Habe einen neu erstellten DC (auf VM), der DC für eine Tree Domain in unserem Forest ist, und er hat Probleme. Leider war das der einzige DC, den ich für diese Domain befördert habe, als er ausfiel.
Das Betriebssystem ist in einem schlechten Zustand (Klassen nicht registriert, DCOM ist offline, SFC und DISM funktionieren nicht) und es sind keine Netzwerkadapter zur Konfiguration verfügbar, sodass ich es nicht erreichen kann, um einen zusätzlichen DC zu fördern.
An diesem Punkt ist es möglich, die Rollen des Offline-DC von einem DC in einer anderen Domänenstruktur (derselben Gesamtstruktur) zu übernehmen.
Oder gibt es diesbezüglich eine bessere Option?
Ich bin offen für die Fehlerbehebung der oben genannten Probleme, aber bisher endete alles, was ich durchgemacht habe, normalerweise mit „Sie sollten einfach ein neues Image erstellen“. Selbst wenn ich das Netzwerk zurückbekomme und einen anderen DC hochstufen kann, werde ich diese VM natürlich trotzdem verschrotten.
Ich hoffe, dass ich das manuelle Entfernen einer Offlinedomäne aus meiner Gesamtstruktur vermeiden kann, damit ich sie neu erstellen kann.
AKTUALISIEREN
Nachdem ich herausgefunden hatte, dass mein Netzwerkadministrator die Portsicherheit eines Switches mit einem VM-Host aktiviert hatte, konnte ich den defekten DC ins Netzwerk bringen.
Die Maschine ist immer noch völlig kaputt, aber sie funktioniert jetzt als nahezu voll funktionsfähiger Domänencontroller (ich weiß nicht genau, wie).
Mein Problem ist jetzt, dass der neue DC seine erste Replikation nicht korrekt abgeschlossen hat, als ich versucht habe, einen sekundären DC hinzuzufügen und FSMO-Rollen zu verschieben. Ich konnte die PDC-, RID- und Infrastrukturrollen verschieben, aber der Server repliziert nicht richtig und da er nicht wirklich initialisiert wurde, kann ich keine D2/D4-Wiederherstellung durchführen (die ADSI-Attribute können nicht bearbeitet werden).
Ich habe versucht, die OperatialRoles zurück zu verschieben, aber dann erhalte ich vom defekten DC die Fehlermeldung „Fehlende Binärdatei“.
Im Grunde muss ich den zweiten DC online bringen, damit ich den defekten DC herausziehen und ein neues Image erstellen kann (ich kann den defekten DC wegen der fehlenden Binärdateien nicht herabstufen).
Antwort1
Ich konnte das Problem also größtenteils lösen und hier ist, was ich herausgefunden habe.
Mein Netzwerkadministrator hat die Portsicherheit im eingeschränkten Modus und die Standardanzahl der MAC-Adressen aktiviert, sodass der Switch für alle meine VMs, aber nicht für die Hosts ein schwarzes Loch war. Nachdem das behoben war, habe ich das Netzwerk auf dem PDC wiederhergestellt und einen ADC hochgestuft.
Der ADC hat seine erste Synchronisierung nicht korrekt durchgeführt. Da Powershell auf dem PDC defekt war, habe ich Powershell auf dem neu hochgestuften, aber immer noch defekten ADC verwendet und die PDC-, RID- und Infrastrukturrollen auf den neuen DC verschoben.
Da DFSR seine Aufgabe auf dem neuen DC nicht erfüllt hatte, zeigte DCDIAG, dass die Anzeige defekt war und die SYSVOL NTLOGON-Ordner nicht synchronisiert wurden. Testserver: Default-First-Site\server
Starting test: Advertising
Warning: DsGetDcName returned information for
\\DC01.xyz.local, when we were trying to reach
DC02.
SERVER IS NOT RESPONDING or IS NOT CONSIDERED SUITABLE.
In jedem Artikel, den ich zu diesem Zeitpunkt gelesen habe, stand, dass ich eine autoritative Wiederherstellung durchführen solle, aber ich stieß auf ein Problem, bei dem die Eigenschaften mDFSR-Enable und mDFSR-Options für den neu beförderten DC in der ADSI-Bearbeitung nicht geändert werden konnten. Ich fand heraus, dass ich eine Verbindung zum Schema herstellen musste, das auf dem ersten Domänencontroller ausgeführt wird, um die Eigenschaften für beide DCs zu bearbeiten, da der neue DC seine Beförderung nie richtig abgeschlossen hatte.
Ich habe diesen Artikel genauestens befolgt, nachdem ich zu ADSI gekommen war.
Der neue DC ist jetzt der PDC und besteht alle DCDIAG-Prüfungen.
Da alle Binärdateien und Klassen auf dem alten DC durcheinander sind, funktioniert die Unistall-ADDSDominController-Installation leider nicht und ich muss sie manuell aus AD/DNS entfernen und die Metadaten bereinigen.