主 DC 故障後向網路添加新 DC 的問題
我嘗試做的事情應該很簡單,但我做的很糟糕。
我們最初在 Azure 東亞地區數據中心上設置了一個虛擬網路和虛擬機。然後,我們決定將所有資源轉移到數據中心位於新加坡的東南亞地區。我們的辦事處位於馬來西亞,因此我們認為數據傳輸到新加坡會更快。
首先,我按照本指南準備了位於 Azure 東亞數據中心的主要數據中心 PYRUS,用於自定義虛擬映像擷取。然後,我按照本指南概括了 vhd 並擷取了圖像。我以為我仍然可以啟動通用 VM,但後來我發現這是不可能的,我沒有回頭路。最後,我嘗試按照本指南創建虛擬機,但它返回了一些沒有有用調試資訊的一般錯誤。在花了一天時間解決這個問題後,我沒有運氣,決定放棄這個。
我提出了將其中一個分支 DC 作為主 DC 並在雲上添加一個新 DC LOTUS 並在稍後接管主 DC 角色的想法。我按照此處的步驟在 IRIS 上獲取 FSMO 角色,並讓 LOTUS 稍後從 IRIS 複製所有內容。我完全按照步驟進行,我抓住了基礎設施主機、PDC、RIC 主機和命名主機。我還刪除了 IRIS 的 DNS 上的所有 DNS 記錄。當我嘗試將 LOTUS 提升為域中的新 DC 時,出現以下錯誤:
我花了半天時間在 AD DC 的錯誤日誌/事件查看器上尋找解決方案或可能的線索,但找不到任何有助於解決我的問題的東西。
我對這搞砸了一切的了解有限。我不知道現在該做什麼。誰能告訴我解決上述問題的最佳解決方案或方法?
我非常感謝你的幫助。非常感謝你。
將評論移至回答,以避免通過評論進行擴展討論。
執行這兩個命令:
Foreach ($NC In (Get-ADRootDSE).namingContexts) { Get-ADObject "CN=Infrastructure,$NC" -Properties fSMORoleOwner }和
Foreach ($NC In (Get-ADRootDSE).namingContexts) { Get-ADObject $NC -Properties fSMORoleOwner }您需要 Powershell 的 Active Directory 模組,該模組預設安裝在新的域控制器上。
您可能會看到一些錯誤,但請忽略它們。查看
fSMORoleOwner返回的任何對象的屬性。他們中的任何一個都引用了舊的 DC 嗎?如果是這樣,請糾正它們。(竊取你的截圖)
使用 AD 站點和服務並在現有(新的 DC)域控制器下查找 NTDS 設置對象的可分辨名稱。它會是這樣的:
CN=NTDS Settings,CN=DC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=contoso,DC=com
DC01在你的情況下將是IRIS。在 AD 站點和服務中,右鍵點擊
NTDS Settings對象並轉到屬性,然後轉到屬性編輯器選項卡。查找並複制distinguishedName.將此字元串放入
fsmoRoleOwner您之前使用 Powershell 命令找到的對象的屬性中。您可能需要使用 ADSIEdit 來找到它們。注意:我在此處描述的過程僅應在您遵循正常的元數據清理過程後完成。這不是元數據清理的替代品,而是對其的補充。
