Alterar FSMO e replicação

Navegue suas respostas
1

Eu tenho a seguinte infraestrutura:

DC1 como controlador de domínio principal
DC2 como um controlador de domínio replicado do DC1 em outro escritório, conectado por meio de VPN

Tudo estava funcionando bem, mas há alguns dias mudei o FSMO do DC1 para o DC3 no mesmo escritório. Quando eu verifico DC2 com 

netdom query /domain:MyDomain fsmo

os valores dos resultados ainda são DC1

Como posso alterar isso de DC1 para DC3?

Eu segui estas etapas para alterar o FSMO: link

A saída do netdom: 

Schema master               DCUCACSA.ucacsa.org  <-- DC1 = DCUCACSA
Domain naming master        DCUCACSA.ucacsa.org
PDC                         DCUCACSA.ucacsa.org
RID pool manager            DCUCACSA.ucacsa.org
Infrastructure master       DCUCACSA.ucacsa.org
The command completed successfully.

A saída de repadmin: 

Replication Summary Start Time: 2014-06-11 09:23:34

Beginning data collection for replication summary, this may take awhile:
  ......

Source DSA          largest delta    fails/total %%   error
 DCNCG                     05m:14s    0 /   5    0  
 DCUCACSA                  35m:21s    0 /   5    0  

Destination DSA     largest delta    fails/total %%   error

 UCACSA-DOMINIO            35m:28s    0 /  10    0  

Note: DC1 = DCUCACSA, DC2 = DCNCG, DC3 = UCACSA-DOMINIO



Experienced the following operational errors trying to retrieve replication information:

        8341 - DCUCACSA.ucacsa.org
    
por Alonso 11.06.2014 / 16:43

2 respostas

0

Você provavelmente deseja executar o ntdsutil para isso, pois é bom, passo a passo, e você pode verificar o andamento.

Documentos do Microsoft NTDSUTIL

Siga as instruções para transferir, não para aproveitar.

Recomendamos strongmente que você faça um backup do seu AD (ou seja, estado do sistema em ambos os DCs) antes de fazer isso: -)

- Mas!

Se o seu problema real é que o DC1 diz uma coisa, e o DC2 diz algo diferente, então você provavelmente tem um problema completamente diferente. Para isso, é melhor dizer qual versão do Windows em cada CD, etc.

Sem mais conhecimento sobre o que você está executando, você pode ter um problema de replicação ou um problema de DNS. Certifique-se de que o DC2 esteja usando o DC1 como seu servidor DNS durante a migração. Além disso, verifique se você não possui erros de quebra de diário do NTFRS no seu log de eventos. Se o Windows 2003 é muito comum e você provavelmente terá que fazer uma restauração D4 burflags. Mas você deve fazer um backup do seu compartilhamento SYSVOL em ambos servidores, caso você esteja errado.

Replicação de documentos do Microsoft Burflags

    
por 11.06.2014 / 17:36
0

Antes de mais nada, certifique-se de que sua floresta AD esteja saudável.

  1. Verifique o Visualizador de Eventos em todos os controladores de domínio e libere quaisquer erros / avisos relacionados ao AD.

  2. Execute w32tm /monitor e w32tm /query /status /verbose em todos os controladores de domínio. Procure por problemas de sincronização de horário. Certifique-se de que o PDCe atual tenha um relógio preciso e uma fonte de tempo NTP válida. Verifique se os outros controladores de domínio estão sincronizando seus relógios corretamente no PDCe.

  3. Execute o o utilitário dciag , teste tudo.

  4. Execute repadmin (ou adreplstatus) , certifique-se de que a replicação está acontecendo.

  5. Execute o Analisador de práticas recomendadas , e implementar as recomendações da melhor maneira possível.

É uma boa ideia fazer todos os itens acima, especialmente antes de e apenas após fazer uma alteração significativa na floresta (por exemplo, adicionar / remover um controlador de domínio ). Também nunca é demais fazer essas coisas periodicamente como uma "verificação pontual".

Em segundo lugar, certifique-se de mover corretamente all das funções FSMO. Há várias etapas envolvidas e é fácil esquecer uma. Quando fiz a transferência pela última vez, segui os passos listados aqui: link

    
por 11.06.2014 / 17:32

Tags

Tempo esgotado tentando adquirir o bloqueio de configuração de rede, proprietário atual = 'iphlpsvc.dll' Configuração dupla de WAN e VPN do Cisco RV016