O controlador de domínio secundário não está funcionando quando o controlador de domínio primário não está acessível

Navegue suas respostas
2

Somos uma empresa de inteligência de pequenos negócios e temos uma sede e uma filial. Eu tenho o diretório ativo em execução no Windows 2012 R2 na sede e outro diretório ativo em execução no Windows 2012 no escritório de brnach. Ambos os escritórios estão conectados via VPN de site para site.

Sempre que há problemas de conectividade entre dois escritórios ou o PDC está inativo, o segundo servidor do AD também cai. Não está configurado como um RODC. quando tento verificar as configurações do domínio em domínios e relações de confiança, recebo o erro

You cannot modify domain or trust information because a Primary Domain Controller (PDC) emulator cannot be contacted. Please verify that the PDC emulator for the current domain and the network are both online and functioning properly.

Os usuários não conseguem autenticar e, quando tento acessar usuários e computadores, recebo o seguinte erro abaixo.

Naming information cannot be located because: The specified doamin either does not exist or could not be contacted. Contact your system administrator to verify that your doamin is properly configured and is currently online.

Eu vejo ambos os controladores de domínio estão definidos como servidores GC. Eu não sou um especialista em diretório ativo. Eu espero que seja um problema menor que alguém possa me ajudar a consertar isso.

    
por jack 17.05.2016 / 12:54

1 resposta

1

Parece que você tem problemas de configuração, e não um problema com o AD.

Se o controlador de domínio que contém as funções FSMO (incluindo a função de emulador de PDC) ficar inativo, as coisas serão um pouco difíceis, mas se você tiver um segundo usuário de DC deve ser capaz de criar novos usuários e recursos como Os GPOs ainda devem processar.

Supondo que o segundo DC é de fato um servidor de catálogo global, eu verificaria o seguinte:

1) O segundo DC tem uma cópia da zona DNS que contém as entradas SRV do seu domínio? 2) Os clientes e o servidor no seu site remoto estão configurados para usar o segundo DC como seu servidor DNS? 3) Você tem sites e serviços configurados, parece que você precisaria de 2 Sites de AD, um para HQ e outro para Branch, certificando-se de vincular as sub-redes apropriadas a eles e de que os DCs estejam nos sites apropriados.

Perder o DC com as funções FSMO é uma dor, você não poderá adicionar novos DCs ou gerenciar trusts e outras coisas, mas ainda poderá gerenciar a partição do domínio. Você recebe um erro ao abrir os usuários e computadores do AD, tudo bem. Tudo o que você precisa fazer depois de abrir o ADUC é clicar com o botão direito do mouse em Usuários e Computadores do Active Directory e selecionar Alterar Domínio (para verificar se você está se conectando ao domínio correto) e clique com o botão direito em Usuários e Computadores do Active Directory e selecione Alterar Domínio selecione o CD que você deseja usar para administrar seus objetos.

A perda do domínio de nomenclatura de domínio ou de qualquer outra função FSMO não afetará sua rede a curto prazo. O que mais atenta é perder o emulador de PDC, pois (entre outras coisas) ele atua como uma fonte de tempo na sua rede. Se isso for um problema em sua filial, convém considerar a possibilidade de configurar uma fonte de horário alternativa.

    
por 17.05.2016 / 16:22

Tags

Zabbix auto remove host inacessível Se duas VMs estiverem no mesmo servidor ESXi e acessarem os arquivos uns dos outros, o acesso a arquivos será otimizado de alguma forma?