network adapters
Summary of DNS test results:
Auth Basc Forw Del Dyn RReg Ext
_________________________________________________________________
Domain: example.com
BRANCHDC1 PASS PASS PASS PASS WARN FAIL n/a
......................... example.com failed test DNS
C:\>
这个 DC 运行良好,运行了几年。后来,它所在的办公室必须搬迁。我知道它会离线 3 到 6 周甚至更长时间,所以我降级了服务器。这似乎很顺利。当搬迁完成并且服务器重新上线后,我重新提升了它。
由于错误,我最初将服务器添加到了错误的站点(我们的数据中心)。但是一旦我意识到这一点,我就将其移动到了正确的站点(它自己的)。
上面的 dcdiag 显示,我们数据中心中的 SRV 记录在其自身及其复制伙伴上均缺失。最初,它仅报告其复制伙伴缺少 SRV 记录。
如果 BRANCHDC1 重新启动或强制复制,它将在其自身上重新创建该 SRV 记录。但该记录永远不会复制到其复制伙伴 (HQDC1),并且似乎最终会从 BRANCHDC1 中删除。
执行 dcdiag /fix 可以通过所有测试,NCSecDesc 除外。但我们所有的 DC 都失败了,我非常确定这可以忽略(mskb 967482)。
我已经运行了 nltest /dsregdns。
我尝试过 registerdns、stop/start netlogon。我交换了 BRANCHDC1 的 NIC 上的 DNS 服务器顺序(指向自身和 HQDC1),然后再次执行了这些步骤。
我检查了 BRANCHDC1 上的 netlogon.dns,它看起来正确(与其他 DC 相比)。到目前为止,我发现其他地方似乎没有缺少其他 SRV 记录。
我运行了 AD 复制状态工具,它发现复制没有错误,并显示 BRANCHDC1 被识别为 GC。
据我所知,BRANCHDC1 的配置与我们所有其他分支 DC 相同,包括其 NIC。
我没有看到任何其他 SRV 记录丢失。我看到的唯一其他奇怪的东西是,除了 BRANCHDC1 的记录外,example.com/_msdcs/gc/_sites/Branch1/_tcp 中还有一个 HQDC2(我们数据中心中的另一个 DC)的 _ldap SRV 记录。如果我删除它,它会重新创建。这可能与 BRANCHDC1 最初属于与 HQDC2 相同的站点有关。除了自己的 DC 之外,其他站点都没有记录。
我不知所措。除了向 MS 提供大量资金支持外,我不知道下一步该做什么。
任何帮助将不胜感激。
答案1
微软有一篇文章关于将 DC 移至另一个站点,您可能需要详细查看。请确保您已配置子网、站点连接器和桥头服务器。听起来您的服务器对于复制拓扑应该是什么样子仍有不同的想法,并且意见不一致。