Beim Hinzufügen eines neuen DC (2012 R2) zu einer Domäne (2008) läuft alles gut, außer dass er sich nie als DC anmeldet. Bei einer kleinen Diagnose habe ich herausgefunden, dass die NTFR-Replikation nie startet, folglich wird SYSVOL nie repliziert, was verhindert, dass der DC live geht. Die Ereignisanzeige nennt drei mögliche Gründe:
[1] FRS kann den DNS-Namen xxxx.local von diesem Computer nicht korrekt auflösen. [2] FRS läuft nicht auf xxxx.local. [3] Die Topologieinformationen in den Active Directory-Domänendiensten für dieses Replikat wurden noch nicht auf alle Domänencontroller repliziert.
Wenn ich mir [1] und [2] ansehe, ist mir ziemlich klar, dass das nicht der Fall ist, aber 3 ist wahrscheinlich die Ursache. Beim Überprüfen aller DCs habe ich festgestellt, dass einer davon ausgefallen ist. Meine Frage ist ziemlich einfach. Wenn einer der DCs der Domäne ausgefallen ist, kann ich der Domäne nie einen neuen DC hinzufügen? Gibt es eine Problemumgehung, ohne zuerst den problematischen DC zu reparieren? Gibt es eine Möglichkeit, den fehlerhaften DC zu deaktivieren, ohne ihn vorübergehend herabzustufen.
UPDATE + FIX:
Wenn einer der DCs der Domäne ausfällt, kann ich der Domäne nie einen neuen DC hinzufügen?
Ja. Ich musste den fehlerhaften DC reparieren, bevor ich einen neuen hinzufügen konnte.
NTFRS-Replikation startet nie
DNS und LDAP wurden von einer der Sites blockiert. Als schnelle Lösung habe ich eine Verbindung zwischen verschiedenen Sites zur Replikation erstellt. Anstatt direkt zum PDC-Master zu gehen, habe ich eine Verbindung 1 Sprung weiter hergestellt. Dauert länger, funktionierte aber, während einige Leute daran arbeiteten, die erforderlichen Ports zu öffnen. Es war am Anfang schwer zu erkennen, da der gesamte Prozess der Installation und Einrichtung eines neuen DC auf Ws2012 einschließlich der gesamten Replikation (außer Sysvol) in Ordnung war, aber aus irgendeinem Grund wurde nicht automatisch versucht, einen anderen DC zur Synchronisierung von SYSVOL zu verwenden, da keine direkte Synchronisierung mit PDC möglich war.
Antwort1
Wenn einer der DCs der Domäne ausfällt, kann ich der Domäne nie einen neuen DC hinzufügen?
Ein nicht erreichbarer Domänencontroller verhindert nicht unbedingt das Hinzufügen eines neuen Domänencontrollers, es sei denn, der ausgefallene Domänencontroller stellt die Verbindung zwischen dem neuen Domänencontroller und dem Rest der Domäne her.
gibt es eine Problemumgehung, ohne zuerst den problematischen DC zu reparieren?
Da dies nicht wirklich das Problem ist, das Sie haben, werde ich dies anders beantworten. Ihre ersten Schritte zur Fehlerbehebung sind:
Überprüfen Sie, ob alle Ihre Active Directory-Dienste ausgeführt werden und keine Fehler ausgeben, sowohl auf dem Server, auf dem das Problem auftritt, als auch auf mindestens einem der Domänencontroller, mit denen er verknüpft ist. (Wenn Sie nicht wissen, was ich mit „verknüpft“ meine, lesen Sie einfach weiter, ich komme gleich dazu.)
Überprüfen Sie DNS. Ihr neuer Domänencontroller sollte einen anderen Domänencontroller (mit dem er eine Verbindung herstellen kann) als primären DNS-Server und sich selbst als sekundären oder tertiären DNS-Server haben. Stellen Sie sicher, dass er so konfiguriert ist, und stellen Sie sicher, dass Sie tatsächlich eine Verbindung zu den anderen konfigurierten DNS-Servern herstellen können.
Überprüfen Sie die Links zwischen Ihren Domänencontrollern. Die GUI-Anwendung hierfür heißt Active Directory-Sites und -Dienste und sieht ungefähr so aus wie im Screenshot unten. Sie benötigen einen Link zwischen dem neuen Domänencontroller und mindestens einem anderen Domänencontroller. Dieser sollte automatisch generiert werden, Sie können ihn jedoch bei Bedarf auch manuell erstellen.
Nach diesen grundlegenden Schritten ist es an der Zeit, die Ereignisprotokolle, dcdiag und andere Diagnose-/Fehlerbehebungstools des Active Directory zu durchforsten, was jedoch über den Rahmen Ihrer „einfachen Frage“ hinauszugehen scheint.