Problemas ao adicionar o novo DC à rede após a falha do DC principal

Question

Problemas ao adicionar o novo DC à rede após a falha do DC principal

#1 resposta do (2 votos)

1

O que eu tento fazer deve ser algo simples, mas acabei mal.

Temos uma rede virtual e uma máquina virtual configuradas originalmente no datacenter da região do Azure East Asia. Então, decidimos transferir todos os recursos para a região do Sudeste Asiático, cujo datacenter está localizado em Cingapura. Nossos escritórios estão localizados na Malásia, portanto acreditamos que a transferência de dados será mais rápida para Cingapura.

Primeiro,euprepareioDCprincipal,oPYRUS,queficanodatacenterdoAzureEastAsiaparacapturadeimagemvirtualpersonalizadaseguindo este guia . Então, eu generalizei o vhd e capturei a imagem seguindo este guia . Eu pensei que ainda posso iniciar a VM generalizada, mas depois achei que não é possível, não volte atrás para mim. Por fim, tentei criar a máquina virtual seguida este guia mas retornou alguns erros gerais sem informações de depuração úteis. Depois de um dia em consertar isso, eu não tive sorte e decidi desistir disso.

Eu saí com a ideia de fazer um DC da filial como o DC principal e adicionar um novo DC, LOTUS, na nuvem e assumir a função principal do DC mais tarde. Segui as etapas aqui para aproveitar a Funções FSMO no IRIS e deixe o LOTUS replicar tudo do IRIS mais tarde. Segui exatamente os passos, peguei mestre de infraestrutura, PDC, mestre de RIC e mestre de nomeação. Também apaguei todos os registros DNS no DNS da IRIS. Quando tentei promover o LOTUS como um novo DC no domínio, recebi estes erros:

Passei metade do dia procurando solução ou possível pista nos registros de erros / visualizador de eventos do AD DC, mas não encontrei nada útil para resolver meu problema.

Eu tenho conhecimento limitado sobre tudo isso. Eu não tenho ideia do que fazer agora. Alguém pode me dizer a melhor solução para isso ou maneira de corrigir um dos problemas acima?

Eu agradeço muito sua ajuda. Muito obrigada.

active-directory azure domain-name-system domain domain-controller

por CK Tan 13.06.2016 / 16:06

1 resposta

Tags active-directory azure domain-name-system domain domain-controller

O servidor Windows Nano pode executar o servidor SQL? pxe inicializa a superfície da microsoft

score 2 · Accepted Answer

Movimentando comentários para responder, a fim de evitar discussões extensas por meio de comentários.

Execute estes dois comandos:

Foreach ($NC In (Get-ADRootDSE).namingContexts) { Get-ADObject "CN=Infrastructure,$NC" -Properties fSMORoleOwner }

e

Foreach ($NC In (Get-ADRootDSE).namingContexts) { Get-ADObject $NC -Properties fSMORoleOwner }

Você precisa do módulo do Active Directory para o Powershell, que é instalado em novos controladores de domínio por padrão.

Você pode ver alguns erros, mas ignorá-los. Veja o atributo fSMORoleOwner de todos os objetos retornados. Algum deles faz referência ao antigo DC? Se sim, corrija-os.

(roubando sua captura de tela)

UseosSiteseServiçosdoADeencontreonomedistintodoobjetoConfiguraçõesNTDSnocontroladordedomínioexistente(onovoDC).Seráalgoassim:

CN=NTDSSettings,CN=DC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=contoso,DC=com

DC01noseucasoseráIRIS.

NosServiçoseSitesdoAD,cliquecomobotãodireitodomousenoobjetoNTDSSettings,acessePropriedadese,emseguida,naguiaEditordeAtributos.EncontreecopieodistinguishedName.

Pegueestastringecoloque-anoatributofsmoRoleOwnerdosobjetosquevocêencontroucomoscomandosdoPowershellanteriormente.VocêprovavelmenteprecisaráusaroADSIEditparalocalizartodoseles.

Nota:Oprocedimentoquedescreviaquisódeveserfeitodepoisdevocêterseguidoo procedimentos normais de limpeza de metadados . Isso não é um substituto para a limpeza de metadados, mas sim um complemento para isso.