谁能帮助我?
我知道,我们的主要服务器 2008 DC 因硬盘损坏而死机。辅助 2012 R2 DC 直到“同步”后才会承担责任,因此除了接管 FSMO 的角色外,我还有其他选项允许用户对共享进行身份验证吗??
我目前甚至无法在辅助节点上运行:netdom query fsmo,因为它失败,提示域不存在
FWIW:我认为主服务器根本不会恢复正常,我害怕丢失 AD 的系统状态....我可以构建一个新服务器(或在 Azure 上托管一个),但我如何确保我不必从头开始启动 AD?
答案1
如果您的“主”域控制器无法修复,则必须夺取 FSMO 角色,然后进行元数据清理。如果您的域在此之前一切正常,那么您就不必担心丢失数据。只有当您的域在域控制器关闭之前出现同步和复制问题时,您才可能会丢失未同步到工作 DC 的数据。但在这种情况下,您正在运行一个裂脑域,无论如何您都会丢失数据。因此,夺取角色并不是一个坏选择。
这里有一篇关于此问题的详尽的 Microsoft 知识库文章:https://support.microsoft.com/en-us/help/255504/using-ntdsutil-exe-to-transfer-or-seize-fsmo-roles-to-a-domain-control
完成此操作后,请勿重新打开损坏的域控制器,因为这会损坏您的 Active Directory。然后部署第二个域控制器,但不要给它起与取消配置的域控制器相同的名称!它必须是一个唯一的主机名!