포리스트의 트리 도메인에 대한 DC인 새로 생성된 DC(VM에)가 있는데 문제가 있습니다. 불행하게도 이 도메인이 다운되었을 때 제가 홍보한 유일한 DC였습니다.
OS 상태가 좋지 않고(클래스가 등록되지 않음, DCOM이 오프라인, SFC 및 DISM이 작동하지 않음) 구성에 사용할 수 있는 네트워크 어댑터가 없어 추가 DC를 승격하기 위해 연결할 수 없습니다.
따라서 이 시점에서 다른 도메인 트리(동일한 포리스트)의 DC에서 오프라인 DC의 역할을 점유하는 것이 가능합니다.
아니면 이것에 더 나은 옵션이 있습니까?
저는 위의 문제를 해결하는 데 열려 있지만 지금까지 제가 겪은 모든 일은 일반적으로 "이미지를 다시 작성해야 합니다"로 끝납니다. 물론 네트워크를 다시 확보하고 다른 DC를 승격할 수 있더라도 어쨌든 이 VM을 폐기할 것입니다.
다시 구축할 수 있도록 포리스트에서 오프라인 도메인을 수동으로 제거하지 않기를 바랍니다.
업데이트
내 네트워크 관리자가 VM 호스트가 있는 스위치에서 포트 보안을 활성화했다는 사실을 알게 된 후 네트워크에서 손상된 DC를 얻을 수 있었습니다.
시스템은 여전히 많이 손상되어 있지만 이제 거의 완벽하게 작동하는 도메인 컨트롤러로 작동하고 있습니다(방법은 확실하지 않음).
이제 내 문제는 보조 DC 및 이동 FSMO 역할을 추가하려고 시도했을 때 새 DC가 초기 복제를 올바르게 완료하지 못했다는 것입니다. PDC, RID 및 인프라 역할을 이동할 수 있었지만 서버가 제대로 복제되지 않고 실제로 초기화되지 않았기 때문에 D2/D4 복원을 수행할 수 없습니다(ADSI 특성을 편집할 수 없음).
OperatialRoles를 다시 이동하려고 시도했지만 손상된 DC에서 누락된 바이너리 오류가 발생했습니다.
기본적으로 손상된 DC를 꺼내서 이미지를 다시 만들 수 있도록 두 번째 DC를 온라인으로 가져와야 합니다(바이너리가 없어 손상된 DC의 수준을 내릴 수 없습니다).
답변1
그래서 저는 이 문제의 대부분을 해결할 수 있었고 제가 찾은 내용은 다음과 같습니다.
내 네트워크 관리자는 제한 모드에서 포트 보안을 활성화하고 MAC 주소 수에 대한 기본값을 활성화했기 때문에 스위치는 호스트가 아닌 모든 VM에 대한 블랙홀이었습니다. 문제가 해결되면 PDC에서 네트워크를 다시 확보하고 ADC를 승격했습니다.
ADC가 초기 동기화를 올바르게 수행하지 않았습니다. PDC에서 Powershell이 손상되었으므로 새로 승격되었지만 여전히 손상된 ADC에서 Powershell을 사용하고 PDC, RID 및 인프라 역할을 새 DC로 이동했습니다.
DFSR이 새 DC에서 해당 작업을 수행하지 않았기 때문에 DCDIAG는 광고가 중단되었고 SYSVOL NTLOGON 폴더가 동기화되지 않았음을 보여주었습니다. 테스트 서버: Default-First-Site\server
Starting test: Advertising
Warning: DsGetDcName returned information for
\\DC01.xyz.local, when we were trying to reach
DC02.
SERVER IS NOT RESPONDING or IS NOT CONSIDERED SUITABLE.
이 시점에서 읽은 모든 기사에는 정식 복원을 수행한다고 나와 있지만 새로 승격된 DC의 mDFSR-Enable 및 mDFSR-Options 속성을 ADSI 편집에서 변경할 수 없는 문제가 발생했습니다. 새 DC가 승격을 제대로 완료한 적이 없기 때문에 두 DC의 속성을 편집하려면 첫 번째 도메인 컨트롤러에서 실행되는 스키마에 연결해야 한다는 사실을 알게 되었습니다.
나는 ADSI에 들어간 후 이 기사를 따라 편지를 읽었습니다.
새 DC는 이제 PDC가 되었으며 모든 DCDIAG 검사를 통과합니다.
불행하게도 기존 DC Unistall-ADDSDominController에서는 모든 바이너리와 클래스가 엉망이므로 작동하지 않으며 AD/DNS에서 수동으로 제거하고 메타데이터를 정리해야 합니다.