我有以下基础设施:
DC1作为主域控制器
DC2作为来自另一个办公室的DC1的复制域控制器,通过VPN连接
一切正常,但前几天我在同一个办公室把FSMO从DC1改成了DC3。 当我检查DC2
netdom query /domain:MyDomain fsmo 结果值仍然是DC1
我怎样才能从DC1更改为DC3?
我遵循这些步骤来更改FSMO: http : //support.microsoft.com/kb/255690/en-us
netdom的输出:
Schema master DCUCACSA.ucacsa.org <-- DC1 = DCUCACSA Domain naming master DCUCACSA.ucacsa.org PDC DCUCACSA.ucacsa.org RID pool manager DCUCACSA.ucacsa.org Infrastructure master DCUCACSA.ucacsa.org The command completed successfully.
repadmin的输出:
Replication Summary Start Time: 2014-06-11 09:23:34 Beginning data collection for replication summary, this may take awhile: ...... Source DSA largest delta fails/total %% error DCNCG 05m:14s 0 / 5 0 DCUCACSA 35m:21s 0 / 5 0 Destination DSA largest delta fails/total %% error UCACSA-DOMINIO 35m:28s 0 / 10 0 Note: DC1 = DCUCACSA, DC2 = DCNCG, DC3 = UCACSA-DOMINIO Experienced the following operational errors trying to retrieve replication information: 8341 - DCUCACSA.ucacsa.org
你可能想为此运行ntdsutil,因为它很好,一步一步,你可以随时validation。
微软NTDSUTIL文档
按照说明转移,而不是抓住。
强烈build议你在做这个之前备份你的AD(即两个DC的系统状态):-)
但是!
如果你的实际问题是DC1说了一件事,而DC2说的是另一回事,那么你很可能有一个完全不同的问题。 为此,你最好在每个DC上说什么版本的Windows
没有进一步的知识您正在运行您可能有复制问题或DNS问题。 确保DC2在迁移期间使用DC1作为它的DNS服务器。 另外请确保您的事件日志中没有NTFRS日记换行错误。 如果Windows 2003这是相当普遍的,你可能需要做一个burflags D4恢复。 但是您必须在两台服务器上备份您的SYSVOL共享,以免发生错误。
Microsoft Burflags文档重新复制
首先,确保你的AD森林健康。
检查所有域控制器上的事件查看器,并清除所有与AD相关的错误/警告。
在所有域控制器上运行w32tm /monitor和w32tm /query /status /verbose 。 寻找时间同步的问题。 确保当前的PDCe具有精确的时钟和有效的NTP时间源。 确保其他域控制器正在与PDCe正确同步他们的时钟。
运行dciag工具 ,testing一切。
运行repadmin(或adreplstatus) ,确保复制正在发生。
运行最佳实践分析器 ,并尽可能实施这些build议。
完成上述所有内容是一个好主意,特别是在对森林进行重大改变之前和之后(例如添加/删除域控制器)。 定期把这些东西当作“抽查”来做也绝不会有什么不好的。
其次,确保你把所有的FSMOangular色都转移过去了。 涉及多个步骤,很容易忘记。 当我上次做转移时,我按照这里列出的步骤: http : //winsvr.wordpress.com/2012/12/17/transferring-fsmo-roles-from-ws-2008r2-dc-to-ws-2012- DC /