服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 更换域控制器时需要采取哪些特殊步骤?
Intereting Posts
SQL Server 2008 R2 Express +通配符SSL证书 硬件替代PfSense软件防火墙/路由器 Windows更新计划在非冗余环境中的虚拟机 防止厨师从组中移除成员 如何杀死SSH注销的所有进程? (杀死运行后台进程开始与屏幕等) 如何将本地新闻组从Windows Server 2003(IIS)存档/传输到Ubuntu新服务器 我如何从2012 R2标准降级到2008 R2企业? 无法通过PFSense防火墙进行Cisco IPSec VPN连接 我可以使用服务器监视器与非服务器的Mac吗? 有没有替代“3CX助手”用于Asterisk系统? 允许“邮件”读取后缀虚拟创build的帐户? Microsoft SQL Server数据限制 使用Salt轻松安装txt文件中的软件包列表 赛勒斯总是显示标志信息 最好的软件包来pipe理数据库的Web应用程序备份/恢复到远程服务器?

更换域控制器时需要采取哪些特殊步骤?

我正在将我的系统从2012 R2升级到2016服务器。 在这个过程中,我发现当我的PDCclosures时,我的辅助域控制器不能联机。 我运行了dcdiag,并在尝试修复这些错误之后,决定使用新的控制器简单地重新开始。

但是,对于这些问题并不是很有经验,我想问一下我需要注意什么,或者我可能需要采取的重要步骤,以避免经验丰富的操作员熟悉但我可能不熟悉的问题。 我知道基本知识。 我创build了PDC和辅助并连接它们进行复制。 有一次我甚至把所有的错误都清理干净了。 我只是没有及时纠正发生的问题。

该系统是相当小的。 TFS服务器,build立机器和几台客户端PC。 我可以简单地写下所有的电脑,服务帐户和用户,如果必须的话,可以重新input。 但我想确保我不会错过一个可能会导致需要大量修复工作的问题。

我在微软find了这个链接。 虽然年龄较大,但我想知道这些步骤是否仍然是一个很好的指导。 本指南提到replace一个域控制器,这是我的情况,因为我的二级DC不再正常工作。

在每个请求的初始发布之后添加注释:在PDC上从dcdiag /q输出。 当然,BDC也有一系列的错误,第一个BDC错误是重要的:BDC广告失败,我不知道如何修复。

在PDC上,第一个错误: 

 There are warning or error events within the last 24 hours after the SYSVOL has been shared. Failing SYSVOL replication problems may cause Group Policy problems. ......................... VSVR-WBC-DC01 failed test DFSREvent

第二个错误: 

 An error event occurred. EventID: 0xC0000827 Time Generated: 08/02/2017 12:13:42 Event String: Active Directory Domain Services could not resolve the following DNS host name of the source domain controller to an IP address. This error prevents additions, deletions and changes in Active Directory Domain Services from replicating between one or more domain controllers in the forest. Security groups, group policy, users and computers and their passwords will be inconsistent between domain controllers until this error is resolved, potentially affecting logon authentication and access to network resources. A warning event occurred. EventID: 0x8000051C Time Generated: 08/02/2017 12:18:06 Event String: The Knowledge Consistency Checker (KCC) has detected that successive attempts to replicate with the following directory service has consistently failed. ......................... VSVR-WBC-DC01 failed test KccEvent

第三个错误和证据,我没有检查在DC的时间。 我不会再这样做的! 

 [Replications Check,VSVR-WBC-DC01] A recent replication attempt failed: From VSVR-WBC-DC02 to VSVR-WBC-DC01 Naming Context: DC=ForestDnsZones,DC=wbc,DC=local The replication generated an error (8524): The DSA operation is unable to proceed because of a DNS lookup failure. The failure occurred at 2017-08-02 12:14:07. The last success occurred at 2015-10-09 17:57:42. 11059 failures have occurred since the last success. The guid-based DNS name 8e9f6660-68b8-4273-b79c-6be31f66cd9d._msdcs.wbc.local is not registered on one or more DNS servers. ......................... VSVR-WBC-DC01 failed test Replications

上面的(8524)错误重复了4次以上,但实际上只显示了一次。

第四个错误: 

 The DS has corrupt data: rIDPreviousAllocationPool value is not valid ......................... VSVR-WBC-DC01 failed test RidManager

第五个错误: 

 An error event occurred. EventID: 0x00000423 Time Generated: 08/02/2017 12:13:21 Event String: The DHCP service failed to see a directory server for authorization. An error event occurred. EventID: 0x0000410B Time Generated: 08/02/2017 12:13:35 Event String: The request for a new account-identifier pool failed. The operation will be retried until the request succeeds. The error is ......................... VSVR-WBC-DC01 failed test SystemLog

上面的事件ID:0x00000423错误重复一次,但只在这里显示一次实用性。

我很感激你想看看dcdiag报告。 由于错误清单太长,我在清理时遇到了困难,所以我决定重新开始。 因此,我的问题是,我需要注意什么或做什么,尽可能地使DC康乐活动变得无痛苦。

如果复制是好的,并且dcdiag显示没有错误,我会build议检查您的DHCPconfiguration。 由于PDC / BDC概念不再存在,两者都同时工作。

一个常见的错误是只给域计算机一个DNS服务器。 确保第二个DC也在那里,作为一个最佳实践,这就是所有,请不要configuration你的DHCP给外部DNS请。 它也会防止奇怪的bug。

tl; dr – 正如yagmoth555所指出的,你需要使用DC来进行DNS。

然后,确保复制工作,并在另一个DC上获得整个结构。

如果有,请将angular色RID主机,PDC模拟器和基础架构主机移到另一个/新的DC。

成功移动后,从旧的DC中删除DCangular色。