DC 未与其他 DC 复制,dcdiag 中出现错误,如何在不传输 FSMO 和降级 DC 的情况下修复它?

tag-icon tag-icon domain-name-system active-directory windows-server-2008-r2
DC 未与其他 DC 复制,dcdiag 中出现错误,如何在不传输 FSMO 和降级 DC 的情况下修复它?

在我的工作场所有两个域;第一个是办公室/IT 域,第二个是生产域,并且从生产域到办公室域存在单向信任。其中一个生产 DC 称为 DR,它拥有生产域的 Schema Master 和 DNS 角色。大约 10 天前,DR 服务器停止与其他 DC 复制。昨天我花了一些时间调查它,发现 Kerberos 给出了许多与密码相关的错误事件,我用它来netdom resetpwd /s:other_dc重置 Kerberos 密码,当该过程完成后,我能够成功复制。但今天早上我注意到复制再次失败,虽然 Kerberos 没有更多错误,但现在我发现 DNS 出现了一些问题。我能够使用主机名/ip 在所有 DC 之间 ping 通。dcdiag.exe /v有问题的 DC(主机名 DR)的输出可以在这里找到: http://pastebin.com/EHVWRpvA 的输出dcdiag.exe /test:dns在这里: http://pastebin.com/J63Jncsu ipconfig /all 的输出:

Windows IP Configuration

   Host Name . . . . . . . . . . . . : DR
   Primary Dns Suffix  . . . . . . . : DOMAIN.com
   Node Type . . . . . . . . . . . . : Hybrid
   IP Routing Enabled. . . . . . . . : No
   WINS Proxy Enabled. . . . . . . . : No
   DNS Suffix Search List. . . . . . : DOMAIN.com
                                       office.local

Ethernet adapter Local Area Connection:

   Connection-specific DNS Suffix  . : DOMAIN.com
   Description . . . . . . . . . . . : vmxnet3 Ethernet Adapter
   Physical Address. . . . . . . . . : 00-50-56-B9-37-4B
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   IPv4 Address. . . . . . . . . . . : 192.168.y.yy(Preferred) 
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 192.168.4.254
   DNS Servers . . . . . . . . . . . : 192.168.y.yy (same as IP)
                                       10.0.x.x
   NetBIOS over Tcpip. . . . . . . . : Enabled

Tunnel adapter isatap.DOMAIN.com:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . : DOMAIN.com
   Description . . . . . . . . . . . : Microsoft ISATAP Adapter
   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes

Tunnel adapter Teredo Tunneling Pseudo-Interface:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . : 
   Description . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes

  [1]: http://pastebin.com/EHVWRpvA
  [2]: http://pastebin.com/J63Jncsu

答案1

为什么要麻烦呢?更换有问题的 DC 通常比修复它要容易和快捷得多。如果没有迫切的理由保留此 DC,我建议建立一个新的来代替它。

相关内容