首先我要声明,我不是 AD 管理员,而且我们的 AD 专家正在度假 - 时间刚刚好 - 所以请原谅我的无知。
我有一个主域控制器ADServer(具有 FSMO 角色),它已双向复制到辅助域控制器TWDC。域/dhcp/dns 在两个服务器上都已损坏,我拥有的唯一有效还原点是辅助控制器(大约 20 天前)。我尝试在已恢复的服务器上执行 DSRM 权威还原,但无法连接到主域控制器上的域服务。我在辅助域控制器上启动并运行了网络,但主域控制器似乎已损坏,服务无法启动,netlogon日志中有多个错误:DFS namespace service could not initialize the trusted domain controller,,,,,,,The procession of Group Policy failedActive Directory Web Services could not change its advertising stateThis computer is now hosting the specified directory instance, but Active Directory Web Services could not service itThe DFS Replication service encountered an error communicating with partner TWDC for replication group Domain System VolumeActive Directory Domain Services was unable to establish a connection with the global catalog.This server is the owner of the following FSMO role, but does not consider it valid. For the partition which contains the FSMO, this server has not replicated successfully with any of its partners since this server has been restarted. Replication errors are preventing validation of this role.
我正在寻找一些有关如何解决此问题的指导,我的第一个初步想法是将 FSMO 角色从ADServer(主要)转移到TWDC(次要),降级主控制器,删除 AD 服务,然后将其重新升级回次要。
非常感谢您的任何建议,我非常需要您的建议。谢谢
答案1
我不太清楚您的 Active Directory 的当前状态,但将 Active Directory 恢复到良好状态的基本方法是:
如果您还没有域控制器,请获取一个有效且可运行的域控制器。如有必要,请通过执行 DSRM 还原来获取。
将 FSMO 角色转移或夺取到您的功能域控制器。
通过删除对所有损坏的域控制器的引用来清理 Active Directory。这通常称为元数据清理,并且是从良好的域控制器完成的。在此过程中,请摆脱实际损坏的服务器。
用新的、正常工作的域控制器替换损坏的域控制器。通常最简单的方法是使用干净的操作系统映像来执行此操作,然后将其加入域并升级为域控制器。
如果需要,将 FSMO 角色转移回您希望它们所在的位置。