web-dev-qa-db-ja.com

FSMO-所有者が複製していない

新しく追加されたDC02が複製されていない6つのDCを持つActiveDirectoryがあります。これは、Windows 2003の混合環境であり、PDC、RID、およびインフラストラクチャの役割の所有者でもあります。今、私は前進するための最良の方法は何であるか疑問に思っています。

新しいDCは、降格されたDCを別の名前に置き換えています。最初は、新しい名前が追加された後、すべてが正常に見えました。昇格してから約1週間後、FSMOの役割を移動する前にすべてのレプリケーションを終了させます。役割の転送に煩わされることはなかったので、すべて意図したとおりに機能していると思いました。しばらくしてから開始しました。 DC02に追加された新しいDNSレコードが他のDCに複製されなかったことに注意してください。

私の知る限り、現在の状況は次のとおりです。

  • _DC02_にはSYSVOLNETLOGONが共有されていません
  • 他のDCはまだ相互に複製しているように見えますが、_DC02_に接続しているDCはありません。 _DC02_他のDCから更新を受信します
  • 他のDCは、PDC、RID、およびインフラストラクチャの役割所有者のERRORを報告します

私の調査から、私には2つの選択肢があると考えており、どちらを使用するのが最適か疑問に思っています。

  1. D2/D4 Burflagsの権限のある復元、動作中のDCおよび_D4_(および他のすべてのDC?)のD2に_DC02_を設定)。これは前に、そしてそれが何をするのか本当にわからないので暫定的に感じます。
  2. 障害のある_DC02_を永続的にオフラインにし、SeizeFSMOの役割を元のDCに戻します。これが何をするのかよくわかりません。

前進するためのヒントと、どのような予防措置が必要になるかについてのヒントをいただければ幸いです。

更新1:

古いFSMO所有者_DC01_は、dcdiagの実行時にこれを提供します。これらのエラーは障害のあるDCが原因であると想定しても安全ですか。それでも、このサーバーに役割を転送しても問題ありませんか。

_dcdiag /q_:

Dcdiag could not locate (null) in the dcdiag's cache of servers. Try running this dcdiag test against this server, to avoid any problems caused by replication latency. ......................... DC01 failed test RidManager An Warning Event occured. EventID: 0x8000072D Time Generated: 09/14/2016 14:11:57 (Event String could not be retrieved) ......................... DC01 failed test kccevent An Error Event occured. EventID: 0x40000004 Time Generated: 09/14/2016 13:32:33 Event String: The kerberos client received a An Error Event occured. EventID: 0xC000001B Time Generated: 09/14/2016 14:01:07 Event String: While processing a TGS request for the target An Error Event occured. EventID: 0x40000004 Time Generated: 09/14/2016 14:01:15 Event String: The kerberos client received a ......................... DC01 failed test systemlog Warning: DcGetDcName(PDC_REQUIRED) call failed, error 1355 A Primary Domain Controller could not be located. The server holding the PDC role is down. ......................... domain.com failed test FsmoCheck

_Netdom query fsmo_:

_Schema owner DC01.domain.com Domain role owner DC01.domain.com The parameter is incorrect. Try "NETDOM HELP" for more information_

windowsactive-directoryreplicationfsmo
2
jcrossbeam

  1. FSMOの役割を取得するのではなく、転送してみてください。

  2. それが成功した場合は、新しいDCを降格し、再度昇格させます。

  3. 最初の2つの手順が成功しない場合は、新しいDCをシャットダウンし、FSMOの役割を取得して、新しいDCを最初から再構築します。

2
joeqwerty

これは@joeqwertyに起因するはずですが、その方法がわかりません。

これに対する解決策は、障害のあるDCをオフラインにして、役割を元の所有者に戻すことでした。

その方法については、数多くのガイドがあります。

0
jcrossbeam