Como trazer outro DC para cima com todas as funções quando o primeiro DC não estiver mais disponível

Question

Como trazer outro DC para cima com todas as funções quando o primeiro DC não estiver mais disponível

#1 resposta do (5 votos)
#2 resposta do (0 votos)
#3 resposta do (0 votos)
#4 resposta do (0 votos)
#5 resposta do (0 votos)

4

Estou tão chateado com isso, pois não estou recebendo uma resposta adequada em nenhum lugar. Deixe-me esclarecer o mesmo cenário novamente.

Eu tenho um DC chamado DC-1 & outro DC chamado DC-2. tanto o DC-1 como o DC-2 são os servidores de nomes.
O DC-1 está mantendo todas as 5 funções.
O DC-1 desce devido à falha de hardware (supõe-se) e não está mais disponível. Eu não consigo nem ligar.
Agora, minha pergunta é como eu posso trazer o ADC (DC-2) como um DC ativo, já que todas as minhas funções são do DC-1.
Se o seu relacionado para apreender e transferir as funções de DC-1 para DC-2, sim eu tentei. Deixe-me compartilhar os resultados.

i) eu fui ao DSRM no DC-2 e tentei o comando ntdsutil assim: ntdsutil > funções > conexões > conecta-se ao servidor:

ii) quando eu tentei conectar ao servidor eu não sou capaz de conectar qualquer um dos DC-1 ou DC-2. Eu tentei com "Definir creds" também, mas eu não funcionava.

iii) tentou ligar o domínio sem sorte: (

iv) Como era um ambiente de teste, eu trouxe de volta o DC-1 e tentei os passos novamente do DC-2, foi um sucesso. Eu sou capaz de se conectar ao servidor. Mas nós não queremos isso. Nós queremos isso quando o DC-1 está totalmente em estado morto.

OK. Espero que todos sejam compreendidos minha crise .. Alguém pode ajudar aqui. Estou fazendo algo errado passos ou qualquer outro método para trazer o DC-2 com todas as funções sem ter DC-1 up. Por favor, compartilhe seu valioso conhecimento e experiência!

windows active-directory domain-controller

por Skyhawk 07.07.2010 / 14:50

5 respostas

Tags windows active-directory domain-controller

Exim - Warning: Sender rate… / 1h Registros curinga com Nginx para manipular domínios personalizados

score 5 · Answer 1

ADC sendo o Active Directory Connector for Exchange? Em caso afirmativo, sendo um ADC não faz o servidor um controlador de domínio também. Se este for o caso, você está sem sorte, já que perdeu seu único CD funcional.

No entanto, se eu estou lendo isso errado e DC2 é definitivamente um controlador de domínio completo, então eu acho que o seu problema está em tentar usar o modo de restauração. Você não deveria precisar. Em vez disso, coloque o DC2 em seu ambiente normal do Windows e siga o guia 'Seize FSMO Roles' encontrado aqui: link

Nota: ignore o guia 'Transferir'. Não é relevante para o seu cenário.

Edit: Acabei de encontrar a outra pergunta de onde você tirou o termo 'ADC'. Esse termo é amplamente reconhecido como 'Conector do Active Directory para Exchange' e não como 'Controlador de Domínio Adicional', o que acho que é seu uso. Eu não recomendo o uso de acrônimos que não são amplamente utilizados, pois muitas vezes só causa confusão.

score 0 · Answer 2

Acho que Santosh está se referindo a DC (controlador de domínio) como um PDC ou aquele que detém o papel FSMO. E ADC - Controlador de domínio adicional, pode ser um controlador de domínio normal ou com uma função de catálogo global.

(em resposta ao comentário de joe acima)

score 0 · Answer 3

Quando você está no DC-2 com o desligamento do DC-1, verifique se você tem um servidor DNS válido na configuração de rede do DC-2 para que ele ainda possa resolver o DC-2 como um contoller de domínio. pode ser configurado com o DC-1 para DNS?
Se houver um servidor DNS válido lá (ou seja, NÃO é DC-1), verifique se os registros de serviço corretos estão lá para o DC-2. Para obter mais informações sobre isso, consulte este KB .

score 0 · Answer 4

Deixe-me colar o resultado:

manutenção de fsmo: aproveite o mestre de esquema

Tentativa de transferência segura do esquema FSMO antes da apreensão. Erro ldap_modify_sW 0x34 (52 (não disponível). A mensagem de erro estendida do Ldap é 000020AF: SvcErr: DSID-03210312, problema 5002 (UN DISPONÍVEL), dados 1722

O erro do Win32 retornado é 0x20af (a operação FSMO solicitada falhou. A corrente O portador do FSMO não pôde ser contatado.)

Dependendo do código de erro, isso pode indicar uma conexão, ldap ou erro de transferência de função. Transferência do esquema FSMO falhou, prosseguindo com a apreensão ...

O servidor "test-adc" conhece cinco funções Esquema - CN = Configurações de NTDS, CN = TEST-ADC, CN = Servidores, CN = Padrão-Primeiro-Site-Nome, CN = S ites, CN = Configuração, DC = teste, DC = com Domínio - CN = Configurações NTDS, CN = TESTSCCM, CN = Servidores, CN = Padrão-Primeiro-Site-Nome, CN = S ites, CN = Configuração, DC = teste, DC = com PDC - CN = Configurações de NTDS, CN = TEST-ADC, CN = Servidores, CN = Nome do Primeiro Site Padrão, CN = Site s, CN = Configuração, DC = teste, DC = com RID - CN = Configurações NTDS, CN = TEST-ADC, CN = Servidores, CN = Nome do Primeiro Site Padrão, CN = Site s, CN = Configuração, DC = teste, DC = com Infraestrutura - CN = Configurações NTDS, CN = TEST-ADC, CN = Servidores, CN = Padrão-Primeiro-Site-N ame, CN = Sites, CN = Configuração, DC = teste, DC = com manutenção do fsmo:

score 0 · Answer 5

Eu tenho pontos, DC1 com 5 funções FSMO & ADC apenas back-up.Para confirmar esta janela Goto CMD e digite "net accounts" u pode ver PRIMARY para DC1 e BACKUP para DC2.

No caso de estarmos descendo manualmente o DC1, precisamos transferir as funções. No caso, se nós baixarmos o DC1 automaticamente devido a algum problema de hardware, então precisamos usar os papéis.

Etapas: Vá para DC2 CMD PROMPT WINDOW TYPE o seguinte, um por um.

ntdsutil papéis Conexões conectar-se ao servidor DC2 Sair aproveitar pdc apreender mestre de esquema aproveitar apreenda im apreenda o nome

claro que funcionará ...

Por Senthilkumar