Вторичный контроллер домена принимает старый пароль

tag-icon tag-icon windows-server-2012-r2 domain-controller internal-dns
Вторичный контроллер домена принимает старый пароль

У нас есть такая установка:

  • один сервер с Windows Server 2012 и Hyper-V, на котором запущены 2 виртуальные машины WServer 2012, одна из которых является основным контроллером домена и работает нормально, а на другой запущен SAP

  • один физический сервер, который мы используем для другой системы и в качестве вторичного контроллера домена, который НЕ работает должным образом, поскольку пароль учетной записи администратора домена был изменен.

Проблема в том, что когда мы подключаемся удаленно к вторичному контроллеру домена, он все еще принимает старый пароль, а не новый. У него также устаревшая версия пользователей AD и старая версия DNS-сервера, как будто он перестал обновляться с первичного контроллера домена.

Это изменение было внесено старым сотрудником, и он не задокументировал его, поэтому я не знаю, какой процедуре он следовал.

Как мне снова запустить обновление с основного контроллера домена?

решение1

repadmin /showreplдолжен сказать вам, есть ли у вас проблема с репликацией или нет. Если пароль не прошел с одного контроллера домена на другой - это наиболее вероятная причина

К сожалению, репликация в Active Directory — чрезвычайно сложная тема, и есть много вещей, по которым нам нужна дополнительная информация, в том числе:

  • Макет сайта- все ли контроллеры домена находятся на одном сайте?
  • ОС DC и функциональные уровни- что такое операционные системы DC, функциональные уровни домена и функциональные уровни леса?
  • Макет FSMO- все роли FSMO находятся на одном сервере или они распределены?
  • ДНС- реплицируется ли DNS?
  • Тип репликации AD- ДФСР или ФРС?

Чтобы начать расследование, вот несколько мест, куда вы можете заглянуть:

  • Журналы событий- просмотрите журналы событий Windows и Google, а также коды ошибок, относящиеся к Active Directory, DNS, репликации и т. д. Это может дать некоторые результаты.
  • Отчет о повторном админе- взгляните на команду, указанную выше, и посмотрите, выдает ли она какие-либо сообщения об ошибках, которые вы можете найти и исправить.

Также может быть полезно воспользоваться средством AD Replication Status Tool от Microsoft, чтобы выяснить, где возникают проблемы с репликацией, и получить дополнительную информацию для работы. Вы можете бесплатно загрузить инструмент с сайта Microsoft здесь.

Связанный контент