我们正在将我们的单个2003域控制器(DC1)升级到两个2012 R2控制器(Sevenoaks中的DC2和Manchester中的DC3(曼彻斯特站点和服务中的不同站点))。 DCpromo(无论如何都是向导)在两台新服务器上都没有受到影响。 我去降级DC1,它暗示在域上没有有效的DC,这将是一个非常糟糕的主意。
仔细观察,我注意到DC2和DC3没有SYSVOL或NETLOGON共享。
在DC2上运行DCDiag显示以下错误:
Starting test: Advertising Warning: DsGetDcName returned information for \\mfb-dc1.mortgages4business.local, when we were trying to reach MFB-DC2. SERVER IS NOT RESPONDING or IS NOT CONSIDERED SUITABLE. ......................... MFB-DC2 failed test Advertising Starting test: FrsEvent There are warning or error events within the last 24 hours after the SYSVOL has been shared. Failing SYSVOL replication problems may cause Group Policy problems. repadmin / showrepl在DC2上显示没有错误。 所以我在想DNS,你可以在这里findDC2的ipconfig ,而在这里的DC1的ipconfig – 一切指向DC1,2003盒,这是我想复制的目的,直到SYSVOL等成功创build。
在DC2上根本没有目录服务错误,在DC1上有些不愉快 – 每15分钟就有一批12个错误和警告产生。
其中四个(1865年警告):“知识一致性检查器(KCC)无法形成一个完整的生成树networking拓扑结构,因此,从本地站点无法访问以下列表的站点。 四个1311错误(更多相同)。 四个1566年错误:“以下站点中的所有域控制器可以通过此传输复制目录分区当前不可用站点:CN =曼彻斯特 …”
如果我在DC1上运行DCDiag , 则会出现一些复制错误 – 这些错误与DC3(另一个networking上的服务器)相关。
[Replications Check,MFB-DC1] A recent replication attempt failed: From MFB-DC3 to MFB-DC1 Naming Context: DC=DomainDnsZones,DC=mortgages4business,DC=local The replication generated an error (1256): The remote system is not available. For information about network troubleshooting, see Windows Help. The failure occurred at 2015-03-14 00:45:12. The last success occurred at 2015-03-13 22:00:11. 1 failures have occurred since the last success. [Replications Check,MFB-DC1] A recent replication attempt failed: From MFB-DC3 to MFB-DC1 Naming Context: CN=Schema,CN=Configuration,DC=mortgages4business,DC=local The replication generated an error (8524): The DSA operation is unable to proceed because of a DNS lookup failure. The failure occurred at 2015-03-14 00:45:15. The last success occurred at 2015-03-13 21:45:09. 1 failures have occurred since the last success. The guid-based DNS name 4b35c4ab-6da8-40c5-8a74-4f8ee6e12954._msdcs.mortgages4business.local is not registered on one or more DNS servers.
所有的服务器可以互相ping通,DNS看起来不错。 所有三个服务器都有_msdcs.mortgages4business.local注册。
编辑:在DC3s日志中,在文件复制日志下,我发现:文件复制服务在启用从mfb-dc1.mortgages4business.local复制到MFB-DC3 for c:\ windows \ sysvol \ domain时使用DNS名称mfb- dc1.mortgages4business.local。 FRS将继续重试。 所以,也许我的DNS理论没有太大的错 – 疯狂的事情是我可以pin mfb-dc1 …
我错过了什么? 这与其他网站有关吗? 它不能复制到DC3,所以它放弃,并不复制到本地DC2?
由于声望,我不能添加评论,但是我是一个10多岁的AD人,所以请允许我在答案上有点宽限。
首先,没有复制错误,因为DC本身不是广告。
我想,所有的DC也是DNS服务器。 如果没有,就这样做。 在2k3盒被分解之后,你将需要域中的两台DNS服务器。
DC01指向自己的DNS,而对于一个DC来说没问题,现在不是。 引用: https : //technet.microsoft.com/en-us/library/ff807362(v= ws.10) .aspx
将DC01的DNS客户端IP设置更改为:
192.168.0.19 127.0.0.1
将DC02的DNS客户端IP设置更改为:
192.168.0.4 127.0.0.1
将DC03的DNS客户端IP设置更改为
192.168.0.19 127.0.0.1
所以01和03应该指向02,02应该指向01.在2012服务器上启用IPv6(:: 1),AD DS不支持禁用。
这条线表明这是问题,并已知最佳实践:
The guid-based DNS name 4b35c4ab-6da8-40c5-8a74-4f8ee6e12954._msdcs.mortgages4business.local is not registered on one or more DNS servers.
在所有三台服务器上运行DCdiag / fix,它可能是2003年的netdiag / fix。这将重新注册DC的所有srvlogging。 这应该可以解决您的DNS问题。 给它5分钟,从高架cmd线运行:
repadmin /syncall * /e
这将同步域。 给它几个小时,看看更多的dcdiags发生了什么。 如果这不起作用,我会考虑防火墙。 DC01,Sevenoaks或Manchester在哪里? 所有的港口都开放吗? https://technet.microsoft.com/en-us/library/dd772723(v=ws.10).aspx但我不会担心这是现阶段的问题。