是否有可能将此域控制器转变为 PDC?

tag-icon tag-icon active-directory windows-server-2008-r2 domain-controller
是否有可能将此域控制器转变为 PDC?

背景:

1) 前段时间,一位同事全新安装了 Windows Server 2008 R2,将其从旧的 Windows Server 2003 升级为域控制器,一切似乎都很好。与此同时,服务器上安装了一堆软件。

2) 他让我看一下,因为似乎很烦人:用户和计算机的 Active Directory(dsa.msc)出现以下错误:

  ERROR: Naming information cannot be located because:
  The specified domain either does not exist or could not be contacted.

3) 进一步查看: - 没有 SYSVOL 也没有 NETLOGON - dcdiag 通过了大多数测试,但标记了此错误:

...
Running enterprise tests on : myserver.local
      Starting test: LocatorCheck
         Warning: DcGetDcName(GC_SERVER_REQUIRED) call failed, error 1355
         A Global Catalog Server could not be located - All GC's are down.
         Warning: DcGetDcName(TIME_SERVER) call failed, error 1355
         A Time Server could not be located.
         The server holding the PDC role is down.

4)最多一切似乎都正常。Active Directory 存在,用户可以登录,服务器上安装的数据库和第三方企业软件都正常运行。

但我们似乎有一个没有 PDC 的域。

从头重新安装是不切实际的。

问:我是否可以以某种方式创建全局目录、SYSVOL 和 NETLOGON 并将我们的域控制器转变为可行的 PDC?

附言:

1) 当我尝试夺取相关的 FSMO 角色时,ntdsutil 报告“FSMO 已成功转移 - 无需夺取”。所以这不是问题。

2) dsa.msc(用户和计算机的 Active Directory)和 dssite.msc(Active Directory 站点和服务)管理单元均失败Naming information cannot be located

答案1

是否可以启动另一台服务器,使其成为 DC,从当前“损坏”的 PDC 中获取角色,然后将角色重新归还给 PDC?然后只需从域中删除“临时”DC 即可?

或者交替建立一个新的 DC 并将其作为 PDC,然后从当前 PDC 中删除 AD,重新安装它,并从临时 PDC 中获取所有角色。

另外,你为什么不和第二个 DC 一起运行???生活在边缘!

您还可以通过安装 AD 将任何其他服务器设为您的临时 PDC,以避免建立新服务器。不过,在您将所有角色转移后,我会将临时 AD 服务器保留为您的辅助 DC。

相关内容