我将 DC FSMO 角色移至新的 DC (2012 R2) 服务器,似乎一切正常,然后我降级了旧角色,因为我遇到了问题。降级后,我无法再从 DC 控制器内部连接到 AD 服务。
以下是我在降级旧 DC 控制器之前从它进行传输所采取的步骤。 https://blog.robseder.com/2015/09/01/switching-the-primary-domain-controller-in-active-directory-fsmo/
我该如何修复这个问题?我检查了服务,一切似乎都在运行。
答案1
DC 不是成员服务器,也不是独立服务器。因此,一旦降级,DC 就不再属于任何域。
因此,我认为您以前的 DC 现在位于工作组中,因此,由于没有域,ADUC 和其他工具没有意义。
尝试将其添加到域中,看看是否能解决您的问题。最好在执行此操作之前更改其名称或进行元数据清理,因为可能会有指向旧名称的 SRV 记录。
答案2
通常,域控制器会将自己作为网络接口的 DNS 服务器。这不是最佳选择,但在某些情况下可以工作。由于您已降级服务器,因此它可能不再具有有效的 DNS 配置。将网络接口上的 DNS 服务器的 IP 地址更改为新的域控制器。
答案3
首先检查 DNS 和关联的 IP 地址。如果是 AD - 集成 DNS,则 IP 地址应与 DC 相同。
检查完以上内容后,通过以 DSRM(目录服务还原模式)访问服务器,运行名为 esentutl.exe 的以下工具。数据库可能已损坏。
https://technet.microsoft.com/en-us/library/hh875590(v=ws.11).aspx
答案4
ADUC 是否仍在尝试使用旧 DC?如果是这样,那就是你的问题。右键单击顶部并选择“更改域控制器”。
