错误的DC防止NTFRS复制
在将新的DC(2012 R2)添加到域(2008)时,除了从不作为DC宣传外,一切进展顺利。 做了一些诊断,我发现ntfrs复制永远不会启动,因此sysvol永远不会复制,从而防止DC上线。 事件查看器说3个可能的原因是:
[1] FRS无法正确parsing来自此计算机的DNS名称xxxx.local。 [2] FRS不在xxxx.local上运行。 [3]此副本的Active Directory域服务中的拓扑信息尚未复制到所有域控制器。
看看[1]和[2],我很清楚,不是这种情况,而是3可能是原因。 检查所有的dcs,我发现他们中的一个已经closures了。 我的问题很简单。 如果域的任何DC都closures,我将永远无法将新的DC添加到域中? 有没有解决有问题的DC第一个任何解决方法? 一些方法来禁用有缺陷的直stream而不暂时降级。
更新+修正:
- 在DC上运行TS(RDP)是一个非常糟糕的主意?
- 如何在域控制器上查找现有或移出的机器?
- 将AD DSRM密码同步到用户帐户
- 链接的邮箱ADSI编辑
- 使用NTDS和SYSVOL文件夹轻松恢复活动目录? (已知DSRM PW!)
如果域的任何DC都closures,我将永远无法将新的DC添加到域中?
是。 我需要修复有问题的DC,然后才能添加新的DC。
ntfrs复制永远不会启动
DNS和LDAP被其中一个站点阻止。 作为一个快速解决scheme,我创build了不同站点之间的连接进行复制。 而不是直接到PDC主,我跳了一个连接。 花费更长的时间,但有些人正在努力开放所需的端口。 在启动时很难识别,因为在Ws2012上安装和设置新的DC的所有过程都正常,包括所有复制(sysvol除外),但由于某些原因,它不会自动使用另一个DC同步SYSVOL,因为它是无法直接与PDC同步。
如果域的任何DC都closures,我将永远无法将新的DC添加到域中?
无法访问的域控制器不一定会阻止添加新的域控制器,除非域控制器已closures提供新的域控制器与域的其余部分之间的链接。
有没有解决问题的DC首先没有任何解决方法?
鉴于这不是真正的问题,我会以不同的方式回答这个问题。 您的第一个故障排除步骤是:
-
检查所有的Active Directory服务正在运行,而不是抛出错误,在这个服务器有问题,并至less有一个域控制器链接到。 (如果我说“连接”的时候你不知道我的意思,那么请阅读,我马上就会到。)
-
validationDNS。 您的新域控制器应该有一个不同的域控制器(它可以连接到)作为其主DNS服务器,并将其本身作为二级或三级DNS服务器。 确保如何configuration它,并确保您可以实际连接到其他DNSconfiguration的服务器。
-
validation您的域控制器之间的链接。 这个GUI应用程序被称为Active Directory站点和服务,看起来有点像下面的截图。 您需要新的域控制器和至less一个其他域控制器之间的链接。 它应该自动生成,但是如果需要的话可以手动创build一个。
在完成这些基本步骤后,就可以深入了解事件日志,dcdiag和其他Active Directory诊断/故障排除工具,这似乎超出了“简单问题”的范围。