プライマリFSMOドメインコントローラーをセカンダリに再同期する
私はAD管理者ではなく、ADの専門家は休暇中です-完璧なタイミングです-ので、私の無知を許してください。
プライマリドメインコントローラーADServer(FSMOの役割があります)があり、セカンダリドメインコントローラーTWDCに双方向で複製されています。 domain/dhcp/dnsは両方のサーバーでごみ箱に入れられ、私が持っていた唯一の有効な復元ポイントはセカンダリコントローラー用でした(約20日前)。復元されたサーバーでDSRM権限のある復元を実行しようとしましたが、プライマリでドメインサービスに接続できませんでした。セカンダリドメインコントローラーでネットワークを稼働させていますが、プライマリがかなりゴミ箱になっているようですnetlogonサービスが開始されませんログに複数のエラーがあります:DFS namespace service could not initialize the trusted domain controller、The procession of Group Policy failed、Active Directory Web Services could not change its advertising state、This computer is now hosting the specified directory instance, but Active Directory Web Services could not service it、The DFS Replication service encountered an error communicating with partner TWDC for replication group Domain System Volume、Active Directory Domain Services was unable to establish a connection with the global catalog.、This server is the owner of the following FSMO role, but does not consider it valid. For the partition which contains the FSMO, this server has not replicated successfully with any of its partners since this server has been restarted. Replication errors are preventing validation of this role.
これを解決する方法についてのガイダンスを探しています。私の最初の本能は、FSMOの役割をADServer(プライマリ)からTWDC(セカンダリ)に転送し、プライマリを降格することです。コントローラを使用してADサービスを削除し、セカンダリに再プロモートします。
どんなアドバイスも大歓迎です、そして切に必要です。ありがとう
Active Directoryの現在の状態については正確にはわかりませんが、ActiveDirectoryを良好な状態に復元するための基本は次のとおりです。
まだお持ちでない場合は、有効で機能的なドメインコントローラーを入手してください。必要に応じて、DSRM復元を実行してください。
FSMOの役割を機能ドメインコントローラーに転送または取得します。
壊れたすべてのドメインコントローラーへの参照を削除して、ActiveDirectoryをクリーンアップします。これは一般にメタデータのクリーンアップと呼ばれ、適切なドメインコントローラーから実行されます。あなたがそれにいる間、実際に壊れたサーバーを取り除きます。
壊れたドメインコントローラーを新しい、動作しているものと交換します。通常、これを行うには、ドメインに参加してドメインコントローラーにプロモートするクリーンなOSイメージを使用するのが最も簡単です。
必要に応じて、FSMOの役割を目的の場所に戻します。