我有一个有6个DC的Active Directory,其中新添加的DC02不复制。 这是Windows 2003的混合环境。它也是PDC,RID和基础架构angular色的拥有者。 现在我想知道推进的最好方法是什么。
新的DC正在用一个不同的名字取代一个降级的DC,并且最初在新的DC添加之后,一切看起来都不错。 在推广它之后,我让它静坐一个星期,让它在移动FSMOangular色之前完成所有的复制。 这并没有让我担心转移angular色,所以我认为这一切都是按照预期进行的。 过了一段时间,我们开始注意到添加到DC02的新DNSlogging没有被复制到其他DC。
据我所知,现在情况如下:
DC02没有共享SYSVOL和NETLOGON DC02的连接。 DC02从其他DC接收更新 ERROR 从我的研究,我想我有两个select,并想知道哪个将是最好的使用:
DC02 (以及所有其他DC?)上的工作DC和D2上设置D4 。 我之前没有这样做,并且觉得是暂时的,因为我不确定它会做什么。 DC02永久脱机,并将FSMOangular色恢复到原始DC。 不知道这会做什么。 我会很感激有关如何前进的任何提示,以及可能需要采取哪些预防措施。
更新1:
旧的FSMO拥有者DC01在运行dcdiag时给出了这个假设这些错误是由错误的DC造成的,并且应该仍然可以将angular色转移到此服务器上吗?
dcdiag /q :
Dcdiag could not locate (null) in the dcdiag's cache of servers. Try running this dcdiag test against this server, to avoid any problems caused by replication latency. ......................... DC01 failed test RidManager An Warning Event occured. EventID: 0x8000072D Time Generated: 09/14/2016 14:11:57 (Event String could not be retrieved) ......................... DC01 failed test kccevent An Error Event occured. EventID: 0x40000004 Time Generated: 09/14/2016 13:32:33 Event String: The kerberos client received a An Error Event occured. EventID: 0xC000001B Time Generated: 09/14/2016 14:01:07 Event String: While processing a TGS request for the target An Error Event occured. EventID: 0x40000004 Time Generated: 09/14/2016 14:01:15 Event String: The kerberos client received a ......................... DC01 failed test systemlog Warning: DcGetDcName(PDC_REQUIRED) call failed, error 1355 A Primary Domain Controller could not be located. The server holding the PDC role is down. ......................... domain.com failed test FsmoCheck
Netdom query fsmo :
Schema owner DC01.domain.com Domain role owner DC01.domain.com The parameter is incorrect. Try "NETDOM HELP" for more information
尝试转移FSMO的angular色,而不是抓住他们。
如果这是成功的,然后降级新的DC,并再次提升。
如果前两个步骤不成功,则closures新的DC,抓住FSMOangular色并重新构build新的DC。
这应该归功于@joeqwerty,但我不知道如何做到这一点。
解决这个问题的方法是将故障DC切换到脱机状态,并将angular色转移回原来的持有者。
有很多关于如何做到这一点的指南。