Tengo un DC recién creado (en VM) que es DC para un dominio de árbol en nuestro bosque y tiene problemas. Desafortunadamente, fue el único DC que promoví para este dominio cuando dejó de funcionar.
El sistema operativo está en mal estado (clases no registradas, DCOM está fuera de línea, SFC y DISM no funcionan) y no hay adaptadores de red disponibles para la configuración, por lo que no puedo comunicarme con él para promocionar un DC adicional.
Entonces, en este punto, es posible tomar las funciones del DC fuera de línea de un DC en otro árbol de dominio (mismo bosque).
¿O hay una mejor opción en esto?
Estoy abierto a solucionar los problemas anteriores, pero hasta ahora todo lo que he pasado generalmente termina con "deberías volver a crear la imagen". Por supuesto, incluso si recupero la red y puedo promover otro DC, desecharé esta VM de todos modos.
Espero evitar eliminar manualmente un dominio fuera de línea de mi bosque para poder reconstruirlo.
ACTUALIZAR
Después de descubrir que mi administrador de red había habilitado la seguridad de puertos en un conmutador con un host de VM, pude conectar el DC roto a la red.
La máquina todavía está muy rota, pero ahora funciona como un controlador de dominio casi completamente funcional (no estoy seguro de cómo).
Mi problema ahora es que cuando intenté agregar un DC secundario y mover roles FSMO, el nuevo DC no completó su replicación inicial correctamente. Pude mover las funciones PDC, RID e Infraestructura, pero el servidor no se replica correctamente y como en realidad no se inicializó, no puedo realizar una restauración D2/D4 (no puedo editar los atributos ADSI).
Intenté mover OperatialRoles hacia atrás pero aparece un error binario faltante del DC roto.
Básicamente, necesito poner el segundo DC en línea para poder extraer el DC roto y volver a crear la imagen (no puedo degradar el DC roto debido a los binarios que faltan).
Respuesta1
Entonces pude resolver la mayor parte de este problema y esto es lo que encontré.
El administrador de mi red habilitó la seguridad del puerto en modo restringido y el valor predeterminado para la cantidad de direcciones MAC, por lo que el conmutador fue un agujero negro para todas mis máquinas virtuales, pero no para los hosts. Una vez que se solucionó, recuperé la red en el PDC y promoví un ADC.
El ADC no realizó correctamente la sincronización inicial. Dado que Powershell estaba roto en el PDC, utilicé Powershell en el ADC recién ascendido pero aún roto y moví las funciones de PDC, RID e Infraestructura al nuevo DC.
Debido a que DFSR no había hecho su trabajo en el nuevo DC, DCDIAG mostró que el anuncio no funcionaba y las carpetas SYSVOL NTLOGON no se habían sincronizado. Servidor de prueba: Primer sitio predeterminado\servidor
Starting test: Advertising
Warning: DsGetDcName returned information for
\\DC01.xyz.local, when we were trying to reach
DC02.
SERVER IS NOT RESPONDING or IS NOT CONSIDERED SUITABLE.
Todos los artículos que leí en este momento decían que se debía realizar una restauración autorizada, pero me encontré con un problema en el que las propiedades mDFSR-Enable y mDFSR-Options para el DC recién promocionado no se podían cambiar en la edición ADSI. Descubrí que tenía que conectarme al esquema que se ejecuta en el primer controlador de dominio para editar las propiedades de ambos DC, ya que el nuevo DC nunca había completado su promoción correctamente.
Seguí este artículo al pie de la letra una vez que entré en ADSI.
El nuevo DC es ahora el PDC y pasa todas las comprobaciones de DCDIAG.
Desafortunadamente, debido a que todos los binarios y clases están en mal estado en el antiguo DC, Unistall-ADDSDominController no funciona y tendré que eliminarlo manualmente de AD/DNS y limpiar los metadatos.