再会,
为了进行恢复测试,我们恢复了一个(共 5 个)域控制器和所需的服务器。但是我们发现域控制器(包含 PDC 模拟器)在故障安全模式下运行。快速的解决方法是从域控制器 ou 中删除所有其他域控制器。重新启动后,dc 工作正常。
因此,域控制器在开始运行之前会检查是否至少有 X 个域控制器在线。但是我找不到 X 这个数字应该是多少。
希望这里有人可以解决这个问题。
诚挚问候,马克
答案1
Active Directory 林恢复 - 执行初始恢复
如果还原的域控制器承载操作主机角色,则可能需要添加以下注册表项,以避免 AD DS 在完成可写目录分区的复制之前不可用:
Key: HKLM\System\CurrentControlSet\Services\NTDS\Parameters
Value: Repl Perform Initial Synchronizations
创建数据类型为 REG_DWORD 且值为 0 的条目。林完全恢复后,你可以将此条目的值重置为 1,这需要重新启动并担任操作主机角色的域控制器与其已知的副本伙伴成功进行 AD DS 入站和出站复制,然后它才能将自己播发为域控制器并开始向客户端提供服务。
答案2
这不应该发生,单个 DC 应该能够独立工作;Active Directory 中没有“仲裁”的概念。
如果缺少一个或多个 FSMO 角色,您可能会遇到特定问题,但 DC 或 DCs 肯定能够工作。
如果单个 DC 单独启动且无法启动 AD 服务,则这一定是由某些错误引起的;但问题肯定不在于在线 DC 的数量。