web-dev-qa-db-ja.com

コントローラー操作マスターの役割を転送できないか、ドメインコントローラーを降格できません

サーバー2012 R2、サーバー2012、ドメインコントローラーの役割

ドメインでいくつかのアクセス許可の問題が発生した後、2番目のドメインコントローラーが何らかの方法で破損しているように見えました(名前がわかりにくいのは残念です。2番目のDCと言うと、実際にはvswbcdc1という名前です)。 DCが破損していると考える理由を説明するために、以下のスクリーンショットをいくつか含めました。以前にこれを作成しましたDC操作マスターであり、すべてのFSMOの役割を転送しました元のDCはServer 2012にインストールされています。2番目のDCはServer 2012 R2それが問題である場合。

おそらく実行可能な解決策は、2番目のDC=ロールをサーバーから削除することであり、ロールを元に戻すと問題がなくなる可能性がありますが、元に戻すことはできません。 1番目DC b/f 2番目のDCの役割を削除。操作マスターを元に戻そうとしたときに、次の画面が表示されました:

1日DCこれは、opsマスターを転送する場所ですback to現在の操作マスターに対して「エラー」が表示されます。良い: enter image description here

2番目のDCこれはopsマスターを転送したい場所ですfrom最初は問題ないように見えますが、[変更]をクリックすると、以下に示すエラーパネルに問題があります。現在のFSMO役割の所有者への連絡:

enter image description here

しかし、fsmoの役割はまだ2番目のDCにあるようです。 enter image description here

2番目のDCを降格してDCロールを削除しようとした後、ロールの削除はこのエラーで終了しました。

enter image description here

これにより、2番目のDCが破損しているので、最善の方法は何ですか?システムが非常に小さく、AD DSを再度セットアップしているひどい痛みではありませんが、私はこれを最短の道で進みたいと思います。

私の質問:

1)DCを「修復」するツールはありますか?

2)そうでない場合、上記の情報は、私が何を入力して手動で修正できるかを示すのに十分ですか?

3)必要に応じて、両方のDCサーバーを強制終了して、最初からやり直すことはできますか?

3a)すべてのドメイン情報が2 DCサーバーに完全に存在するため、これらのVMを強制終了して新しいDCを再構築しても、DCデータがぶら下がっていますか?

ありがとう。

windows-server-2012-r2domain-controller
5
Alan

Microsoftには、「死んだ」サーバーからFSMOの役割を転送するシナリオがあります。それはあなたが古いfsmo所持者からの承認や交渉を必要としないことを意味します。新しいサーバーは、現在彼がfsmoの役割を持っていると単に述べています。このシナリオによれば、vswbcdc1をオフにして、svrwbcで役割を強制することができます。

操作マスターの役割を強制するには

Open a Command Prompt as an administrator: On the Start menu, right-click Command Prompt, and then click Run as administrator. If the User Account Control dialog box appears, confirm that the action it displays is what you want, and then click Continue.

At the command Prompt, type ntdsutil, and then press ENTER.

At the ntdsutil: Prompt, type roles, and then press ENTER.

At the fsmo maintenance: Prompt, type connections, and then press ENTER.

At the server connections: Prompt, type connect to server <servername> (where <servername> is the name of the domain controller that will assume the operations master role), and then press ENTER.

After you receive confirmation of the connection, type quit, and then press ENTER.

Depending on the role that you want to seize, at the fsmo maintenance: Prompt, type the appropriate command, and then press ENTER.

https://technet.Microsoft.com/en-us/library/cc816779%28v=ws.10%29.aspx

3
strange walker