Windows

FSMO 所有者不複製

  • September 15, 2016

我有一個帶有 6 個 DC 的 Active Directory,其中新添加的 DC02 沒有複製。它是來自 Windows 2003 的混合環境。它也是 PDC、RID 和基礎結構角色的所有者。現在我想知道前進的最佳方式是什麼。

新的 DC 正在用不同的名稱替換一個降級的 DC,最初在添加新的 DC 後一切看起來都很好。在推廣它之後,我讓它靜置了大約一周,讓它在移動 FSMO 角色之前完成所有複製。它並沒有讓我對轉移角色大驚小怪,所以我認為這一切都按預期工作。一段時間後,我們開始注意到添加到 DC02 的新 DNS 記錄沒有復製到其他 DC。

據我所知,現在的情況如下:

  • DC02沒有SYSVOLNETLOGON共享
  • 其他 DC 似乎仍在相互複製,但沒有一個與DC02. DC02從其他 DC 接收更新
  • 其他 DC 報告ERRORPDC、RID 和基礎架構的角色持有者

根據我的研究,我認為我有兩個選擇,並且想知道哪個是最好的選擇:

  1. D2/D4 Burflags 權威恢復,設置D4在工作 DC 和 D2 上DC02(以及所有其他 DC?)。我以前沒有這樣做過,感覺很試探,因為我不確定它會做什麼。
  2. 將故障DC02永久離線並將SeizeFSMO 角色帶回原始 DC。也不確定這會做什麼。

我將不勝感激有關如何前進以及可能需要採取哪些預防措施的任何提示。

更新1:

舊的 FSMO 所有者DC01在執行時給出了這個dcdiag 假設這些錯誤是由故障 DC 引起的是否安全,並且應該仍然可以將角色轉移回此伺服器?

dcdiag /q:

Dcdiag could not locate (null) in the dcdiag's cache of servers. Try running this dcdiag test against this server, to avoid any problems caused by replication latency. ......................... DC01 failed test RidManager An Warning Event occured. EventID: 0x8000072D Time Generated: 09/14/2016 14:11:57 (Event String could not be retrieved) ......................... DC01 failed test kccevent An Error Event occured. EventID: 0x40000004 Time Generated: 09/14/2016 13:32:33 Event String: The kerberos client received a An Error Event occured. EventID: 0xC000001B Time Generated: 09/14/2016 14:01:07 Event String: While processing a TGS request for the target An Error Event occured. EventID: 0x40000004 Time Generated: 09/14/2016 14:01:15 Event String: The kerberos client received a ......................... DC01 failed test systemlog Warning: DcGetDcName(PDC_REQUIRED) call failed, error 1355 A Primary Domain Controller could not be located. The server holding the PDC role is down. ......................... domain.com failed test FsmoCheck

Netdom query fsmo:

Schema owner DC01.domain.com Domain role owner DC01.domain.com The parameter is incorrect. Try "NETDOM HELP" for more information

  1. 嘗試轉移 FSMO 角色而不是奪取它們。
  2. 如果這成功了,那麼將新的 DC 降級並再次提升它。
  3. 如果前兩個步驟不成功,則關閉新 DC,獲取 FSMO 角色並從頭開始重建新 DC。

這應該歸功於@joeqwerty,但我不確定如何做到這一點。

解決這個問題的方法是讓有故障的 DC 下線,並將角色奪回給原來的持有者。

有許多關於如何做到這一點的指南。

引用自:https://serverfault.com/questions/802975

相關問答

Windows

如何將 ADUser 移動到子域,同時保留原始對像以進行密碼複製

  • March 2, 2020
檢視問答
Windows

Active Directory - 只有橋頭才能獲得完整的林複製

  • November 27, 2017
檢視問答
Windows

當 GPO 版本號匹配時,為什麼 GPO 工具會報告 GPO 版本不匹配?

  • March 28, 2017
檢視問答
Windows

登錄失敗:製作伺服器幻影后目標賬戶名不正確

  • January 3, 2015
檢視問答
Windows

Windows 域複製監控工具

  • January 9, 2013
檢視問答
Windows

更改 Windows 從屬 CA 的 OU

  • August 23, 2022
檢視問答