Tham gia Đăng nhập
Điểm:2
avatar Server

Các vấn đề tóm tắt về sao chép tên miền - không biết phải làm gì

lá cờ ve
Tim

Có vẻ như tôi đã thấy mình gặp một chút rắc rối ở đây ...

Thông tin lai lịch

Tôi đang cố gắng dọn sạch miền có 5 bộ điều khiển miền, đưa miền đó xuống môi trường hai DC. Đó là một môi trường rất nhỏ với ít hơn 20 máy. Chúng tôi đã kết thúc với 5 bộ điều khiển miền đơn giản là kết quả của công việc còn dang dở mà cuối cùng chúng tôi cũng đang cố gắng nâng cấp chức năng của miền từ năm 2012 lên 2019.

Việc thiết lập như sau:

  • bmdc9 Windows Server 2016 là PDC với tất cả các vai trò FSMO.
  • bmdc8 là Windows Server 2016.
  • bmdc10 là Windows Server 2016 Core.

Mục tiêu là tạo một bộ điều khiển miền mới bmdc13bmdc14 cả hai sẽ là Windows Server 2019. Sau đó, để nâng cấp chức năng miền lên 2019.

Các vấn đề hiện tại:

#1: Bất cứ khi nào chúng tôi chạy trình hướng dẫn hạ cấp DC trên bmdc8 chúng tôi đang gặp lỗi khi nói:

Không thể liên hệ với bộ điều khiển miền khác, nhưng các đối tượng bộ điều khiển miền khác nằm trong thư mục. Nếu bạn chắc chắn rằng đây là bộ điều khiển miền cuối cùng cho miền và muốn tiếp tục, hãy xác nhận rằng đây là bộ điều khiển miền cuối cùng trong miền.

Vấn đề là, đây KHÔNG phải là DC cuối cùng. máy ảo bmdc9bmdc10 vẫn hoạt động bình thường.

#2: Bất cứ khi nào chúng tôi đóng cửa bmdc10 chúng tôi hoàn toàn mất tất cả DNS cho các địa chỉ bên ngoài. Có nghĩa là, nếu chúng ta cố gắng ping www.google.com chúng tôi nhận được thông báo lỗi cho biết: (Tôi đã tự trả lời câu hỏi này, xem bình luận ngày 5 tháng 11 bên dưới)

Yêu cầu Ping không thể tìm thấy máy chủ www.google.com. Vui lòng kiểm tra tên và thử lại.

#3: Khi tôi chạy repadmin /replsum Tôi nhận được đầu ra sau:

nhập mô tả hình ảnh ở đây

Điều thực sự kỳ lạ ở đây là bmdc6 không còn tồn tại. Nó đã bị hạ cấp sớm hơn ngày hôm nay (không có lỗi) và bị xóa khỏi miền một cách duyên dáng.

#4: Bất cứ khi nào tôi đi vào Các trang web và dịch vụ Active Directory Tôi đang thấy nhiều DC hơn tôi nên làm:

nhập mô tả hình ảnh ở đây

Đối với một số tài liệu tham khảo:

  • bmdc4 đã bị giáng cấp sớm hơn ngày hôm nay.
  • bmdc6 đã bị giáng cấp sớm hơn ngày hôm nay.
  • bmdc8 lên và chạy, nhưng tôi muốn hạ cấp.
  • bmdc9 lên và chạy. PDC hiện tại.
  • bmdc10 lên và chạy, nhưng tôi muốn hạ cấp.

Thông tin khác:

Trong trường hợp nó hữu ích, dưới đây là một số thông tin bổ sung:

nhập mô tả hình ảnh ở đây

(các) câu hỏi

Về cơ bản, tôi không biết môi trường của mình hiện tại không lành mạnh như thế nào.

  • Tại sao tôi nhận được các lỗi sao chép? Và, làm thế nào để tôi làm sạch nó?
  • Tại sao các DC cũ đã bị hạ cấp vẫn hiển thị bên dưới Trang web và tên miền Active Directory? (I E. bmdc4bmdc6). Làm thế nào để tôi loại bỏ chúng?
  • Tại sao DNS không hoạt động trừ khi bmdc10 vẫn hoạt động mặc dù tất cả các NIC trong mạng của chúng tôi đều có bmdc9 làm máy chủ DNS chính và bmdc10 là phụ?
  • Có an toàn để tiếp tục hạ cấp bmdc8 ngay cả với cảnh báo 'bộ điều khiển miền cuối cùng' đã nói ở trên?
  • Cách nhanh nhất không xâm nhập để khắc phục tất cả những điều này là gì?

Mục tiêu cuối cùng của tôi là chuyển sang Máy chủ 2019 và nâng cấp chức năng miền lên 2019. Tôi không quan tâm liệu điều đó có liên quan đến việc tạo thêm DC và gỡ bỏ mọi thứ tôi có hiện tại hay không, miễn là tôi không đánh mất các đối tượng/người dùng /máy tính/mật khẩu trong miền hiện tại của tôi.

Nếu ai đó có thể giúp tôi, điều đó thật tuyệt vời. Cảm ơn trước.

(các) cập nhật

2021-11-05 @ 14:06: Đây là những gì tôi nhận được khi tôi chạy đại diện/showreps

Tên trang web mặc định-đầu tiên\BMDC9
Tùy chọn DSA: IS_GC
Tùy chọn trang web: (không có)
GUID đối tượng DSA: ** ĐÃ LOẠI BỎ **
ID yêu cầu DSA: **Đã LOẠI BỎ**

==== HÀNG XÓM NHẬP KHẨU ======================================

DC=xxxx,DC=cục bộ
    Mặc định-Tên trang web đầu tiên\BMDC8 qua RPC
        GUID đối tượng DSA: ** ĐÃ LOẠI BỎ **
        Lần thử cuối @ 2021-11-05 13:49:37 không thành công, kết quả 8456 (0x2108):
            Máy chủ nguồn hiện đang từ chối các yêu cầu sao chép.
        5700 lỗi liên tiếp.
        Thành công cuối cùng @ 2021-06-15 11:19:34.
    Mặc định-Tên trang web đầu tiên\BMDC10 qua RPC
        GUID đối tượng DSA: ** ĐÃ LOẠI BỎ **
        Lần thử cuối cùng @ 2021-11-05 13:56:14 đã thành công.

CN=Cấu hình,DC=xxxx,DC=cục bộ
    Mặc định-Tên trang web đầu tiên\BMDC8 qua RPC
        GUID đối tượng DSA: ** ĐÃ LOẠI BỎ **
        Lần thử cuối @ 2021-11-05 13:49:37 không thành công, kết quả 8456 (0x2108):
            Máy chủ nguồn hiện đang từ chối các yêu cầu sao chép.
        3444 lỗi liên tiếp.
        Thành công cuối cùng @ 2021-06-15 10:51:35.
    Mặc định-Tên trang web đầu tiên\BMDC10 qua RPC
        GUID đối tượng DSA: ** ĐÃ LOẠI BỎ **
        Lần thử cuối cùng @ 2021-11-05 13:49:37 đã thành công.

CN=Lược đồ,CN=Cấu hình,DC=xxxx,DC=cục bộ
    Mặc định-Tên trang web đầu tiên\BMDC8 qua RPC
        GUID đối tượng DSA: ** ĐÃ LOẠI BỎ **
        Lần thử cuối cùng @ 2021-11-05 13:49:38 không thành công, kết quả 8456 (0x2108):
            Máy chủ nguồn hiện đang từ chối các yêu cầu sao chép.
        3427 lỗi liên tiếp.
        Thành công cuối cùng @ 2021-06-15 10:51:35.
    Mặc định-Tên trang web đầu tiên\BMDC10 qua RPC
        GUID đối tượng DSA: ** ĐÃ LOẠI BỎ **
        Lần thử cuối cùng @ 2021-11-05 13:49:38 đã thành công.

DC=DomainDnsZones,DC=xxxx,DC=cục bộ
    Mặc định-Tên trang web đầu tiên\BMDC8 qua RPC
        GUID đối tượng DSA: ** ĐÃ LOẠI BỎ **
        Lần thử cuối cùng @ 2021-11-05 13:49:38 không thành công, kết quả 8456 (0x2108):
            Máy chủ nguồn hiện đang từ chối các yêu cầu sao chép.
        3465 lỗi liên tiếp.
        Thành công cuối cùng @ 2021-06-16 17:20:40.
    Mặc định-Tên trang web đầu tiên\BMDC10 qua RPC
        GUID đối tượng DSA: ** ĐÃ LOẠI BỎ **
        Lần thử cuối cùng @ 2021-11-05 13:49:38 đã thành công.

DC=ForestDnsZones,DC=xxxx,DC=cục bộ
    Mặc định-Tên trang web đầu tiên\BMDC8 qua RPC
        GUID đối tượng DSA: ** ĐÃ LOẠI BỎ **
        Lần thử cuối cùng @ 2021-11-05 13:49:38 không thành công, kết quả 8456 (0x2108):
            Máy chủ nguồn hiện đang từ chối các yêu cầu sao chép.
        3431 lỗi liên tiếp.
        Thành công cuối cùng @ 2021-06-15 10:51:35.
    Mặc định-Tên trang web đầu tiên\BMDC10 qua RPC
        GUID đối tượng DSA: ** ĐÃ LOẠI BỎ **
        Lần thử cuối cùng @ 2021-11-05 13:49:38 đã thành công.

Nguồn: Mặc định-Tên trang web đầu tiên\BMDC8
******* 5700 LỖI LIÊN TIẾP kể từ 2021-06-16 17:20:40
Lỗi cuối cùng: 8456 (0x2108):
            Máy chủ nguồn hiện đang từ chối các yêu cầu sao chép.
190
0 + 0
lá cờ ve
Tim
Vì vậy, tôi đã có thể khắc phục tại sao DNS không hoạt động trừ khi `bmdc10` không được bật. Trên máy chủ DNS chính, bộ chuyển tiếp DNS đã trỏ đến `bmdc10` và hai DC đã bị hạ cấp. Tôi đã thay đổi điều đó để chuyển tiếp tới Google DNS và sau đó là `bmdc10` làm tùy chọn thứ ba. Tôi cũng đã đặt thời gian chờ là 1 giây.
0
Hồi đáp
lá cờ cn
Greg Askew
`Tại sao tôi nhận được lỗi sao chép?` Có lẽ bạn nên chạy `repadmin /showreps` thay vì thông tin tóm tắt không hiển thị chi tiết.
0
Hồi đáp
lá cờ ve
Tim
Xin chào @GregAskew, tôi đã chỉnh sửa câu hỏi để bao gồm đầu ra từ `repadmin /showreps`. Tôi có nên giáng cấp `bmdc8` không? Điều đó có "an toàn" không?
0
Hồi đáp
lá cờ cn
Greg Askew
Lần sao chép thành công gần đây nhất là gần bốn tháng trước. Bạn có thể muốn kiểm tra nhật ký sự kiện DSA để xác định lý do, nhưng đó thường là một đối tượng còn sót lại, khôi phục USN hoặc thời gian tồn tại của bia mộ ngắn hơn mặc định. Nếu những thứ này sắp ngừng hoạt động, bạn chỉ có thể xóa các đối tượng trong AD SItes và Dịch vụ nếu chúng không thể kết nối để giảm cấp.
0
Hồi đáp
Điểm:0
avatar Server
lá cờ ve
Tim

Được rồi, trước tiên tôi muốn ghi công cho @GregAskew vì một số câu trả lời của anh ấy đã giúp tôi khắc phục sự cố.

Nếu bất kỳ ai khác gặp phải sự cố này, dưới đây là cách tôi giải quyết:

  1. Theo gợi ý của Greg, chạy đại diện/showreps nhấn mạnh rằng vấn đề là bmdc8. Tôi đã có thể khắc phục điều này bằng cách xóa máy đó khỏi mạng. Thật không may, hạ cấp bộ điều khiển miền không hoạt động. (tức là trình hướng dẫn bị lỗi). Do đó, tôi phải làm theo tài liệu của Microsoft để xóa bộ điều khiển miền khỏi miền theo cách thủ công. Khi điều đó đã được thực hiện, mọi thứ đều hoạt động tốt từ quan điểm sao chép.

  2. Đã xóa thủ công các DC cũ đã ngừng hoạt động khỏi Các trang web và dịch vụ Active Directory.

  3. DNS là một mớ hỗn độn. Mỗi DC có một DC khác như giao nhận. Những gì tôi đã làm là xóa tất cả các Công cụ chuyển tiếp, sau đó thêm một nhà cung cấp DNS công cộng làm công cụ chuyển tiếp của chúng tôi. Khi tôi đã làm điều đó, internet sẽ hoạt động tốt ngay cả khi bmdc10 đã xuống.

  4. Hạ cấp DC sẽ không hoạt động. Và vì vậy, tôi đã phải gỡ bỏ thủ công bmdc8 từ miền.

  5. Không ai trong số này liên quan đến thời gian chết. Tôi cũng không bị mất bất kỳ đối tượng miền nào.Mọi thứ đều ổn và có thể đã được thực hiện trong giờ làm việc.

0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.