将主FSMO域控制器重新同步为次级

Question

让我在开头说我不是一个广告管理员，我们的广告专家正在休假-perfect的时间-所以请原谅我的无知。

我有一个主域控制器ADServer (具有FSMO角色)，它是以两种方式复制到辅助域控制器TWDC上的。域/dhcp/dns在两个服务器上都被破坏了，我唯一有效的恢复点是辅助控制器(大约20天前)。我试图在还原的服务器上执行DSRM权威还原，但无法连接到主服务器上的域服务。我已经在二级域控制器上运行了网络，但是主要的netlogon服务似乎没有启动，日志中有多个错误：DFS namespace service could not initialize the trusted domain controller、The procession of Group Policy failed、Active Directory Web Services could not change its advertising state、This computer is now hosting the specified directory instance, but Active Directory Web Services could not service it、The DFS Replication service encountered an error communicating with partner TWDC for replication group Domain System Volume、Active Directory Domain Services was unable to establish a connection with the global catalog.、This server is the owner of the following FSMO role, but does not consider it valid. For the partition which contains the FSMO, this server has not replicated successfully with any of its partners since this server has been restarted. Replication errors are preventing validation of this role.

DCDIAG's

我正在寻找一些关于如何解决这一问题的指导，我的第一本能是将FSMO角色从ADServer (主)转移到TWDC (次要)，降级主控制器，删除AD服务，并将其复制回次要。

任何建议都是非常感谢和迫切需要的。谢谢

Answer 1

我不太清楚Active Directory的当前状态，但是将还原到良好状态的基础是：

1. 如果您还没有功能域控制器，请获取一个有效的功能域控制器。如果有必要，可以执行DSRM还原。
2. 将FSMO角色转移或捕获到功能域控制器。
3. 通过删除对所有损坏域控制器的引用来清除Active。这通常被称为元数据清理，并且是由良好的域控制器完成的。处理掉你正在做的那些实际坏掉的服务器。
4. 将断域控制器(S)替换为新的工作控制器(S)。这通常是最容易做到这一点，通过一个干净的OS映像，您加入到该领域，并推广到一个域控制器。
5. 如果愿意，请将FSMO角色移回您希望它们位于的位置。