Servidor 2008R2. Nível funcional de 2003. Um dos meus DCs de filial, que chamaremos de BranchDC1, não está registrando registros SRV em example.com/_msdcs/gc/_sites/_tcp.
O DC está marcado como um Catálogo Global em Sites & Serviços.
C:\>dcdiag /test:replications
Directory Server Diagnosis
Performing initial setup:
Trying to find home server...
Home Server = BRANCHDC1
* Identified AD Forest.
Done gathering initial info.
Doing initial required tests
Testing server: Branch1\BRANCHDC1
Starting test: Connectivity
......................... BRANCHDC1 passed test Connectivity
Doing primary tests
Testing server: Branch1\BRANCHDC1
Starting test: Replications
......................... BRANCHDC1 passed test Replications
Running partition tests on : ForestDnsZones
Running partition tests on : DomainDnsZones
Running partition tests on : Schema
Running partition tests on : Configuration
Running partition tests on : example
Running enterprise tests on : example.com
C:\>dcdiag /test:dns
Directory Server Diagnosis
Performing initial setup:
Trying to find home server...
Home Server = BRANCHDC1
* Identified AD Forest.
Done gathering initial info.
Doing initial required tests
Testing server: Branch1\BRANCHDC1
Starting test: Connectivity
......................... BRANCHDC1 passed test Connectivity
Doing primary tests
Testing server: Branch1\BRANCHDC1
Starting test: DNS
DNS Tests are running and not hung. Please wait a few minutes...
......................... BRANCHDC1 passed test DNS
Running partition tests on : ForestDnsZones
Running partition tests on : DomainDnsZones
Running partition tests on : Schema
Running partition tests on : Configuration
Running partition tests on : example
Running enterprise tests on : example.com
Starting test: DNS
Test results for domain controllers:
DC: BRANCHDC1.example.com
Domain: example.com
TEST: Dynamic update (Dyn)
Warning: Failed to delete the test record dcdiag-test-record in zone example.com
TEST: Records registration (RReg)
Network Adapter [00000000] Microsoft Virtual Machine Bus Network Adapter:
Warning:
Missing SRV record at DNS server 192.168.47.24:
_ldap._tcp.gc._msdcs.example.com
Warning:
Missing SRV record at DNS server 10.2.100.121:
_ldap._tcp.gc._msdcs.example.com
Error: Record registrations cannot be found for all the network adapters
Summary of DNS test results:
Auth Basc Forw Del Dyn RReg Ext
_________________________________________________________________
Domain: example.com
BRANCHDC1 PASS PASS PASS PASS WARN FAIL n/a
......................... example.com failed test DNS
C:\>
Este CD estava funcionando bem por alguns anos. Então, o escritório onde reside teve que ser realocado. Sabendo que ficaria offline por 3 a 6 semanas ou mais, eu rebaixei o servidor. Isso parecia ir bem. Quando a realocação foi concluída e o servidor voltou a ser on-line, eu o re-promovi.
Por engano, eu inicialmente adicionei o servidor ao site errado (nosso datacenter). Mas quando percebi isso, mudei para o site correto (é próprio).
O dcdiag acima mostra que o registro SRV está ausente em si e em seu parceiro de replicação em nosso datacenter. Inicialmente, estava apenas informando que o registro SRV estava ausente de seu parceiro de replicação.
Se o BRANCHDC1 for reinicializado ou a replicação forçada, ele recriará esse registro SRV nele mesmo. Mas isso nunca é copiado para seu parceiro de replicação (HQDC1), e parece que ele será eventualmente excluído do BRANCHDC1.
Fazer o dcdiag / fix passa todos os testes, exceto o NCSecDesc. Mas todos os nossos DCs falham, e tenho certeza que isso pode ser ignorado (mskb 967482).
Eu executei o nltest / dsregdns.
Eu tentei registerdns, pare / inicie o netlogon. Troquei a ordem dos servidores DNS na placa de rede BRANCHDC1 (apontando para ela e HQDC1) e executei essas etapas novamente.
Eu verifiquei o netlogon.dns no BRANCHDC1 e ele parece correto (comparado a outros DCs). Nenhum outro registro SRV parece estar faltando em qualquer outro lugar que eu encontrei até agora.
Eu executei a ferramenta Status de replicação do AD, que não encontra erros com a replicação, e mostra que o BRANCHDC1 é reconhecido como um GC.
Tanto quanto eu posso dizer, o BRANCHDC1 é configurado da mesma forma que todos os outros DCs da filial, incluindo o NIC.
Eu não vejo nenhum outro registro SRV ausente. O único outro pensamento funky que vejo é que há um registro SRV _ldap para HQDC2 (outro DC em nosso datacenter) localizado em example.com/_msdcs/gc/_sites/Branch1/_tcp além do que para BRANCHDC1. Ele é recriado se eu deletá-lo. Isso pode ter algo a ver com o BRANCHDC1 pertencente inicialmente ao mesmo site que o HQDC2. Nenhum outro site tem um registro lá para nada além de seu próprio DC.
Estou perplexo. Eu não sei o que tentar a seguir, além de deixar um monte de dinheiro em apoio da MS.
Qualquer ajuda seria muito apreciada.
A Microsoft tem um artigo sobre como mover um DC para outro site que você provavelmente deseja rever em detalhes. Verifique se você tem suas sub-redes, conectores de site e servidores bridgehead configurados. Parece que seus servidores ainda têm idéias diferentes sobre o que a topologia de replicação deve ser e não estão na mesma página.