Ao adicionar um novo DC (2012 R2) a um domínio (2008), tudo corre bem, exceto que ele nunca é anunciado como DC. Fazendo um pouco de diagnóstico, descobri que a replicação NTFRS nunca inicia e, conseqüentemente, o sysvol nunca é replicado, evitando assim que o DC entre no ar. O visualizador de eventos diz que três motivos possíveis são:
[1] O FRS não consegue resolver corretamente o nome DNS xxxx.local deste computador. [2] O FRS não está em execução em xxxx.local. [3] As informações de topologia nos Serviços de Domínio Active Directory para esta réplica ainda não foram replicadas para todos os controladores de domínio.
Olhando para [1] e [2], fica bem claro para mim que não é o caso, mas 3 é provavelmente a causa. Verificando todos os dcs descobri que um deles está inoperante. Minha pergunta é bem simples. Se algum dos DCs do domínio estiver inativo, nunca poderei adicionar um novo DC ao domínio? existe alguma solução alternativa sem corrigir primeiro o DC problemático? alguma maneira de desativar o CC defeituoso sem rebaixá-lo temporariamente.
ATUALIZAÇÃO + CORREÇÃO:
Se algum dos DCs do domínio estiver inativo, nunca poderei adicionar um novo DC ao domínio?
Sim. Eu precisava consertar o DC com defeito antes de poder adicionar um novo.
a replicação NTFRS nunca inicia
DNS e LDAP estavam sendo bloqueados por um dos sites. Como solução rápida, criei uma conexão entre diferentes sites para replicação. Em vez de ir direto para o PDC master, fiz uma conexão a 1 salto de distância. Demora mais, mas funcionou enquanto algumas pessoas trabalhavam para abrir as portas necessárias. Foi difícil identificar no início porque todo o processo de instalação e configuração de um novo DC no Ws2012 correu bem, incluindo toda a replicação (exceto sysvol), mas por algum motivo ele não estava tentando usar automaticamente outro DC para sincronizar o SYSVOL como estava não é possível sincronizar diretamente com o PDC.
Responder1
Se algum dos DCs do domínio estiver inativo, nunca poderei adicionar um novo DC ao domínio?
Um controlador de domínio inacessível não impede necessariamente a adição de um novo controlador de domínio, a menos que o controlador de domínio inativo forneça o link entre o novo controlador de domínio e o restante do domínio.
existe alguma solução alternativa sem corrigir primeiro o DC problemático?
Dado que este não é realmente o problema que você está tendo, responderei de uma maneira diferente. Suas primeiras etapas de solução de problemas são:
Verifique se todos os seus serviços do Active Directory estão em execução e sem gerar erros, tanto neste servidor com problema quanto em pelo menos um dos controladores de domínio aos quais ele está vinculado. (Se você não sabe o que quero dizer quando digo "vinculado", continue lendo, chegarei lá em breve.)
Verifique o DNS. Seu novo controlador de domínio deve ter um controlador de domínio diferente (ao qual possa se conectar) como servidor DNS primário e ele próprio como servidor DNS secundário ou terciário. Certifique-se de que é assim que está configurado e de que você pode realmente se conectar aos outros servidores DNS configurados.
Verifique os links entre seus controladores de domínio. O aplicativo GUI para isso é chamado de Sites e Serviços do Active Directory e será um pouco parecido com a captura de tela abaixo. Você precisa de um link entre o novo controlador de domínio e pelo menos um outro controlador de domínio. Deve ser gerado automaticamente, mas você pode criar um manualmente, se necessário.
Após essas etapas básicas, é hora de examinar os logs de eventos, dcdiag e outras ferramentas de diagnóstico/solução de problemas do Active Directory, que parecem estar além do escopo da sua "simples pergunta".