我尝试做的事情应该很简单,但结果却很糟糕。
我们最初在 Azure 东亚区域数据中心上设置了虚拟网络和虚拟机。然后,我们决定将所有资源迁移到东南亚区域,该区域的数据中心位于新加坡。我们的办公室位于马来西亚,因此,我们认为将数据传输到新加坡会更快。
首先,我准备了位于 Azure 东亚数据中心的主 DC PYRUS,以便按照以下步骤进行自定义虚拟映像捕获本指南。然后,我概括了 vhd 并按照以下步骤捕获了映像本指南。我以为我仍然可以启动通用虚拟机,但后来我发现这是不可能的,对我来说没有回头路了。最后,我尝试创建虚拟机,然后本指南但它返回了一些常规错误,没有有用的调试信息。花了一天时间修复这个问题后,我还是没能成功,于是决定放弃。
我想到了一个主意,将其中一个分支 DC 设为主 DC,并在云端添加一个新的 DC LOTUS,稍后接管主 DC 角色。我遵循了步骤在这里夺取 IRIS 上的 FSMO 角色,让 LOTUS 稍后从 IRIS 复制所有内容。我严格按照步骤操作,夺取了基础结构主控、PDC、RIC 主控和命名主控。我还删除了 IRIS DNS 上的所有 DNS 记录。当我尝试将 LOTUS 提升为域中的新 DC 时,出现了以下错误:
我花了半天时间在 AD DC 的错误日志/事件查看器上寻找解决方案或可能的线索,但没有找到任何有助于解决我的问题的东西。
我对此了解有限,把一切都搞砸了。我不知道现在该怎么办。有人能告诉我最好的解决方案或解决上述问题的方法吗?
非常感谢你的帮助。非常非常感谢。
答案1
将评论移至答案,以避免通过评论进行长时间的讨论。
运行这两个命令:
Foreach ($NC In (Get-ADRootDSE).namingContexts) { Get-ADObject "CN=Infrastructure,$NC" -Properties fSMORoleOwner }
和
Foreach ($NC In (Get-ADRootDSE).namingContexts) { Get-ADObject $NC -Properties fSMORoleOwner }
您需要 Powershell 的 Active Directory 模块,该模块默认安装在新的域控制器上。
您可能会看到几个错误,但请忽略它们。查看fSMORoleOwner返回的任何对象的属性。它们中是否有引用旧 DC?如果是,请更正它们。
(盗用你的截图)
使用 AD 站点和服务,找到现有(新 DC)域控制器下的 NTDS 设置对象的可分辨名称。它将是这样的:
CN=NTDS Settings,CN=DC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=contoso,DC=com
DC01就你的情况来说将是IRIS。
在 AD 站点和服务中,右键单击对象NTDS Settings并转到“属性”,然后转到“属性编辑器”选项卡。查找并复制distinguishedName。
将此字符串放入fsmoRoleOwner您之前使用 Powershell 命令找到的对象的属性中。您可能需要使用 ADSIEdit 来找到它们。
注意:我在此处描述的程序应仅在您遵循以下说明后进行正常的元数据清理程序。这并不是对元数据清理的替代,而是对它的补充。