新しい DC (2012 R2) をドメイン (2008) に追加すると、DC としてアドバタイズされないことを除いてすべてうまくいきます。少し診断してみると、ntfrs レプリケーションが開始されず、その結果 sysvol がレプリケートされないため、DC が稼働できないことがわかりました。イベント ビューアーには、考えられる理由が 3 つ示されています。
[1] FRS はこのコンピューターから DNS 名 xxxx.local を正しく解決できません。[2] FRS は xxxx.local で実行されていません。[3] このレプリカの Active Directory ドメイン サービスのトポロジ情報は、まだすべてのドメイン コントローラーにレプリケートされていません。
[1] と [2] を見ると、そうではないことは明らかですが、原因はおそらく 3 です。すべての DC をチェックしたところ、そのうちの 1 つがダウンしていることがわかりました。私の質問は非常にシンプルです。ドメインの DC のいずれかがダウンしている場合、ドメインに新しい DC を追加することはできませんか? 問題のある DC を最初に修正せずに回避策はありますか? 一時的に降格せずに障害のある DC を無効にする方法はありますか。
更新 + 修正:
ドメインの DC のいずれかがダウンした場合、ドメインに新しい DC を追加できなくなりますか?
はい。新しい DC を追加する前に、故障した DC を修理する必要がありました。
ntfrs レプリケーションが開始されない
DNS と LDAP がサイトの 1 つでブロックされていました。簡単な解決策として、レプリケーション用に異なるサイト間の接続を作成しました。PDC マスターに直接接続するのではなく、1 ジャンプ離れた接続を作成しました。時間はかかりますが、必要なポートを開く作業を何人かの人が行っている間に機能しました。Ws2012 に新しい DC をインストールしてセットアップするプロセスはすべて正常に進み (sysvol を除く)、レプリケーションもすべて正常に完了しましたが、何らかの理由で、PDC と直接同期できなかったため、別の DC を使用して SYSVOL を自動的に同期しようとしなかったため、最初は特定が困難でした。
答え1
ドメインの DC のいずれかがダウンした場合、ドメインに新しい DC を追加できなくなりますか?
到達不能なドメイン コントローラーは、ダウンしているドメイン コントローラーが新しいドメイン コントローラーとドメインの残りの部分との間のリンクを提供しない限り、必ずしも新しいドメイン コントローラーの追加を妨げるものではありません。
問題のある DC を最初に修正せずに回避策はありますか?
これは実際にあなたが抱えている問題ではないので、別の方法で答えます。最初のトラブルシューティング手順は次のとおりです。
問題が発生しているサーバーと、そのサーバーにリンクされているドメイン コントローラーの少なくとも 1 つの両方で、すべての Active Directory サービスが実行されていて、エラーが発生していないことを確認します (「リンクされている」の意味がわからない場合は、読み進めてください。すぐに説明がわかります)。
DNS を確認します。新しいドメイン コントローラーには、プライマリ DNS サーバーとして (接続可能な) 別のドメイン コントローラーがあり、それ自体がセカンダリまたは三次 DNS サーバーである必要があります。そのように構成されていることを確認し、他の DNS 構成サーバーに実際に接続できることを確認します。
ドメイン コントローラー間のリンクを確認します。このための GUI アプリケーションは Active Directory サイトとサービスと呼ばれ、以下のスクリーンショットに少し似ています。新しいドメイン コントローラーと少なくとも 1 つの他のドメイン コントローラー間のリンクが必要です。これは自動的に生成されるはずですが、必要に応じて手動で作成することもできます。
これらの基本的な手順を実行した後は、イベント ログ、dcdiag、その他の Active Directory 診断/トラブルシューティング ツールを調べる必要がありますが、これは「簡単な質問」の範囲を超えているようです。