我用两个Windows 2012 AD域控制器(DC1和DC2)(都是虚拟机)build立了一个“testing”域。
不幸的是,DC1(FSMO持有者)完全被破坏了。
虽然我可以重新开始,但试图修复DC2是非常有益的。
迄今采取的步骤:
不过,我仍然无法使用广告“网站和服务”连接到域名,该域名无法联系到该域名。
进一步调查,我看到一个DFSR错误(毫不奇怪)试图从DC1复制,并且域将不会活动,直到它完成(显然不可能发生)。
实际的错误是:
DFS复制服务在本地pathC:\ Windows \ SYSVOL \ domain中初始化SYSVOL,并且正在等待执行初始复制。 复制的文件夹将保持初始同步状态,直到它与伙伴DC1复制为止。 如果服务器正在升级到域控制器的过程中,则在解决此问题之前,域控制器将不会作为域控制器进行通告和运行。 如果指定的合作伙伴也处于初始同步状态,或者在此服务器或同步伙伴上遇到共享冲突,则会发生这种情况。 如果在将SYSVOL从文件复制服务(FRS)迁移到DFS复制过程中发生此事件,则在解决此问题之前,更改不会被复制。 这可能会导致此服务器上的SYSVOL文件夹与其他域控制器不同步。
附加信息:
(有关域复制组,GUID等的详细信息)。
那么我的问题是,我如何迫使DFSR放弃这个“初始同步”,才能继续下去呢?
如KB216498所述 ,ntdsutil在元数据清理时不会自动删除DFS-R对象。
您可以通过简单地连接到DC02上的默认NC并删除DC01的DFS-R对象来解决SYSVOL初始复制问题,如过程中的步骤21中所述:
CN=Topology,CN=Domain System Volume,CN=DFSR-Globalsettings,CN=System,DC=Your Domain,DC=Domain Suffix