服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 新的主域控制器将不会启动Active Directory,除非启动旧的DC
Intereting Posts
需要的build议:SQL Server 2008 Express的热备份解决scheme? 有没有一种方法来从一个奴隶到前主人的DNS区域? .htaccess将http重写为https循环中的结果 MSSQL服务器:重build与重组索引和更新统计信息 已删除的文件,可用空间未返回 跨域/跨林组策略 以不同的用户运行 Exchange 2010:保留用于取证的已删除邮件等 1个RAID卡和6个SATA驱动器,通过1个SFF-8087端口 连接上的MSTSC崩溃 使用ASP.NET MVC 3截断包含JSON数据的POST正文 如何编写runit自定义停止脚本 2012 R2 DNS服务器和故障转移群集文件服务器 – AAAA 宽带益智游戏 测量整个数据存储在VMWare中的IOPS

新的主域控制器将不会启动Active Directory,除非启动旧的DC

我不是活动目录向导。 以下是我所做的:

  • 旧的W2003 R2 PDC需要更换一个新的服务器
  • 推出W2008R2并使用DC Promo将其添加到域
  • 由于一些DNS问题,在复制时遇到了一些问题,但在新服务器上设置了DNS,让它们都指向它,复制似乎没有错误。
  • 重build所有的团体政策等
  • 提高了森林和域到Server 2003的function级别
  • 使用所有GUI工具将所有不同的Active Directory组件中的每个angular色都更改为New Server
  • 据我所知,从networking上的所有指令来看,新服务器是PDC

问题:

  • 旧服务器运行时,一切都很好。 然而,当它没有运行,新服务器启动,它不会加载活动目录和启动暂停10分钟+有一些关于无法联系PDF模拟或错误的一些错误(更多细节可根据要求,我只是不在现场atm )。

我需要得到新的服务器正常作为PDC,所以我可以分解(直stream促销)旧的服务器,摆脱它。 因为它是SBS,所以它一直威胁着closures,因为在SBS许可下,AD中不能有两台服务器。

angular色:

服务器“commlec.local”知道约5个angular色架构 – CN = NTDS设置,CN =服务器,CN =服务器,CN = DFSN,CN =站点,CN =configuration,DC = COMMLEC,DC = LO CAL命名母版 – CN = NTDS设置CN =服务器CN =服务器CN = DFSN CN =站点CN =configurationDC = COMMLEC DC = LO CAL PDC CN = NTDS设置CN =服务器CN =服务器CN = DFSN,CN =站点,CN =configuration,DC = COMMLEC,DC = LO CAL RID – CN = NTDS设置,CN = SERVER,CN =服务器,CN = DFSN,CN =站点,CN =configuration,DC = COMMLEC, DC = LO CAL基础架构 – CN = NTDS设置,CN = SERVER,CN =服务器,CN = DFSN,CN =站点,CN =configuration,DC = COMMLEC,DC = LO CAL –

可能的相关事件日志entiries(请记住,这些似乎只发生在新的服务器重新启动旧服务器断电:

警告DNS客户端1014
名称_ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.COMMLEC.LOCAL的名称parsing在configuration的DNS服务器没有响应之后超时。

错误DfsSvc 14550
DFS命名空间服务无法初始化此域控制器上的交叉林信任信息,但会定期重试该操作。 返回码在logging数据中。

警告DNS客户端1014
名称_ldap._tcp.COMMLEC.LOCAL的名称parsing在configuration的DNS服务器没有响应之后超时。

错误DHCP =服务器1059
DHCP服务无法看到授权的目录服务器。

信息DHCP服务器1044
属于Windowspipe理域COMMLEC.LOCAL的本地计算机上的DHCP / BINL服务已经确定它有权启动。 它现在为客户提供服务。

错误DfsSvc 14550
DFS命名空间服务无法初始化此域控制器上的交叉林信任信息,但会定期重试该操作。 返回码在logging数据中。

这是最后一个错误,服务器开始正常运行。 还有一些关于无法在DNS中注册服务器资源的misc错误(因为它决定它没有AD信息将不会启动),组策略失败,没有域服务器和WinRM不创buildSPN(不pipe是什么)。

Active Directory复制还没有准备好,并且新的域控制器不是域控制器,除非logging了13516,sysvol和netlogon将被共享(sysvol复制已完成)。 以下是几个步骤:

  • 使用NSLookup,检查您的新DC是否可以parsing域名,本身和旧的DC。 检查正向和反向查找
  • 运行repadmin /kcc
  • 等几分钟
  • 运行repadmin /syncall
  • 等几分钟
  • 如果未logging事件ID 13516,请运行dcdiag并发布输出。 还发布执行这些步骤发生的任何错误消息。

将下面的代码放在.bat文件中: 

 set /p DC=Please provide the name of a domain controller: ECHO. Ntdsutil roles Connections "Connect to server %DC%" Quit "select Operation Target" "List roles for connected server"

并运行它(在新DC上运行它的最佳成功机会)。 它会问你一些权限,应该打开一个促销。 你可以粘贴在你的问题的内容?

可能不是所有的FSMOangular色都被转移了。

OMG解决 – 这是devise的行为。

由于SBS已获得域中1台服务器的许可,即使2008年具有所有FSMOangular色和全局编录,Server 2008也会尝试与其联系并拒绝启动或无法正常运行。

要解决此问题,您需要降级SBS 2003服务器,并validationDNS和站点/服务等中的所有SBS 2003条目已被删除或转换为计算机帐户。

我的想法是:在设置2008服务器并转移FSMOangular色之后,closures2003服务器以确认一切都很快乐,然后将其降级并销毁它。

现实是:你没有机会用SBS 2003来testing转移。一旦转移angular色,你必须在2008年之前降级SBS 2003。

我认为你在你的新服务器上错误地configuration了网卡。 你有没有input旧服务器的IP地址作为新的DNS服务器? 这可能是旧服务器运行时所有工作正常的原因,以及旧服务器closures时新服务器的启动延迟。 新的服务器无法做DNS查询