將新 DC (2012 R2) 新增至網域 (2008) 時,一切都很順利,只是它從不作為 DC 進行廣告。經過一些診斷,我發現 ntfrs 複製永遠不會啟動,因此 sysvol 永遠不會被複製,阻止 DC 上線。事件檢視器顯示 3 個可能的原因是:
[1] FRS 無法從此電腦正確解析 DNS 名稱 xxxx.local。 [2] FRS 未在 xxxx.local 上運作。 [3] 此副本的 Active Directory 網域服務中的拓樸資訊尚未複製到所有網域控制站。
看看[1]和[2],我很清楚事實並非如此,但3可能是原因。檢查所有 DC,我發現其中一個已關閉。我的問題很簡單。如果網域中的任何 DC 已關閉,我將永遠無法在網域中新增新的 DC?如果不先修復有問題的 DC,是否有任何解決方法?某種方法可以停用故障的直流電,而無需暫時將其降級。
更新+修復:
如果網域中的任何 DC 已關閉,我將永遠無法在網域中新增新的 DC?
是的。我需要先修復故障的 DC,然後才能添加新的 DC。
ntfrs 複製從未開始
DNS 和 LDAP 會被其中一個站台封鎖。作為快速修復,我在不同網站之間建立了連接以進行複製。我沒有直接連接到 PDC 主站,而是進行了連接 1 跳躍。需要更長的時間,但在某些人正在努力打開所需的連接埠時有效。一開始很難識別,因為在 Ws2012 上安裝和設定新 DC 的所有過程都很順利,包括所有複製(sysvol 除外),但由於某種原因,它沒有嘗試自動使用另一個 DC 來同步 SYSVOL。與PDC同步。
答案1
如果網域中的任何 DC 已關閉,我將永遠無法在網域中新增新的 DC?
無法存取的網域控制器不一定會阻止新增新的網域控制器,除非已關閉的網域控制器提供新網域控制器與網域的其餘部分之間的連結。
如果不先修復有問題的 DC,是否有任何解決方法?
鑑於這並不是您真正遇到的問題,我將以不同的方式回答這個問題。您的第一個故障排除步驟是:
檢查所有 Active Directory 服務是否正在執行,並且在出現問題的這台伺服器以及它連結到的至少一個網域控制站上都沒有拋出錯誤。 (如果您不明白我所說的「連結」是什麼意思,請繼續閱讀,我很快就會到達那裡。)
驗證 DNS。您的新網域控制站應該有一個不同的網域控制站(它可以連接到)作為其主 DNS 伺服器,並將其本身作為輔助或第三 DNS 伺服器。確保這就是它的配置方式,並確保您實際上可以連接到其他 DNS 配置伺服器。
驗證網域控制器之間的連結。用於此操作的 GUI 應用程式稱為 Active Directory 網站和服務,看起來有點像下面的螢幕截圖。您需要新網域控制器與至少一個其他網域控制器之間的連結。它應該是自動產生的,但如果需要,您可以手動建立一個。
在這些基本步驟之後,是時候深入研究事件日誌、dcdiag 和其他 Active Directory 診斷/故障排除工具了,這似乎超出了您的「簡單問題」的範圍。