Eu tenho um Active Directory com 6 DCs, onde o recém-adicionado DC02 não está sendo replicado. É um ambiente misto do Windows 2003 É também o proprietário das funções PDC, RID e Infraestrutura. Agora estou me perguntando qual é a melhor maneira de seguir em frente.
O novo DC está substituindo um DC rebaixado por um nome diferente e, inicialmente, tudo ficou bem com o novo depois que foi adicionado. Deixei isso por cerca de uma semana depois de promovê-lo, para que ele terminasse toda a replicação antes de passar as funções FSMO. Não me preocupou em transferir os papéis, então presumi que estava tudo funcionando como pretendido. Depois de um tempo, começamos a perceber que os novos registros DNS adicionados ao DC02 não foram replicados para os outros DCs.
Pelo que posso dizer, a situação agora é a seguinte:
DC02 não tem SYSVOL e NETLOGON partilhado DC02 . DC02 recebe atualizações dos outros DCs ERROR para o detentor da função de PDC, RID e Infraestrutura Da minha pesquisa, estou pensando que tenho duas opções e me perguntando qual seria a melhor para usar:
D4 em um DC e D2 em funcionamento no DC02 (e em todos os outros DCs?).
Eu não fiz isso antes e sinto-me hesitante, porque não tenho certeza do que ele fará. DC02 offline permanentemente e Seize as funções FSMO de volta ao DC original. Não tenho certeza do que isso faria também. Eu gostaria de receber dicas sobre como avançar e quais precauções podem ser necessárias.
Atualização 1:
O antigo proprietário de FSMO DC01 fornece isso ao executar um dcdiag
É seguro assumir que esses erros são causados pelo DC defeituoso e ainda deve ser bom transferir as funções para esse servidor?
dcdiag /q :
Dcdiag could not locate (null) in the dcdiag's cache of servers. Try
running this dcdiag test against this server, to avoid any problems
caused by replication latency.
......................... DC01 failed test RidManager
An Warning Event occured. EventID: 0x8000072D
Time Generated: 09/14/2016 14:11:57
(Event String could not be retrieved)
......................... DC01 failed test kccevent
An Error Event occured. EventID: 0x40000004
Time Generated: 09/14/2016 13:32:33
Event String: The kerberos client received a
An Error Event occured. EventID: 0xC000001B
Time Generated: 09/14/2016 14:01:07
Event String: While processing a TGS request for the target
An Error Event occured. EventID: 0x40000004
Time Generated: 09/14/2016 14:01:15
Event String: The kerberos client received a
......................... DC01 failed test systemlog
Warning: DcGetDcName(PDC_REQUIRED) call failed, error 1355
A Primary Domain Controller could not be located.
The server holding the PDC role is down.
......................... domain.com failed test FsmoCheck
Netdom query fsmo :
Schema owner DC01.domain.com
Domain role owner DC01.domain.com
The parameter is incorrect.
Try "NETDOM HELP" for more information
Tente transferir as funções de FSMO em vez de aproveitá-las.
Se isso for bem sucedido, rebaixe o novo DC e promova-o novamente.
Se as duas primeiras etapas não forem bem-sucedidas, encerre o novo controlador de domínio, aproveite as funções FSMO e reconstrua o novo controlador de domínio do zero.
Isso deveria ter sido atribuído a @joeqwerty, mas não tenho certeza de como fazer isso.
A solução para isso foi tirar o DC com falha offline e recuperar as funções para o proprietário original.
Existem inúmeros guias disponíveis sobre como fazer isso.