Formularea problemei
În acest articol, vom examina modul în care adăugăm un controler de domeniu Active Directory la o pădure existentă și apoi o facem ca domeniu principal în domeniul nostru, adică transferă-i rolul de comandant al operațiunilor. Pentru transferul rolurilor și componentelor individuale puteți găsi în documentația oficială.
Adăugarea unui controler de domeniu
Apoi ar trebui să verificați cât de ușor a intrat noul controler în domeniu.
Alternativ, puteți interoga aceleași informații direct din directorul Active Directory:
Să vedem un scurt raport despre replicări între controlori, dacă există ceva în coadă, puteți vedea și un raport mai detaliat:
Dacă replicarea nu a avut succes, atunci puteți forța replicarea, dar interpretul de comandă cmd trebuie să fie pornit cu drepturi administrative:
Folosind comanda dcdiag, puteți diagnostica mai bine starea controlerului de domeniu și puteți efectua, de asemenea, teste mai detaliate pentru a testa diferite servicii (descriere oficială)
Transferarea rolului principal al operațiunilor
Înainte de a începe transferul de roluri, este de dorit să vă asigurați că nu există erori în dcdiag.
Algoritmul de transfer al rolurilor FSMO (Operațiuni Flexibile Single-Master) este același ca și pentru capturare. În primul caz, se folosește PDC-ul de lucru, iar rolurile portabile pe acesta sunt dezactivate, dar dacă acesta este pierdut, rolurile sunt capturate forțat de noul controler.
Să aruncăm o privire la lista controlerelor de domeniu mydomain.local:
Aflăm care dintre controlori este comandantul operațiunilor:
Puteți transfera roluri în două moduri:
1. prin intermediul modulului snap-in "Active Directory - Domenii și încredere", prin deschiderea din Server Manager-Tools.
2. utilitate consola pentru managementul domeniului ntdsutil (documentația oficială). Dacă rolurile sunt transferate, utilizați comanda de transfer. dacă sunt capturați, atunci profită. Mai jos este algoritmul pentru capturarea rolurilor cu noul controler dc2:
În secțiunea de întreținere fsmo, puteți afla lista tuturor rolurilor prin trimiterea comenzii ?.
În cazul unei capturări reușite, ar trebui să vedem următoarele
Lucrează pe bug-uri
Unele exemple de diagnosticare a problemelor cu controlorii de domeniu sunt discutate în exemplele de comandă dcdiag
dcdiag produce o eroare DNS:
Este necesar să verificați dacă există o zonă DNS inversă și dacă este sincronizată între controlere.
Eroare de replicare 8453
repadmin / showrepl produce o eroare:
Porniți manualul și replicarea liniei de comandă cu drepturi administrative
Controlorul nu are resurse de rețea NetLogon și SysVol
Această eroare indică faptul că replicarea datelor de la controlerul de domeniu principal (master of operations) la domeniul problemei nu a fost finalizată.
Disponibilitatea resurselor de rețea poate fi verificată de comanda:
Sănătatea resurselor SysVol și NetLogon poate fi verificată cu ajutorul comenzii:
Instrucțiunea oficială privind re-crearea resurselor NetLogon și SysVol în limba engleză poate fi găsită în articolul Restaurarea și reconstrucția SYSVOL. Mai jos este un algoritm scurt pentru acest proces.