Windows 2008 R2域控制器和function级别。 networking连接如下:
DC03 ------ DC02 ------ DC01(FSMOs)
DC01拥有所有的FSMO。 目前尚未推广的DC03目前与DC02的通信状况良好。 所有的FSMOangular色都在DC01上。 所有站点,子网和站点链接对象都已正确configuration,以表示上面显示的networking情况。
DC03不能直接与DC01通信。
DCPromo目前正在失败,因为DCPromo运行一些直接networking连接到FSMOangular色持有者的testing。 它正试图将LDAP绑定到正在失败的RID主机,此时DCPromo会假定RID主机处于脱机状态。 但它不是离线的。
有没有办法绕过连接testing? DC03目前正在与DC02同步,并且可以读取它想要的所有Active Directory。
我想过要做一个从媒体安装,但我想要更多的确认,它会实际上工作之前我尝试,我没有看到任何证据表明,IFM安装跳过了常规DCPromo做的连接testing。
PS – 不移动FSMOangular色。
看起来好像RID主和PDC模拟器应该能够直接与域中的所有 DC进行通信,尽pipe我没有能够完全按照这些术语来发现它。
这篇TechNet文章似乎暗示了这一点。
将angular色放置在可以被需要访问给定angular色的计算机访问的域控制器上,特别是在未完全路由的networking上。 例如,要获得当前或备用RID池,或者执行传递身份validation,所有DC都需要networking访问各自域中的RID和PDCangular色拥有者。
这篇文章还说:
站点C和D中的域控制器无法访问站点A中的RID主机,以便在Active Directory安装后获取初始RID池,并在RID池耗尽时刷新RID池。
虽然,那篇文章确实对站点链接桥接做了一个不透明的引用。
从我所知道的情况来看,站点链接桥接不适用于案例或RID发布,或PDC模拟器提供的服务(如失败的auth转发或时间同步),因为这些不依赖复制,站点链接桥仅用于复制。 必须有与这些angular色的区议会直接连接。
如果您在问题结束时删除“PS”,我可以提供解决scheme:)