將主 FSMO 域控制器重新同步到輔助

讓我先說我不是 AD 管理員，我們的 AD 專家正在休假 - 完美的時機 - 所以請原諒我的無知。

我有一個ADServer以兩種方式複製到輔助域控制器的主域控制器（具有 FSMO 角色）TWDC。domain/dhcp/dns 在兩台伺服器上都被破壞了，我唯一有效的還原點是輔助控制器（大約 20 天前）。我嘗試在恢復的伺服器上進行 DSRM 權威恢復，但無法連接到主伺服器上的域服務。我在輔助域控制器上啟動並執行了網路，但是主域控制器似乎很垃圾netlogon服務無法啟動日誌中有多個錯誤：DFS namespace service could not initialize the trusted domain controller, The procession of Group Policy failed, Active Directory Web Services could not change its advertising state, This computer is now hosting the specified directory instance, but Active Directory Web Services could not service it, The DFS Replication service encountered an error communicating with partner TWDC for replication group Domain System Volume, Active Directory Domain Services was unable to establish a connection with the global catalog.,This server is the owner of the following FSMO role, but does not consider it valid. For the partition which contains the FSMO, this server has not replicated successfully with any of its partners since this server has been restarted. Replication errors are preventing validation of this role.

DCDIAG 的

我正在尋找有關如何解決此問題的指導，我最初的直覺是將 FSMO 角色從ADServer（主要）轉移到TWDC（次要），降級主控制器，刪除 AD 服務，並將其重新推廣回次要的。

非常感謝任何建議，並且非常需要。謝謝

我不太清楚 Active Directory 的目前狀態，但將 Active Directory 恢復到良好狀態的基礎知識是：

1. 如果您還沒有，請獲取一個有效的、功能正常的域控制器。如有必要，請執行 DSRM 還原。
2. 將 FSMO 角色轉移或獲取到您的功能域控制器。
3. 通過刪除對所有損壞的域控制器的引用來清理 Active Directory。這通常稱為元數據清理，由良好的域控制器完成。在您使用時擺脫實際損壞的伺服器。
4. 用新的、正常工作的域控制器替換損壞的域控制器。使用加入域並提升為域控制器的干淨作業系統映像通常最容易做到這一點。
5. 如果需要，將 FSMO 角色轉移回您想要的位置。

引用自：https://serverfault.com/questions/807284