Temos um DC recém-criado (na VM) que é DC para um Domínio de Árvore em nossa floresta e ele tem problemas. Infelizmente foi o único DC que promovi para este domínio quando ele caiu.
O sistema operacional está ruim (classes não registradas, DCOM está offline, SFC e DISM não funcionam) e nenhum adaptador de rede está disponível para configuração, então não consigo alcançá-lo para promover um DC adicional.
Portanto, neste ponto é possível capturar as funções do controlador de domínio offline de um controlador de domínio em outra árvore de domínio (mesma floresta).
Ou existe uma opção melhor nisso?
Estou aberto para solucionar os problemas acima, mas até agora tudo o que passei geralmente termina com "você deveria apenas recriar a imagem". É claro que, mesmo que eu recupere a rede e consiga promover outro DC, descartarei esta VM de qualquer maneira.
Espero evitar a remoção manual de um domínio offline da minha floresta para poder reconstruí-lo.
ATUALIZAR
Depois que descobri que meu administrador de rede havia habilitado a segurança de porta em um switch com um host de VM, consegui obter o DC quebrado na rede.
A máquina ainda está muito quebrada, mas agora está funcionando como um controlador de domínio quase totalmente funcional (não sei como).
Meu problema agora é que quando tentei adicionar um DC secundário e mover funções FSMO, o novo DC não concluiu sua replicação inicial corretamente. Consegui mover as funções PDC, RID e Infraestrutura, mas o servidor não está replicando corretamente e, como na verdade não foi inicializado, não consigo fazer uma restauração D2/D4 (não consigo editar os atributos ADSI).
Tentei mover o OperatialRoles de volta, mas recebo um erro de binário ausente do DC quebrado.
Basicamente, preciso colocar o segundo DC on-line para poder retirar o DC quebrado e recriar a imagem (não posso rebaixar o DC quebrado por causa dos binários ausentes).
Responder1
Consegui resolver a maior parte desse problema e aqui está o que encontrei.
Meu administrador de rede ativou a segurança da porta no modo restrito e o padrão para o número de endereços MAC, de modo que o switch era um buraco negro para todas as minhas VMs, mas não para os hosts. Depois que isso foi corrigido, recuperei a rede no PDC e promovi um ADC.
O ADC não fez a sincronização inicial corretamente. Como o Powershell foi quebrado no PDC, usei o Powershell no ADC recém-promovido, mas ainda quebrado, e movi as funções PDC, RID e Infraestrutura para o novo DC.
Como o DFSR não fez seu trabalho no novo DC, o DCDIAG mostrou que o anúncio estava quebrado e as pastas SYSVOL NTLOGON não haviam sido sincronizadas. Servidor de teste: Default-First-Site\server
Starting test: Advertising
Warning: DsGetDcName returned information for
\\DC01.xyz.local, when we were trying to reach
DC02.
SERVER IS NOT RESPONDING or IS NOT CONSIDERED SUITABLE.
Todos os artigos que li neste momento diziam para fazer uma restauração autoritativa, mas me deparei com um problema em que as propriedades mDFSR-Enable e mDFSR-Options para o DC recém-promovido não podiam ser alteradas na edição ADSI. Descobri que precisava me conectar ao esquema em execução no primeiro controlador de domínio para editar as propriedades de ambos os controladores de domínio, já que o novo controlador de domínio nunca havia concluído sua promoção corretamente.
Segui este artigo ao pé da letra assim que entrei no ADSI.
O novo controlador de domínio agora é o PDC e passa em todas as verificações do DCDIAG.
Infelizmente, porque todos os binários e classes estão bagunçados no antigo DC Unistall-ADDSDominController não funciona e terei que removê-lo manualmente do AD/DNS e limpar os metadados.