Deixe-me começar dizendo que não sou um administrador do AD e que nosso especialista em AD está de férias - um momento perfeito - para perdoar minha ignorância.
Eu tenho um controlador de domínio primário ADServer
(tem funções FSMO) que foi replicado em dois sentidos para um controlador de domínio secundário TWDC
. O domínio / dhcp / dns foi descartado em ambos os servidores e o único ponto de restauração válido que eu tinha era para o controlador secundário (cerca de 20 dias atrás). Tentei fazer a restauração autoritativa do DSRM no servidor restaurado, mas não consegui me conectar aos serviços de domínio no primário. Eu tenho a rede em funcionamento no controlador de domínio secundário, no entanto, o primário parece bastante Lixeira netlogon
serviço não iniciará há vários erros no log: DFS namespace service could not initialize the trusted domain controller
, The procession of Group Policy failed
, Active Directory Web Services could not change its advertising state
, This computer is now hosting the specified directory instance, but Active Directory Web Services could not service it
, The DFS Replication service encountered an error communicating with partner TWDC for replication group Domain System Volume
, Active Directory Domain Services was unable to establish a connection with the global catalog.
, This server is the owner of the following FSMO role, but does not consider it valid. For the partition which contains the FSMO, this server has not replicated successfully with any of its partners since this server has been restarted. Replication errors are preventing validation of this role.
DCDIAG
Estou procurando algumas orientações sobre como resolver isso, meu primeiro instinto inicial é transferir as funções FSMO do ADServer
(principal) para o TWDC
(secundário), rebaixar o controlador primário, remover Serviços de AD e repromo-lo de volta ao secundário.
Qualquer conselho é muito apreciado e extremamente necessário. Obrigado