我有一个包含 6 个 DC 的 Active Directory,其中新添加的 DC02 未复制。它是来自 Windows 2003 的混合环境,它也是 PDC、RID 和基础结构角色的所有者。现在我想知道最好的前进方式是什么。
新的 DC 正在用不同的名称替换已降级的 DC,添加新 DC 后,最初一切看起来都很好。升级后,我让它静置了大约一周,让它完成所有复制,然后再转移 FSMO 角色。它没有给我任何关于转移角色的麻烦,所以我认为一切都按预期工作。过了一会儿,我们开始注意到添加到 DC02 的新 DNS 记录没有复制到其他 DC。
据我所知,目前的情况如下:
DC02没有SYSVOL和NETLOGON共享- 其他 DC 似乎仍在相互复制,但没有一个连接到
DC02。DC02接收来自其他 DC 的更新 - 其他 DC 报告
ERRORPDC、RID 和基础设施的角色持有者
根据我的研究,我想我有两个选择,并且想知道哪一个是最好的选择:
- D2/D4 Burflags 权威恢复,
D4在工作 DC 上设置,在DC02(以及所有其他 DC?)上设置 D2。我以前没有这样做过,感觉有点犹豫,因为我不太确定它会做什么。 - 将故障
DC02永久脱机并将SeizeFSMO 角色返回到原始 DC。也不太确定这会有什么作用。
我将非常感激任何关于如何继续前进以及可能需要采取哪些预防措施的建议。
更新 1:
旧的 FSMO 所有者DC01在运行时给出了此信息,dcdiag
是否可以安全地假设这些错误是由故障 DC 引起的,并且仍然可以将角色转移回该服务器?
dcdiag /q:
Dcdiag could not locate (null) in the dcdiag's cache of servers. Try running this dcdiag test against this server, to avoid any problems caused by replication latency. ......................... DC01 failed test RidManager An Warning Event occured. EventID: 0x8000072D Time Generated: 09/14/2016 14:11:57 (Event String could not be retrieved) ......................... DC01 failed test kccevent An Error Event occured. EventID: 0x40000004 Time Generated: 09/14/2016 13:32:33 Event String: The kerberos client received a An Error Event occured. EventID: 0xC000001B Time Generated: 09/14/2016 14:01:07 Event String: While processing a TGS request for the target An Error Event occured. EventID: 0x40000004 Time Generated: 09/14/2016 14:01:15 Event String: The kerberos client received a ......................... DC01 failed test systemlog Warning: DcGetDcName(PDC_REQUIRED) call failed, error 1355 A Primary Domain Controller could not be located. The server holding the PDC role is down. ......................... domain.com failed test FsmoCheck
Netdom query fsmo:
Schema owner DC01.domain.com Domain role owner DC01.domain.com The parameter is incorrect. Try "NETDOM HELP" for more information
答案1
尝试转移 FSMO 角色而不是夺取它们。
如果成功则降级新的 DC 并再次提升它。
如果前两个步骤不成功,则关闭新的 DC,夺取 FSMO 角色并从头开始重建新的 DC。
答案2
这应该归功于@joeqwerty,但我不确定如何做到这一点。
解决这个问题的方法是让故障的 DC 脱机,并将角色交还给原来的持有者。
有许多指南可介绍如何做到这一点。