我有一个 Windows 域,其中的主域控制器已死机(是带有快照的 VM,主机已死机)。我的辅助 DC 是运行 Server 2008 x32 的物理机,确实需要更换。
为了使域恢复正常,我添加了物理 Server 2012,并为其添加了 AD、DHCP 和 DNS 角色。为了将其加入域,我必须从“AD 用户和计算机”中的“域控制器”组中删除 PDC。所以现在我有 2 个域控制器,但我开始遇到一些问题,有些计算机说“找不到域控制器来处理此请求”。
在服务器管理器中,我看到两个 DC 都出现以下错误:
文件复制服务在使用 DNS 名称 {dc2}.{domain} 为 c:\windows\sysvol\domain 启用从 {dc2} 到 {dc3} 的复制时遇到问题。FRS 将继续重试。
以下是您会看到此警告的一些原因。
[1] FRS 无法正确解析此计算机的 DNS 名称 {dc2}.{domain}。
[2] FRS 未在 {dc2}.{domain} 上运行。
[3] 此副本的 Active Directory 域服务中的拓扑信息尚未复制到所有域控制器。
当我在添加的 Server 2012 计算机 {dc3} 上运行 dcdiag 时,我看到的内容之一(以及有关另一个 DC {dc2} 是多个事物的所有者并且没有响应的其他几个错误)是以下消息:
无法找到主域控制器。
担任 PDC 角色的服务器已关闭。...........
{domain} 未通过 LocatorCheck 测试
所以问题是我应该从哪里开始呢?
- 将 Server 2012 提升至 PDC
- 尝试解决复制问题。
- 其他
答案1
您需要使用 ntdsutil 将 FSMO 角色转移到另一个 DC,并从 AD 中删除故障服务器。此外,您需要确保至少拥有一个全局目录服务器,如果没有,则在 Active Directory 站点和服务中指定一个。您还需要确保已更新所有域成员(包括域控制器)上的 DNS 客户端设置,以使用新的 DC/DNS 服务器进行 DNS。
您还需要将新的 PDCe 与外部时间源同步。您可以在 PDCe 中使用以下命令来执行此操作:
w32tm /config /manualpeerlist:time.windows.com /syncfromflags:MANUAL
您可以在该命令中替换您选择的时间服务器。