Ressincronizar o controlador de domínio FSMO primário para secundário

1

Deixe-me começar dizendo que não sou um administrador do AD e que nosso especialista em AD está de férias - um momento perfeito - para perdoar minha ignorância.

Eu tenho um controlador de domínio primário ADServer (tem funções FSMO) que foi replicado em dois sentidos para um controlador de domínio secundário TWDC . O domínio / dhcp / dns foi descartado em ambos os servidores e o único ponto de restauração válido que eu tinha era para o controlador secundário (cerca de 20 dias atrás). Tentei fazer a restauração autoritativa do DSRM no servidor restaurado, mas não consegui me conectar aos serviços de domínio no primário. Eu tenho a rede em funcionamento no controlador de domínio secundário, no entanto, o primário parece bastante Lixeira netlogon serviço não iniciará há vários erros no log: DFS namespace service could not initialize the trusted domain controller , The procession of Group Policy failed , Active Directory Web Services could not change its advertising state , This computer is now hosting the specified directory instance, but Active Directory Web Services could not service it , The DFS Replication service encountered an error communicating with partner TWDC for replication group Domain System Volume , Active Directory Domain Services was unable to establish a connection with the global catalog. , This server is the owner of the following FSMO role, but does not consider it valid. For the partition which contains the FSMO, this server has not replicated successfully with any of its partners since this server has been restarted. Replication errors are preventing validation of this role.

DCDIAG

Estou procurando algumas orientações sobre como resolver isso, meu primeiro instinto inicial é transferir as funções FSMO do ADServer (principal) para o TWDC (secundário), rebaixar o controlador primário, remover Serviços de AD e repromo-lo de volta ao secundário.

Qualquer conselho é muito apreciado e extremamente necessário. Obrigado

    
por bumble_bee_tuna 05.10.2016 / 17:33

1 resposta

1

Não estou exatamente claro sobre o estado atual do seu Active Directory, mas os princípios básicos para restaurar o Active Directory para um bom estado são:

  1. Obtenha um controlador de domínio válido e funcional, se você ainda não tiver um. Se necessário, faça isso fazendo uma restauração do DSRM.

  2. Transfira ou confira funções FSMO ao seu controlador de domínio funcional.

  3. Limpe o Active Directory removendo referências a todos os controladores de domínio desfeitos. Isso é comumente chamado de limpeza de metadados e é feito a partir do bom controlador de domínio. Livrar-se dos servidores quebrados reais enquanto você está nisso.

  4. Substitua controlador (es) de domínio quebrado por novo (s) trabalho (s). Geralmente, é mais fácil fazer isso com uma imagem do SO limpa que você associa ao domínio e promove a um controlador de domínio.

  5. Desloque papéis FSMO de volta para onde você quer que eles estejam, se desejado.

por 05.10.2016 / 21:34