我们是小型商业情报公司,我们有一个总部和一个分公司。 我在总部的Windows 2012 R2上运行活动目录,在brnach办公室的Windows 2012上运行另一个活动目录。 两个办事处都通过站点到站点VPN连接。
当两个办公室之间存在连接问题或PDCclosures时,二级AD服务器也closures。 它没有configuration为RODC。 当我尝试检查域和信任下的域设置,我得到错误
您无法修改域或信任信息,因为无法联系主域控制器(PDC)仿真程序。 请validation当前域和networking的PDC模拟器是否联机并正常工作。
用户无法进行身份validation,当我尝试访问用户和计算机时,出现以下错误。
命名信息无法find,因为:指定的doamin不存在或无法联系。 请联系您的系统pipe理员,确认您的doamin已正确configuration并且当前处于联机状态。
我看到两个域控制器被设置为GC服务器。 我不是活动目录的专家。 我希望这是一个小问题,有人应该能够帮助我解决这个问题。
这听起来像你有configuration问题,而不是AD的问题。
如果持有FSMOangular色(包括PDC模拟器angular色)的DC出现故障,则事情将会有点艰难,但是如果您有第二个DC用户应该能够进行身份validation,则应该可以创build新用户和GPO等function处理。
假定第二个DC确实是一个全局编录服务器,我将检查以下内容:
1)第二个DC是否有包含您的域的SRV条目的DNS区域副本2)您的远程站点上的客户端和服务器是否configuration为使用第二个DC作为其DNS服务器? 3)您是否configuration了网站和服务,听起来您需要2个AD站点,一个用于总部,另一个用于分支,确保将适当的子网连接到它们,并且DC位于适当的站点中。
丢失DC与FSMOangular色是一个痛苦,你将无法添加新的DC或pipe理信任和东西,但你仍然能够pipe理域的分区。 打开AD用户和计算机时出现错误,没关系。 ADUC打开后需要做的所有事情是右键单击“Active Directory用户和计算机”,然后select更改域(以确保连接到正确的域),然后右键单击“Active Directory用户和计算机”,然后select“更改域控制器”select你想用来pipe理你的对象的工作DC。
丢失域名主机或任何其他FSMOangular色不应该短期影响您的networking。 最值得注意的是PDC模拟器(除其他外)将作为networking的时间源。 如果这是您分支机构的问题,那么您可能需要考虑设置备用时间源。