当无法到达主域控制器时,辅助域控制器无法工作
我们是一家小型商业情报公司,我们有一个总部和一个分公司。我的活动目录运行在windows 2012上,R2在总部,另一个活动目录运行在windows 2012上的brnach办公室。这两个办事处都通过站点连接到站点VPN。
当两个office之间出现连接问题或PDC关闭时,第二天AD服务器也会出现故障。它没有配置为RODC。当我试图检查域和信任项下的域设置时,我会得到错误信息。
无法修改域或信任信息,因为无法联系主域控制器(PDC)模拟器。请验证当前域和网络的PDC仿真器是否在线并正常运行。
用户无法进行身份验证,当我试图访问用户和计算机时,我会看到下面的错误。
命名信息无法定位,因为:指定的doamin要么不存在,要么无法联系。与您的系统管理员联系,以验证您的doamin是否已正确配置,并且目前处于联机状态。
我看到两个域控制器都被设置为GC服务器。我不是活动目录方面的专家。我希望这是一个小问题,有人应该能够帮助我解决它。
回答 1
Server Fault用户
发布于 2016-05-17 14:22:25
在我看来,你有配置问题,而不是AD的问题。
如果持有FSMO角色(包括PDC仿真器角色)的DC下降,那么情况会有点困难,但是如果您有第二个DC用户应该能够进行身份验证,那么您应该能够创建新的用户,并且GPO之类的特性应该仍然可以处理。
假设第二个DC确实是一个全球目录服务器,我将检查以下内容:
1)第二个DC是否有包含您域的SRV条目的DNS区域的副本?2)您的远程站点上的客户端和服务器配置为使用第二个DC作为其DNS服务器?3)是否配置了站点和服务,听起来您需要两个AD站点--一个用于总部,一个用于分支,确保将适当的子网链接到它们,并且DC位于适当的站点中。
失去带有FSMO角色的DC是一件痛苦的事情,您将无法添加新的DC或管理信任之类的东西,但是您仍然能够管理域分区。打开AD用户和计算机时会出现错误,没关系。打开ADUC后,只需右键单击Active Directory用户和计算机,然后选择change域(以确保连接到正确的域),然后右键单击Active Directory用户和计算机,然后选择并选择要用于管理对象的工作DC。
失去域命名主机或任何其他FSMO角色不应影响您的网络短期内。但是,最需要注意的是失去PDC仿真器,因为它在您的网络上充当时间源。如果这是您的分支中的一个问题,那么您可能需要考虑设置一个备用的时间源。
https://serverfault.com/questions/777236
复制相似问题
腾讯云开发者
