Active-Directory

除非引導舊 DC,否則新的主域控制器不會啟動 Active Directory

  • March 7, 2021

我不是 Active Directory 嚮導。這是我所做的:

  • 舊的 W2003 R2 PDC 需要更換為新的伺服器
  • 推出 W2008R2 並使用 DC Promo 將其添加到域
  • 由於一些 DNS 問題,複製有一點問題,但是在新伺服器上設置了 DNS,讓它們都指向它,並且複制似乎沒有錯誤。
  • 重建所有組策略等。
  • 將森林和域的功能級別提升到Server 2003
  • 使用所有 GUI 工具將所有不同 Active Directory 組件中的每個角色更改為新伺服器
  • 據我所知,從網路上的所有說明來看,新伺服器是 PDC

問題:

  • 當舊伺服器執行時,一切都很好。但是,當它沒有執行並且新伺服器啟動時,它不會載入 Active Directory 並且啟動暫停 10 分鐘以上,並出現一些關於無法聯繫 PDF 仿真或其他東西的錯誤(更多詳細資訊可根據要求提供,我只是不在現場 atm )。

我需要讓新伺服器正確地充當 PDC,以便我可以停用(dc promo)舊伺服器並擺脫它。因為它是 SBS,所以它一直威脅要關閉,因為 AD 中不能有兩台具有 SBS 許可的伺服器。

角色:

伺服器“commlec.local”知道 5 個角色 Schema - CN=NTDS Settings,CN=SERVER,CN=Servers,CN=DFSN,CN=Sites,CN=Configuration,DC=COMMLEC,DC=LO‌​CAL Naming Master - CN =NTDS 設置,CN=SERVER,CN=伺服器,CN=DFSN,CN=站點,CN=配置,DC=COMMLEC,DC=LO‌​CAL PDC - CN=NTDS 設置,CN=SERVER,CN=伺服器,CN= DFSN,CN=Sites,CN=Configuration,DC=COMMLEC,DC=LO‌​CAL RID - CN=NTDS Settings,CN=SERVER,CN=Servers,CN=DFSN,CN=Sites,CN=Configuration,DC=COMMLEC, DC=LO‌​CAL Infrastructure - CN=NTDS Settings,CN=SERVER,CN=Servers,CN=DFSN,CN=Sites,CN=Configuration,DC=COMMLEC,DC=LO‌​CAL –

可能的相關事件日誌條目(請記住,這些似乎僅在舊伺服器斷電的情況下重新啟動新伺服器時才會發生:

警告 DNS 客戶端 1014

在沒有配置的 DNS 伺服器響應後,名稱 _ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.COMMLEC.LOCAL 的名稱解析超時。

錯誤 DfsSvc 14550

DFS 命名空間服務無法初始化此域控制器上的跨林信任資訊,但它會定期重試該操作。返回碼在記錄數據中。

警告 DNS 客戶端 1014

在沒有配置的 DNS 伺服器響應後,名稱 _ldap._tcp.COMMLEC.LOCAL 的名稱解析超時。

錯誤 DHCP=Server 1059

DHCP 服務未能看到目錄伺服器進行授權。

Info DHCP Server 1044

屬於 Windows 管理域 COMMLEC.LOCAL 的本地電腦上的 DHCP/BINL 服務已確定已授權啟動。它現在正在為客戶服務。

錯誤 DfsSvc 14550

DFS 命名空間服務無法初始化此域控制器上的跨林信任資訊,但它會定期重試該操作。返回碼在記錄數據中。

這是最後一個錯誤,然後伺服器開始正常執行。還有一些其他錯誤是關於無法在 DNS 中註冊伺服器資源(由於確定它沒有 AD 資訊而無法啟動)、組策略失敗且沒有域伺服器和 WinRM 沒有創建 SPN(無論如何)。

Active Directory 複製尚未準備好,並且您的新域控制器不是域控制器,除非記錄了 13516 並且將共享 sysvol 和 netlogon(sysvol 複製已完成)。這裡有幾個步驟:

  • 使用 NSLookup,檢查您的新 DC 是否可以解析域名、自身和舊 DC。檢查正向和反向查找
  • repadmin /kcc
  • 等幾分鐘
  • repadmin /syncall
  • 等幾分鐘
  • 如果未記錄事件 id 13516,則執行dcdiag並發布輸出。還要發布執行這些步驟時發生的任何錯誤消息。

將以下程式碼放入.bat-file 中:

set /p DC=Please provide the name of a domain controller: 
ECHO.
Ntdsutil roles Connections "Connect to server %DC%" Quit "select Operation Target" "List roles for connected server"

並執行它(在新 DC 上執行它時成功的最佳機會)。它會要求您提供一些權限,並且應該會打開一個促銷。您可以粘貼問題中的內容嗎?

可能並非所有 FSMO 角色都已轉移。

引用自:https://serverfault.com/questions/392529

相關問答

Active-Directory

父域與子域

  • October 15, 2021
檢視問答
Windows-Server-2008-R2

域控制器 DCdiag 錯誤 - 找不到全域編錄伺服器

  • February 1, 2020
檢視問答
Active-Directory

如何使用本地帳戶登錄?RODC“沒有登錄伺服器來處理您的請求”

  • December 30, 2019
檢視問答
Active-Directory

安裝 Active Directory 並執行 dcpromo 後,本地使用者帳戶消失了

  • June 7, 2018
檢視問答
Active-Directory

在 OU 上找不到委派的“讀取鎖定時間”和“寫入鎖定時間”

  • November 29, 2017
檢視問答
Active-Directory

我在哪裡可以找到添加到域或從域中斷開/刪除的電腦的事件日誌?

  • May 4, 2017
檢視問答