Server 2012 R2、Server 2012、域控制器角色
在我的域中遇到一些权限问题后,我注意到我的第二个域控制器似乎在某种程度上已损坏(抱歉,命名令人困惑。当我说第二个 DC 时,它实际上名为 vswbcdc1)。我在下面附上了一些屏幕截图来解释为什么我认为 DC 已损坏。我之前已将此 DC 设为操作主机,并将所有 FSMO 角色转移给它。svrwbc 上的原始 DC 安装在服务器 2012,vswbcdc1 上的第二个 DC 处于服务器 2012 R2以防万一出现问题。
我认为一个可行的解决方案可能是从其服务器中删除第二个 DC 角色,当我重新添加该角色时问题可能会消失,但在删除第二个 DC 的角色之前,我无法将内容转移回原始的第一个 DC。当我尝试将操作主机转移回来时,我收到了以下屏幕:
在我想要转移操作主机的第一个 DC 上回到我收到当前操作主机的“错误”信息。我认为这不是什么好事:
在第二个 DC 上,我想将 ops master 转移到那里从它最初看起来没问题,但单击“更改”后,下面显示的错误面板解释了联系当前 FSMO 角色持有者时出现问题:
但 fsmo 角色似乎仍然属于第二个 DC:
在我降级第二个 DC 并尝试删除 DC 角色后,角色删除因此错误而终止。
所有这些都让我相信第二个 DC 已损坏,那么最好的处理方案是什么?我的系统很小,再次设置 AD DS 不会很麻烦,但我想采取最短的路径。
我的问题:
1) 有没有可以“修复” DC 的工具?
2)如果没有,上述信息是否足以指出我可以进入并手动修复的内容?
3) 如果有必要,我可以关闭两个 DC 服务器然后重新开始吗?
3a) 所有域信息是否完全驻留在 2 个 DC 服务器上,这样如果我关闭这些 VM 并重建新的 DC,就不会留下任何 DC 数据?
谢谢。
答案1
Microsoft 有一个从“死机”服务器转移 FSMO 角色的方案。这意味着您不需要旧 fsmo 持有者的批准或协商。新服务器只是声明他现在拥有 fsmo 角色。根据此方案,您可以简单地关闭 vswbcdc1 并通过 svrwbc 夺取角色
夺取运营大师角色
Open a Command Prompt as an administrator: On the Start menu, right-click Command Prompt, and then click Run as administrator. If the User Account Control dialog box appears, confirm that the action it displays is what you want, and then click Continue.
At the command prompt, type ntdsutil, and then press ENTER.
At the ntdsutil: prompt, type roles, and then press ENTER.
At the fsmo maintenance: prompt, type connections, and then press ENTER.
At the server connections: prompt, type connect to server <servername> (where <servername> is the name of the domain controller that will assume the operations master role), and then press ENTER.
After you receive confirmation of the connection, type quit, and then press ENTER.
Depending on the role that you want to seize, at the fsmo maintenance: prompt, type the appropriate command, and then press ENTER.
https://technet.microsoft.com/en-us/library/cc816779%28v=ws.10%29.aspx