O novo controlador de domínio primário não inicia o Active Directory, a menos que o DC antigo seja inicializado

Navegue suas respostas
2

Eu não sou o Assistente do Active Directory. Aqui está o que eu fiz:

  • O antigo PDC W2003 R2 precisava ser substituído por um novo servidor
  • Implementou o W2008R2 e usou o DC Promo para adicionar o domínio
  • Devido a alguns problemas de DNS, teve um pequeno problema com a replicação, mas configurou o DNS no novo servidor, fez com que apontassem para ele e a replicação não parece ter erros.
  • Reconstrua todas as políticas de grupo, etc.
  • Gerado o nível de função da floresta e do domínio para o servidor 2003
  • Usou todas as ferramentas da GUI para alterar todas as funções em todos os diferentes componentes do Active Directory para Novo servidor
  • Tanto quanto eu posso dizer, de todas as instruções na web, o novo servidor é o PDC

O problema:

  • Quando o Old Server está em execução, tudo está bem. No entanto, quando não está em execução e o New Server inicializa, ele não carrega o Active Directory e o Bootup pausa por 10 minutos + com algum erro sobre a impossibilidade de entrar em contato com a emulação PDF ou algo assim (mais detalhes disponíveis sob solicitação, não estou no site atm ).

Eu preciso que o novo servidor atue corretamente como o PDC para que eu possa descomissionar (dc promo) o antigo servidor e me livrar dele. Por ser o SBS, ele ameaça encerrar porque não pode haver dois servidores no AD com o licenciamento do SBS.

Funções:

Server "commlec.local" knows about 5 roles Schema - CN=NTDS Settings,CN=SERVER,CN=Servers,CN=DFSN,CN=Sites,CN=Configuration,DC=COMMLEC,DC=LO‌​CAL Naming Master - CN=NTDS Settings,CN=SERVER,CN=Servers,CN=DFSN,CN=Sites,CN=Configuration,DC=COMMLEC,DC=LO‌​CAL PDC - CN=NTDS Settings,CN=SERVER,CN=Servers,CN=DFSN,CN=Sites,CN=Configuration,DC=COMMLEC,DC=LO‌​CAL RID - CN=NTDS Settings,CN=SERVER,CN=Servers,CN=DFSN,CN=Sites,CN=Configuration,DC=COMMLEC,DC=LO‌​CAL Infrastructure - CN=NTDS Settings,CN=SERVER,CN=Servers,CN=DFSN,CN=Sites,CN=Configuration,DC=COMMLEC,DC=LO‌​CAL –

Possíveis registros relevantes de Logs de Eventos (lembre-se de que estes parecem ocorrer somente quando o Novo Servidor for reinicializado com o Servidor Antigo desligado:

Warning DNS Client 1014
Name resolution for the name _ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.COMMLEC.LOCAL timed out after none of the configured DNS servers responded.

Error DfsSvc 14550
The DFS Namespace service could not initialize cross forest trust information on this domain controller, but it will periodically retry the operation. The return code is in the record data.

Warning DNS Client 1014
Name resolution for the name _ldap._tcp.COMMLEC.LOCAL timed out after none of the configured DNS servers responded.

Error DHCP=Server 1059
The DHCP service failed to see a directory server for authorization.

Info DHCP Server 1044
The DHCP/BINL service on the local machine, belonging to the Windows Administrative domain COMMLEC.LOCAL, has determined that it is authorized to start. It is servicing clients now.

Error DfsSvc 14550
The DFS Namespace service could not initialize cross forest trust information on this domain controller, but it will periodically retry the operation. The return code is in the record data.

Esse é o último erro, o servidor começa a funcionar normalmente. Há alguns erros mais diversos sobre não ser possível registrar os recursos dos servidores no DNS (que não é iniciado porque foi decidido que não há informações do AD), Falha na Diretiva de Grupo sem o Servidor de Domínio e WinRM não criando SPNs (o que quer que seja).

    
por Dom 25.05.2012 / 09:11

4 respostas

1

OMG Solved - isso é um comportamento projetado.

Como o SBS é licenciado para um servidor em um domínio, o Server 2008 tenta contatá-lo e se recusa a inicializar ou operar adequadamente sem ele, embora 2008 tenha todas as funções FSMO e o Catálogo Global.

Para resolver esse problema, é necessário rebaixar o servidor SBS 2003 e verificar se todas as entradas do SBS 2003 no DNS e nos sites / serviços, etc. foram removidas ou convertidas em uma conta de computador.

Meu pensamento foi: depois de configurar o servidor 2008 e transferir as funções FSMO, desative o servidor 2003 para verificar se tudo está satisfeito, antes de rebaixá-lo e depois destruí-lo.

A realidade é: Você não tem chance de testar a transferência com o SBS 2003. Depois que as funções forem transferidas, você terá que rebaixar o SBS 2003 antes que 2008 funcione.

    
por 30.05.2012 / 09:55
2

A replicação do Active Directory ainda não está pronta e seu novo controlador de domínio não é um controlador de domínio, a menos que 13516 seja registrado e sysvol e netlogon sejam compartilhados (a replicação sysvol foi concluída). Aqui estão alguns passos a seguir:

  • Com o NSLookup, verifique se o seu novo DC pode resolver o próprio nome de domínio e o DC antigo. Verifique a pesquisa direta e inversa
  • Executar repadmin /kcc
  • Aguarde alguns minutos
  • Executar repadmin /syncall
  • Aguarde alguns minutos
  • Se a ID do evento 13516 não estiver registrada, execute dcdiag e poste a saída. Publique também quaisquer mensagens de erro que ocorram executando estas etapas.
por 25.05.2012 / 15:42
1

Coloque o seguinte código em um .bat -file: 

set /p DC=Please provide the name of a domain controller: 
ECHO.
Ntdsutil roles Connections "Connect to server %DC%" Quit "select Operation Target" "List roles for connected server"

E execute-o (melhores chances de sucesso enquanto o executa no novo DC). Ele pedirá algumas permissões e uma promo deverá ser aberta. Você pode colar o conteúdo da sua pergunta?

É possível que nem todas as funções de FSMO tenham sido transferidas.

    
por 25.05.2012 / 09:28
0

Acho que você configurou mal a placa de rede em seu novo servidor. você digitou o endereço IP do servidor antigo como dns server no novo? essa pode ser a razão pela qual tudo funciona bem quando o servidor antigo está em execução e o atraso de inicialização do novo servidor quando o servidor antigo está inativo. novo servidor é incapaz de fazer consultas DNS

    
por 25.05.2012 / 10:59

Tags

Como criptografar uma pequena pasta e copiá-la para o Google Drive ou DropBox? Remover completamente um cluster do Exchange, mesmo que a informação do cluster tenha desaparecido há muito tempo?