域複製小結問題——不知道怎麼辦
看來我在這裡遇到了一些麻煩…
背景資料
我正在嘗試清理具有 5 個域控制器的域,將其降低到兩個 DC 環境。這是一個非常小的環境,只有不到 20 台機器。我們最終得到了 5 個域控制器,這僅僅是因為我們最終正在努力將域功能級別從 2012 年提高到 2019 年。
設置如下:
bmdc9是具有所有 FSMO 角色的 Windows Server 2016 PDC。bmdc8是 Windows Server 2016。bmdc10是 Windows Server 2016 核心。目標是創建一個新的域控制器
bmdc13,並且bmdc14都將是 Windows Server 2019。然後,將域功能級別提升到 2019。目前的問題:
**#1:**每當我們執行 DC 降級嚮導時,
bmdc8我們都會收到一條錯誤消息:無法聯繫其他域控制器,但目錄中存在其他域控制器對象。如果您確定這是該域的最後一個域控制器並且想要繼續,請確認這是該域中的最後一個域控制器。
問題是,這不是最後一個 DC。虛擬機
bmdc9並且bmdc10仍然處於啟動和活動狀態。#2: ~~每當我們關閉時,
bmdc10我們都會完全失去所有外部地址的 DNS。意思是,如果我們嘗試 ping www.google.com,我們會收到一條錯誤消息:(~~我自己回答了這個問題,請參閱下面 11 月 5 日的評論)Ping 請求找不到主機www.google.com。請檢查名稱並重試。
**#3:**當我執行
repadmin /replsum時,我得到以下輸出:
這裡真正奇怪的是它
bmdc6不再存在。它今天早些時候被降級(沒有錯誤)並從域中優雅地刪除。**#4:**每當我進入Active Directory 站點和服務時,我看到的 DC 比我應該做的要多:
供參考:
bmdc4今天早些時候被降級。bmdc6今天早些時候被降級。bmdc8啟動並執行,但我想降級。bmdc9啟動並執行。目前的 PDC。bmdc10啟動並執行,但我想降級。其他資訊:
如果有幫助,以下是一些附加資訊:
問題)
基本上,我不知道我的環境目前有多不健康。
- 為什麼我會收到複製錯誤?而且,我該如何清理它?
- 為什麼舊的降級 DC 仍顯示在Active Directory 站點和域下?(即
bmdc4和bmdc6)。如何刪除它們?bmdc10即使我們網路中的所有 NIC 都bmdc9作為主 DNS 伺服器和輔助 DNS 伺服器,為什麼 DNS 不工作,除非已啟動bmdc10?bmdc8即使出現上述“最後一個域控制器”警告,繼續降級是否安全?- 解決所有這些問題的最快的非侵入性方法是什麼?
我的最終目標是遷移到 Server 2019 並將域功能級別提升到 2019。我不在乎這是否涉及創建更多 DC 並淘汰我現在擁有的一切,只要我不失去對象/使用者/computers/passwords 在我目前的域中。
如果有人可以幫助我,那將是驚人的。提前致謝。
更新)
**2021-11-05 @ 14:06:**這是我跑步時得到的
repadmin /showrepsDefault-First-Site-Name\BMDC9 DSA Options: IS_GC Site Options: (none) DSA object GUID: **REMOVED** DSA invocationID: **REMOVED** ==== INBOUND NEIGHBORS ====================================== DC=xxxx,DC=local Default-First-Site-Name\BMDC8 via RPC DSA object GUID: **REMOVED** Last attempt @ 2021-11-05 13:49:37 failed, result 8456 (0x2108): The source server is currently rejecting replication requests. 5700 consecutive failure(s). Last success @ 2021-06-15 11:19:34. Default-First-Site-Name\BMDC10 via RPC DSA object GUID: **REMOVED** Last attempt @ 2021-11-05 13:56:14 was successful. CN=Configuration,DC=xxxx,DC=local Default-First-Site-Name\BMDC8 via RPC DSA object GUID: **REMOVED** Last attempt @ 2021-11-05 13:49:37 failed, result 8456 (0x2108): The source server is currently rejecting replication requests. 3444 consecutive failure(s). Last success @ 2021-06-15 10:51:35. Default-First-Site-Name\BMDC10 via RPC DSA object GUID: **REMOVED** Last attempt @ 2021-11-05 13:49:37 was successful. CN=Schema,CN=Configuration,DC=xxxx,DC=local Default-First-Site-Name\BMDC8 via RPC DSA object GUID: **REMOVED** Last attempt @ 2021-11-05 13:49:38 failed, result 8456 (0x2108): The source server is currently rejecting replication requests. 3427 consecutive failure(s). Last success @ 2021-06-15 10:51:35. Default-First-Site-Name\BMDC10 via RPC DSA object GUID: **REMOVED** Last attempt @ 2021-11-05 13:49:38 was successful. DC=DomainDnsZones,DC=xxxx,DC=local Default-First-Site-Name\BMDC8 via RPC DSA object GUID: **REMOVED** Last attempt @ 2021-11-05 13:49:38 failed, result 8456 (0x2108): The source server is currently rejecting replication requests. 3465 consecutive failure(s). Last success @ 2021-06-16 17:20:40. Default-First-Site-Name\BMDC10 via RPC DSA object GUID: **REMOVED** Last attempt @ 2021-11-05 13:49:38 was successful. DC=ForestDnsZones,DC=xxxx,DC=local Default-First-Site-Name\BMDC8 via RPC DSA object GUID: **REMOVED** Last attempt @ 2021-11-05 13:49:38 failed, result 8456 (0x2108): The source server is currently rejecting replication requests. 3431 consecutive failure(s). Last success @ 2021-06-15 10:51:35. Default-First-Site-Name\BMDC10 via RPC DSA object GUID: **REMOVED** Last attempt @ 2021-11-05 13:49:38 was successful. Source: Default-First-Site-Name\BMDC8 ******* 5700 CONSECUTIVE FAILURES since 2021-06-16 17:20:40 Last error: 8456 (0x2108): The source server is currently rejecting replication requests.
好的,首先我想將一些功勞歸功於@GregAskew,因為他的一些回复幫助我解決了這個問題。
如果其他人遇到此問題,以下是我的解決方法:
- 根據 Greg 的建議,執行
repadmin /showreps強調問題是bmdc8. 我可以通過簡單地從網路中刪除該機器來解決這個問題。不幸的是,降級域控制器不起作用。(即嚮導出錯了)。因此,我必須按照 Microsoft 文件手動從域中刪除域控制器。一旦完成,從複製的角度來看,一切都很好。- 從Active Directory 站點和服務中手動刪除舊的退役 DC 。
- DNS是一團糟。每個 DC 都有另一個 DC 作為
Forwarders. 我所做的是清除所有轉發器,然後添加一個公共 DNS 提供商作為我們的轉發器。一旦我這樣做了,網際網路即使在bmdc10關閉時也能正常工作。- 將 DC 降級是行不通的。因此,我不得不手動
bmdc8從域中刪除。- 這些都不涉及停機時間。我也沒有失去任何域對象。一切都很好,可以在工作時間完成。