none
sever2016 新建子域时出现的问题 RRS feed

  • 问题

  • 操作失败的原因是:

    Active Directory 域服务无法创建对象 CN=MICTEST1,CN=Partitions,CN=Configuration,DC=jxmic,DC=com。请查阅事件日志,以确定是否有系统错误。

    “无法验证 FSMO 角色所有权,因为尚未使用至少一个复制伙伴成功地复制其目录分区。”

    选择父域时候用的是administrator,是权限不够还是需要哪些操作?

    2020年7月8日 4:26

全部回复

  • 尊敬的客户,您好!

    感谢您在我们的TechNet论坛发帖。

    1.请问我们是AD环境现在有几个子域?
    2.林功能级别和域功能级别分别是多少?
    3.请在某一个DC上运行netdom query FSMO检查 FSMO角色是哪一台DC呢?

    建议您先不要着急添加子域,请在添加子域之前先检查AD域环境是否没有任何问题。
    1.在每个DC上运行Dcdiag /v,检查运行结果是否一切正常。
    2.在每个DC上运行net share, 检查运行结果是否一切正常。
    3.在每个DC上运行repadmin /showreplrepadmin /replsum,检查运行结果是否一切正常。
    4.在每个DC上运行gpupdate /force,检查运行结果是否一切正常。

    另外,如果之前移除过DC,请检查源数据是否被清除干净,需要清除干净。

    Clean Up Server Metadata
    https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc816907(v=ws.10)?redirectedfrom=MSDN

    如果以上一切正常,那么我们应该可以添加一个新的子域。

    如果有任何问题,欢迎您随时咨询我们。


    此致,
    Daisy Zhou

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2020年7月8日 6:33
    版主
  • C:\Windows\system32>Dcdiag /v

    目录服务器诊断

    正在执行初始化设置:
       正在尝试查找主服务器...
       * 正在验证本地计算机 server 是否为目录服务器。
       主服务器 = server
       * 正在连接到服务器 server 上的目录服务。
       * 已识别的 AD 林。
       Collecting AD specific global data
       * 正在收集站点信息。
       Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=jxmic,DC=com,LDAP_SCOPE_SUBTREE,(objectCategory=ntDSSiteSettings),.......
       The previous call succeeded
       Iterating through the sites
       Looking at base site object: CN=NTDS Site Settings,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=jxmic,DC=com
       Getting ISTG and options for the site
       * 正在标识所有服务器。
       Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=jxmic,DC=com,LDAP_SCOPE_SUBTREE,(objectClass=ntDSDsa),.......
       The previous call succeeded....
       The previous call succeeded
       Iterating through the list of servers
       Getting information for the server CN=NTDS Settings,CN=SERVER3,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=jxmic,DC=com
       objectGuid obtained
       InvocationID obtained
       dnsHostname obtained
       site info obtained
       All the info for the server collected
       Getting information for the server CN=NTDS Settings,CN=SERVER,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=jxmic,DC=com
       objectGuid obtained
       InvocationID obtained
       dnsHostname obtained
       site info obtained
       All the info for the server collected
       * 标识所有 NC 交叉引用。
       * 找到 2 DC。正在测试其中的 1。
       已完成收集初始化信息。

    正在进行所需的初始化测试

       正在测试服务器: Default-First-Site-Name\SERVER
          开始测试: Connectivity
             * Active Directory LDAP Services Check
             Determining IP4 connectivity
             * Active Directory RPC Services Check
             ......................... SERVER 已通过测试 Connectivity

    正在执行主要测试

       正在测试服务器: Default-First-Site-Name\SERVER
          开始测试: Advertising
             The DC SERVER is advertising itself as a DC and having a DS.
             The DC SERVER is advertising as an LDAP server
             The DC SERVER is advertising as having a writeable directory
             The DC SERVER is advertising as a Key Distribution Center
             The DC SERVER is advertising as a time server
             The DS SERVER is advertising as a GC.
             ......................... SERVER 已通过测试 Advertising
          用户请求忽略的测试: CheckSecurityError
          用户请求忽略的测试: CutoffServers
          开始测试: FrsEvent
             * 文件复制服务事件日志测试
             跳过该测试,因为服务器正在运行 DFSR。
             ......................... SERVER 已通过测试 FrsEvent
          开始测试: DFSREvent
             The DFS Replication Event Log.
             SYSVOL 共享后的最近 24 小时内出现了警告或错误事件。 失败的 SYSVOL 复制问题可能导致组策略问题。
             发生了一个错误事件。EventID: 0xC0000FAC
                生成时间: 07/07/2020   18:40:26
                事件字符串:
                DFS 复制服务已停止在以下本地路径的文件夹上进行复制: C:\Windows\SYSVOL\domain。 该服务器已经与其他伙伴断开连 接 409 天, 这已超出了 MaxOfflineTimeInDays 参数(60)所允许的时间。 因此,DFS 复制将该文件夹中的数据看作已过时, 更正此错误之前,该服务器不会复制此文件夹。

                若要恢复该文件夹的复制,请使用 DFS 管理管理单元 从复制组中删除此服务器,然后再将其添加到此组中。 这会导致服 务器执行初始同步任务,该任务会将过时的数据 替换为复制组其他成员中的最新数据。

                其他信息:
                错误: 9061 (复制的文件夹脱机时间太长。)
                已复制的文件夹名称: SYSVOL Share
                已复制的文件夹 ID: 72307E97-3EF0-4A49-A149-2E300B2E16D8
                复制组名称: Domain System Volume
                复制组 ID: 333426F4-1CAD-4800-B5B9-40C71761017F
                成员 ID: 47E3DB35-8C7A-40DA-B64F-9CD64A40C51D
             发生了一个错误事件。EventID: 0xC0000FAC
                生成时间: 07/08/2020   02:40:26
                事件字符串:
                DFS 复制服务已停止在以下本地路径的文件夹上进行复制: C:\Windows\SYSVOL\domain。 该服务器已经与其他伙伴断开连 接 409 天, 这已超出了 MaxOfflineTimeInDays 参数(60)所允许的时间。 因此,DFS 复制将该文件夹中的数据看作已过时, 更正此错误之前,该服务器不会复制此文件夹。

                若要恢复该文件夹的复制,请使用 DFS 管理管理单元 从复制组中删除此服务器,然后再将其添加到此组中。 这会导致服 务器执行初始同步任务,该任务会将过时的数据 替换为复制组其他成员中的最新数据。

                其他信息:
                错误: 9061 (复制的文件夹脱机时间太长。)
                已复制的文件夹名称: SYSVOL Share
                已复制的文件夹 ID: 72307E97-3EF0-4A49-A149-2E300B2E16D8
                复制组名称: Domain System Volume
                复制组 ID: 333426F4-1CAD-4800-B5B9-40C71761017F
                成员 ID: 47E3DB35-8C7A-40DA-B64F-9CD64A40C51D
             发生了一个错误事件。EventID: 0xC0000FAC
                生成时间: 07/08/2020   10:40:26
                事件字符串:
                DFS 复制服务已停止在以下本地路径的文件夹上进行复制: C:\Windows\SYSVOL\domain。 该服务器已经与其他伙伴断开连 接 410 天, 这已超出了 MaxOfflineTimeInDays 参数(60)所允许的时间。 因此,DFS 复制将该文件夹中的数据看作已过时, 更正此错误之前,该服务器不会复制此文件夹。

                若要恢复该文件夹的复制,请使用 DFS 管理管理单元 从复制组中删除此服务器,然后再将其添加到此组中。 这会导致服 务器执行初始同步任务,该任务会将过时的数据 替换为复制组其他成员中的最新数据。

                其他信息:
                错误: 9061 (复制的文件夹脱机时间太长。)
                已复制的文件夹名称: SYSVOL Share
                已复制的文件夹 ID: 72307E97-3EF0-4A49-A149-2E300B2E16D8
                复制组名称: Domain System Volume
                复制组 ID: 333426F4-1CAD-4800-B5B9-40C71761017F
                成员 ID: 47E3DB35-8C7A-40DA-B64F-9CD64A40C51D
             ......................... SERVER 没有通过测试 DFSREvent
          开始测试: SysVolCheck
             * 该文件复制服务 SYSVOL 已准备好测试
             文件复制服务的 SYSVOL 已就绪
             ......................... SERVER 已通过测试 SysVolCheck
          开始测试: KccEvent
             * The KCC Event log test
             Found no KCC errors in "Directory Service" Event log in the last 15 minutes.
             ......................... SERVER 已通过测试 KccEvent
          开始测试: KnowsOfRoleHolders
             Role Schema Owner = CN=NTDS Settings,CN=SERVER,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=jxmic,DC=com
             Role Domain Owner = CN=NTDS Settings,CN=SERVER,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=jxmic,DC=com
             Role PDC Owner = CN=NTDS Settings,CN=SERVER,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=jxmic,DC=com
             Role Rid Owner = CN=NTDS Settings,CN=SERVER,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=jxmic,DC=com
             Role Infrastructure Update Owner = CN=NTDS Settings,CN=SERVER,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=jxmic,DC=com
             ......................... SERVER 已通过测试 KnowsOfRoleHolders
          开始测试: MachineAccount
             Checking machine account for DC SERVER on DC SERVER.
             * SPN found :LDAP/server.jxmic.com/jxmic.com
             * SPN found :LDAP/server.jxmic.com
             * SPN found :LDAP/SERVER
             * SPN found :LDAP/server.jxmic.com/JXMIC
             * SPN found :LDAP/8cbb13d9-d39e-4c06-9709-f3eac4d97463._msdcs.jxmic.com
             * SPN found :E3514235-4B06-11D1-AB04-00C04FC2DCD2/8cbb13d9-d39e-4c06-9709-f3eac4d97463/jxmic.com
             * SPN found :HOST/server.jxmic.com/jxmic.com
             * SPN found :HOST/server.jxmic.com
             * SPN found :HOST/SERVER
             * SPN found :HOST/server.jxmic.com/JXMIC
             * SPN found :GC/server.jxmic.com/jxmic.com
             ......................... SERVER 已通过测试 MachineAccount
          开始测试: NCSecDesc
             * Security Permissions check for all NC's on DC SERVER.
             * 安全权限检查
               DC=ForestDnsZones,DC=jxmic,DC=com
                (NDNC,Version 3)
             * 安全权限检查
               DC=DomainDnsZones,DC=jxmic,DC=com
                (NDNC,Version 3)
             * 安全权限检查
               CN=Schema,CN=Configuration,DC=jxmic,DC=com
                (Schema,Version 3)
             * 安全权限检查
               CN=Configuration,DC=jxmic,DC=com
                (Configuration,Version 3)
             * 安全权限检查
               DC=jxmic,DC=com
                (Domain,Version 3)
             ......................... SERVER 已通过测试 NCSecDesc
          开始测试: NetLogons
             * Network Logons Privileges Check
             Verified share \\SERVER\netlogon
             Verified share \\SERVER\sysvol
             ......................... SERVER 已通过测试 NetLogons
          开始测试: ObjectsReplicated
             SERVER is in domain DC=jxmic,DC=com
             Checking for CN=SERVER,OU=Domain Controllers,DC=jxmic,DC=com in domain DC=jxmic,DC=com on 1 servers
                Object is up-to-date on all servers.
             Checking for CN=NTDS Settings,CN=SERVER,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=jxmic,DC=com in domain CN=Configuration,DC=jxmic,DC=com on 1 servers
                Object is up-to-date on all servers.
             ......................... SERVER 已通过测试 ObjectsReplicated
          用户请求忽略的测试: OutboundSecureChannels
          开始测试: Replications
             * Replications Check
             [Replications Check,SERVER] 最近的复制尝试失败:
                从 SERVER3 到 SERVER
                命名上下文: DC=ForestDnsZones,DC=jxmic,DC=com
                复制生成一个错误(1256):
                远程系统不可用。有关网络疑难解答,请参阅 Windows 帮助。
                失败发生在 2020-07-08 14:45:43。
                上次成功发生在 2019-05-25 13:48:44。
                自从上次成功已发生 9448 次失败。
             [SERVER3] DsBindWithSpnEx() 失败,错误为 5,
             拒绝访问。.
             [Replications Check,SERVER] 最近的复制尝试失败:
                从 SERVER3 到 SERVER
                命名上下文: DC=DomainDnsZones,DC=jxmic,DC=com
                复制生成一个错误(1256):
                远程系统不可用。有关网络疑难解答,请参阅 Windows 帮助。
                失败发生在 2020-07-08 14:45:43。
                上次成功发生在 2019-05-25 13:47:04。
                自从上次成功已发生 9448 次失败。
             [Replications Check,SERVER] 最近的复制尝试失败:
                从 SERVER3 到 SERVER
                命名上下文: CN=Schema,CN=Configuration,DC=jxmic,DC=com
                复制生成一个错误(5):
                拒绝访问。
                失败发生在 2020-07-08 14:45:43。
                上次成功发生在 2019-05-25 13:54:24。
                自从上次成功已发生 9447 次失败。
             [Replications Check,SERVER] 最近的复制尝试失败:
                从 SERVER3 到 SERVER
                命名上下文: CN=Configuration,DC=jxmic,DC=com
                复制生成一个错误(5):
                拒绝访问。
                失败发生在 2020-07-08 14:45:43。
                上次成功发生在 2019-05-25 13:50:37。
                自从上次成功已发生 9448 次失败。
             [Replications Check,SERVER] 最近的复制尝试失败:
                从 SERVER3 到 SERVER
                命名上下文: DC=jxmic,DC=com
                复制生成一个错误(5):
                拒绝访问。
                失败发生在 2020-07-08 14:45:43。
                上次成功发生在 2019-05-25 13:57:38。
                自从上次成功已发生 9448 次失败。
             ......................... SERVER 没有通过测试 Replications
          开始测试: RidManager
             * Available RID Pool for the Domain is 5603 to 1073741823
             * server.jxmic.com is the RID Master
             * DsBind with RID Master was successful
             * rIDAllocationPool is 5103 to 5602
             * rIDPreviousAllocationPool is 5103 to 5602
             * rIDNextRID: 5234
             ......................... SERVER 已通过测试 RidManager
          开始测试: Services
             * Checking Service: EventSystem
             * Checking Service: RpcSs
             * Checking Service: NTDS
             * Checking Service: DnsCache
             * Checking Service: DFSR
             * Checking Service: IsmServ
             * Checking Service: kdc
             * Checking Service: SamSs
             * Checking Service: LanmanServer
             * Checking Service: LanmanWorkstation
             * Checking Service: w32time
             * Checking Service: NETLOGON
             ......................... SERVER 已通过测试 Services
          开始测试: SystemLog
             * The System Event log test
             Found no errors in "System" Event log in the last 60 minutes.
             ......................... SERVER 已通过测试 SystemLog
          用户请求忽略的测试: Topology
          用户请求忽略的测试: VerifyEnterpriseReferences
          开始测试: VerifyReferences
             系统对象参考(serverReference) CN=SERVER,OU=Domain Controllers,DC=jxmic,DC=com 和
             CN=SERVER,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=jxmic,DC=com 上的反向链接正确。
             系统对象参考(serverReferenceBL)
             CN=SERVER,CN=Topology,CN=Domain System Volume,CN=DFSR-GlobalSettings,CN=System,DC=jxmic,DC=com 和
             CN=NTDS Settings,CN=SERVER,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=jxmic,DC=com
             上的反向链接正确。
             系统对象参考(msDFSR-ComputerReferenceBL)
             CN=SERVER,CN=Topology,CN=Domain System Volume,CN=DFSR-GlobalSettings,CN=System,DC=jxmic,DC=com 和
             CN=SERVER,OU=Domain Controllers,DC=jxmic,DC=com 上的反向链接正确。
             ......................... SERVER 已通过测试 VerifyReferences
          用户请求忽略的测试: VerifyReplicas

          用户请求忽略的测试: DNS
          用户请求忽略的测试: DNS

       正在 ForestDnsZones
        上运行分区测试
          开始测试: CheckSDRefDom
             ......................... ForestDnsZones 已通过测试 CheckSDRefDom
          开始测试: CrossRefValidation
             ......................... ForestDnsZones 已通过测试 CrossRefValidation

       正在 DomainDnsZones
        上运行分区测试
          开始测试: CheckSDRefDom
             ......................... DomainDnsZones 已通过测试 CheckSDRefDom
          开始测试: CrossRefValidation
             ......................... DomainDnsZones 已通过测试 CrossRefValidation

       正在 Schema
        上运行分区测试
          开始测试: CheckSDRefDom
             ......................... Schema 已通过测试 CheckSDRefDom
          开始测试: CrossRefValidation
             ......................... Schema 已通过测试 CrossRefValidation

       正在 Configuration
        上运行分区测试
          开始测试: CheckSDRefDom
             ......................... Configuration 已通过测试 CheckSDRefDom
          开始测试: CrossRefValidation
             ......................... Configuration 已通过测试 CrossRefValidation

       正在 jxmic
        上运行分区测试
          开始测试: CheckSDRefDom
             ......................... jxmic 已通过测试 CheckSDRefDom
          开始测试: CrossRefValidation
             ......................... jxmic 已通过测试 CrossRefValidation

       正在 jxmic.com
        上运行企业测试
          用户请求忽略的测试: DNS
          用户请求忽略的测试: DNS
          开始测试: LocatorCheck
             GC 名称: \\server.jxmic.com
             Locator Flags: 0xe003f3fd
             PDC Name: \\server.jxmic.com
             Locator Flags: 0xe003f3fd
             Time Server Name: \\server.jxmic.com
             Locator Flags: 0xe003f3fd
             Preferred Time Server Name: \\server.jxmic.com
             Locator Flags: 0xe003f3fd
             KDC Name: \\server.jxmic.com
             Locator Flags: 0xe003f3fd
             ......................... jxmic.com 已通过测试 LocatorCheck
          开始测试: Intersite
             正在跳过站点 Default-First-Site-Name,该站点位于给定命令 行参数提供的范围之外。
             ......................... jxmic.com 已通过测试 Intersite
    2020年7月8日 7:48
  • C:\Windows\system32>repadmin /showrepl

    Repadmin: 针对所有 DC localhost 运行命令 /showrepl
    Default-First-Site-Name\SERVER
    DSA 选项: IS_GC
    站点选项: (none)
    DSA 对象 GUID: 8cbb13d9-d39e-4c06-9709-f3eac4d97463
    DSA 调用 ID: 0110aef6-5e87-49b0-b7ed-6bfa93b4d1c4

    ==== 入站邻居 ===========================================

    DC=jxmic,DC=com
        Default-First-Site-Name\SERVER3 通过 RPC
            DSA 对象 GUID: 24c68c7f-f781-486e-9f27-8cde020e68bc
            上次在 2020-07-08 15:45:43 的尝试失败。结果 5 (0x5):
                拒绝访问。
            9449 次连续失败。
            上次成功时间: 2019-05-25 13:57:38

    CN=Configuration,DC=jxmic,DC=com
        Default-First-Site-Name\SERVER3 通过 RPC
            DSA 对象 GUID: 24c68c7f-f781-486e-9f27-8cde020e68bc
            上次在 2020-07-08 15:45:43 的尝试失败。结果 5 (0x5):
                拒绝访问。
            9449 次连续失败。
            上次成功时间: 2019-05-25 13:50:37

    CN=Schema,CN=Configuration,DC=jxmic,DC=com
        Default-First-Site-Name\SERVER3 通过 RPC
            DSA 对象 GUID: 24c68c7f-f781-486e-9f27-8cde020e68bc
            上次在 2020-07-08 15:45:43 的尝试失败。结果 5 (0x5):
                拒绝访问。
            9448 次连续失败。
            上次成功时间: 2019-05-25 13:54:24

    DC=DomainDnsZones,DC=jxmic,DC=com
        Default-First-Site-Name\SERVER3 通过 RPC
            DSA 对象 GUID: 24c68c7f-f781-486e-9f27-8cde020e68bc
            上次在 2020-07-08 15:45:43 的尝试失败。结果 1256 (0x4e8):
                远程系统不可用。有关网络疑难解答,请参阅 Windows 帮助。
            9449 次连续失败。
            上次成功时间: 2019-05-25 13:47:04

    DC=ForestDnsZones,DC=jxmic,DC=com
        Default-First-Site-Name\SERVER3 通过 RPC
            DSA 对象 GUID: 24c68c7f-f781-486e-9f27-8cde020e68bc
            上次在 2020-07-08 15:45:43 的尝试失败。结果 1256 (0x4e8):
                远程系统不可用。有关网络疑难解答,请参阅 Windows 帮助。
            9449 次连续失败。
            上次成功时间: 2019-05-25 13:48:44

    源: Default-First-Site-Name\SERVER3
    ******* 自 2019-05-25 13:57:38 起连续失败 9449 次
    上一个错误: 1256 (0x4e8):
                远程系统不可用。有关网络疑难解答,请参阅 Windows 帮助。
    2020年7月8日 7:56
  • C:\Users\administrator.JXMIC>repadmin /replsum
    复制摘要开始时间: 2020-07-08 15:56:00

    正在开始用于复制摘要的数据收集,此操作可能需要一段时间:
      .....


    源 DSA              最大增量         失败/总数 %%     错误
     SERVER3          >60 days            5 /   5  100  (1256) 远程系统不可用。有关网络疑难解答,请参阅 Windows 帮助。


    目标 DSA            最大增量         失败/总数 %%     错误
     SERVER           >60 days            5 /   5  100  (1256) 远程系统不可用。有关网络疑难解答,请参阅 Windows 帮助。


    尝试检索复制信息时遇到以下操作错误:
              58 - Server3.jxmic.com
    2020年7月8日 7:57
  • 子域的话应该是没有的,现在想添加一个子域,我的子公司有一台sever2016,现在在用sever2016虚拟机测试,是不是有影响,

    林和域的功能级别都是Windows Server 2008 R2

    2020年7月8日 8:10
  • 尊敬的客户,您好!
    感谢您的回复。

    所以您的AD环境就是单林单域单站点,两个域控制器,对吧?
    现在这两台域控制器AD复制有问题,SYSVOL复制也有问题。

    请运行netdom query FSMO检查FSMO roles在哪台服务器上.



    此致,
    Daisy Zhou

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2020年7月9日 10:15
    版主
  • 应该是只有一个域控制器,大概和以前升级服务器系统有关?
    2020年7月10日 1:23
  • 尊敬的客户,您好!

    请问现在存在的域控制器是SERVER3还是SERVER?
    PDC是哪一台呢?

    从以上的命令看都是有两个DCs (SERVER3和SERVER),如果您的环境确实只有一个域控制器的话,那就把另一个不存在的域控制器的源数据清除干净以后,再重新添加子域的域控制。

    清除之前需要确保FSMO roles在好的那一台域控制器上。


    Clean Up Server Metadata
    https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc816907(v=ws.10)?redirectedfrom=MSDN



    此致,
    Daisy Zhou

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2020年7月10日 3:49
    版主
  • 我再ad域架构里面看到sever3的dc 状态时不可用,是不是需要把这个dc降级就可以了,那么怎么操作?
    2020年7月10日 4:27
  • C:\Users\administrator.JXMIC>netdom query fsmo
    架构主机               server.jxmic.com
    域命名主机        server.jxmic.com
    PDC                         server.jxmic.com
    RID 池管理器            server.jxmic.com
    结构主机       server.jxmic.com
    命令成功完成。

    sever3是不可用的dc

    这样是不是fsmo就在sever上?

    有没有什么办法降级sever3的dc的办法保留记录的办法?不知道删除这个dc会不会对ad域有影响?

    2020年7月10日 4:52
  • 尊敬的客户,您好!

    从命令看来FSMO角色持有者是server.

    sever3是不可用的dc,这样是不是fsmo就在sever上?
    >>FSMO roles一开始在哪个DC就是在哪个DC,即使所在的DC有问题了,如果你没有手动的把FSMO roles transfer 或者seize到其他的DC,这个FSMO roles还在在那个DC上的。

    如果您不太清楚您的AD环境有几个DC,您可以咨询AD管理员确认到底有几个DC.

    不是因为DC有问题就要把它降级。

    如果您确认现在只有一个DC的话,说明另一个DC (server3)应该是之前降级了,但是遗留的数据没有清理干净,那么现在需要把server3的源数据从域里清除干净。

    如果您确认现在有2个DC(server和server3)的话,现在需要把server3修复好,把AD(server和server3的复制)复制修复好。

    最后再检查AD环境正常了,再尝试加一个子域,看看是否可以加。

    感谢您的理解和支持。


    清除DC遗留的数据,请参考以下文档。

    Clean Up Server Metadata
    https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc816907(v=ws.10)?redirectedfrom=MSDN



    此致,
    Daisy Zhou

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2020年7月13日 1:22
    版主
  • 尊敬的客户,您好!

    请问这个问题是否已经解决?或者还需要我为您提供什么帮助吗?

    如果您对我的回复有任何疑问,欢迎您随时咨询我们。

    感谢您的理解和支持。


    此致,
    Daisy Zhou

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2020年7月16日 7:33
    版主
  • 尊敬的客户,您好!

    好几天没有收到您的回复了,请问这个问题是否已经解决?或者还需要我为您提供什么帮助吗?

    如果您对我的回复有任何疑问,欢迎您随时咨询我们。

    感谢您的理解和支持。

    祝您工作生活愉快!



    此致,
    Daisy Zhou

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2020年7月20日 3:47
    版主