Регистрация Войти
Рейтинг:2
avatar Server

Проблемы со сводкой репликации домена — не знаю, что делать

флаг ve
Tim

Похоже, я тут попал в беду...

Исходная информация

Я пытаюсь очистить домен, в котором было 5 контроллеров домена, сведя его к среде с двумя контроллерами домена. Это очень маленькая среда с менее чем 20 машинами. Мы получили 5 контроллеров домена просто в результате незавершенной работы, к которой мы, наконец, приступаем, чтобы поднять функциональный уровень домена с 2012 по 2019 год.

Настройка выглядит следующим образом:

  • бмдк9 является Windows Server 2016 PDC со всеми ролями FSMO.
  • бмдк8 это Windows Server 2016.
  • бмдк10 является Windows Server 2016 Core.

Цель состоит в том, чтобы создать новый контроллер домена бмдк13 и бмдк14 которые оба будут Windows Server 2019. Затем, чтобы повысить функциональный уровень домена до 2019.

Текущие проблемы:

#1: Всякий раз, когда мы запускаем мастер понижения DC на бмдк8 мы получаем сообщение об ошибке:

Не удалось установить связь ни с одним другим контроллером домена, но другие объекты контроллера домена находятся в каталоге. Если вы уверены, что это последний контроллер домена для домена, и хотите продолжить, подтвердите, что это последний контроллер домена в домене.

Проблема в том, что это НЕ последний DC. ВМ бмдк9 и бмдк10 все еще активны.

#2: Всякий раз, когда мы закрываем бмдк10 мы полностью теряем все DNS для внешних адресов. Это означает, что если мы попытаемся пропинговать www.google.com мы получаем сообщение об ошибке, говорящее: (Ответил на это сам, см. Комментарий от 5 ноября ниже)

Ping-запрос не может найти хост www.google.com. Пожалуйста, проверьте имя и попробуйте снова.

#3: Когда я бегу репадмин / реплсум Я получаю следующий вывод:

введите описание изображения здесь

Что действительно странно, так это то, что бмдк6 больше не существует. Сегодня он был понижен в должности (без ошибок) и изящно удален из домена.

#4: Всякий раз, когда я вхожу в Сайты и службы Active Directory Я вижу больше контроллеров домена, чем должен:

введите описание изображения здесь

Для справки:

  • бмдк4 был понижен в должности ранее сегодня.
  • бмдк6 был понижен в должности ранее сегодня.
  • бмдк8 и работает, но я хотел бы понизить в должности.
  • бмдк9 и работает. Текущий ПДК.
  • бмдк10 и работает, но я хотел бы понизить в должности.

Другая информация:

Если это будет полезно, ниже приведена дополнительная информация:

введите описание изображения здесь

Вопросы)

По сути, я в недоумении, насколько нездоровой является моя окружающая среда в данный момент.

  • Почему я получаю ошибки репликации? И как мне это почистить?
  • Почему старые пониженные в должности контроллеры домена все еще отображаются под Сайты и домены Active Directory? (т.е. бмдк4 и бмдк6). Как их удалить?
  • Почему DNS не работает, если бмдк10 работает, хотя все сетевые карты в нашей сети имеют бмдк9 в качестве основного DNS-сервера и бмдк10 как вторичное?
  • Безопасно ли продолжать понижение бмдк8 даже с вышеупомянутым предупреждением «последний контроллер домена»?
  • Какой самый быстрый ненавязчивый способ исправить все это?

Моя конечная цель — перейти на Server 2019 и повысить функциональный уровень домена до 2019. Меня не волнует, потребует ли это создания дополнительных контроллеров домена и отказа от всего, что у меня есть сейчас, до тех пор, пока я не потеряю объекты/пользователей. /computers/passwords в моем текущем домене.

Если кто-нибудь может мне помочь, это было бы потрясающе. Заранее спасибо.

Обновление(я)

2021-11-05 @ 14:06: Вот что я получаю, когда бегу repadmin/showreps

Имя-сайта-первого-по-умолчанию\BMDC9
Параметры DSA: IS_GC
Варианты сайта: (нет)
GUID объекта DSA: **УДАЛЕН**
Идентификатор вызова DSA: **УДАЛЕН**

==== ВХОДЯЩИЕ СОСЕДИ =====================================

DC=xxxx,DC=местный
    Default-First-Site-Name\BMDC8 через RPC
        GUID объекта DSA: **УДАЛЕН**
        Последняя попытка @ 2021-11-05 13:49:37 не удалась, результат 8456 (0x2108):
            Исходный сервер в настоящее время отклоняет запросы репликации.
        5700 последовательных отказов.
        Последний успех @ 2021-06-15 11:19:34.
    Default-First-Site-Name\BMDC10 через RPC
        GUID объекта DSA: **УДАЛЕН**
        Последняя попытка @ 2021-11-05 13:56:14 была успешной.

CN = конфигурация, DC = xxxx, DC = локальный
    Default-First-Site-Name\BMDC8 через RPC
        GUID объекта DSA: **УДАЛЕН**
        Последняя попытка @ 2021-11-05 13:49:37 не удалась, результат 8456 (0x2108):
            Исходный сервер в настоящее время отклоняет запросы репликации.
        3444 последовательных сбоя.
        Последний успех @ 2021-06-15 10:51:35.
    Default-First-Site-Name\BMDC10 через RPC
        GUID объекта DSA: **УДАЛЕН**
        Последняя попытка @ 2021-11-05 13:49:37 была успешной.

CN = Схема, CN = Конфигурация, DC = xxxx, DC = локальный
    Default-First-Site-Name\BMDC8 через RPC
        GUID объекта DSA: **УДАЛЕН**
        Последняя попытка @ 2021-11-05 13:49:38 не удалась, результат 8456 (0x2108):
            Исходный сервер в настоящее время отклоняет запросы репликации.
        3427 последовательных отказов.
        Последний успех @ 2021-06-15 10:51:35.
    Default-First-Site-Name\BMDC10 через RPC
        GUID объекта DSA: **УДАЛЕН**
        Последняя попытка @ 2021-11-05 13:49:38 была успешной.

DC=DomainDnsZones,DC=xxxx,DC=local
    Default-First-Site-Name\BMDC8 через RPC
        GUID объекта DSA: **УДАЛЕН**
        Последняя попытка @ 2021-11-05 13:49:38 не удалась, результат 8456 (0x2108):
            Исходный сервер в настоящее время отклоняет запросы репликации.
        3465 последовательных отказов.
        Последний успех @ 16.06.2021 17:20:40.
    Default-First-Site-Name\BMDC10 через RPC
        GUID объекта DSA: **УДАЛЕН**
        Последняя попытка @ 2021-11-05 13:49:38 была успешной.

DC=ForestDnsZones,DC=xxxx,DC=local
    Default-First-Site-Name\BMDC8 через RPC
        GUID объекта DSA: **УДАЛЕН**
        Последняя попытка @ 2021-11-05 13:49:38 не удалась, результат 8456 (0x2108):
            Исходный сервер в настоящее время отклоняет запросы репликации.
        3431 последовательный сбой.
        Последний успех @ 2021-06-15 10:51:35.
    Default-First-Site-Name\BMDC10 через RPC
        GUID объекта DSA: **УДАЛЕН**
        Последняя попытка @ 2021-11-05 13:49:38 была успешной.

Источник: Имя-сайта-первого-по-умолчанию\BMDC8
******* 5700 ПОСЛЕДОВАТЕЛЬНЫХ НЕИСПРАВНОСТЕЙ с 16.06.2021 17:20:40
Последняя ошибка: 8456 (0x2108):
            Исходный сервер в настоящее время отклоняет запросы репликации.
190
0 + 0
флаг ve
Tim
Итак, я смог исправить, почему DNS не работает, если не включен bmdc10. На первичном DNS-сервере серверы пересылки DNS указывали на bmdc10 и два пониженных контроллера домена. Я изменил это, чтобы перенаправить на Google DNS, а затем на `bmdc10` в качестве третьего варианта. Я также установил тайм-аут на 1 секунду.
0
Ответить
флаг cn
Greg Askew
`Почему я получаю ошибки репликации?` Возможно, вам следует запустить `repadmin /showreps` вместо сводной информации, которая не показывает подробности.
0
Ответить
флаг ve
Tim
Привет, @GregAskew, я отредактировал вопрос, включив вывод из `repadmin/showreps`. Должен ли я просто понизить `bmdc8`? Это "безопасно"?
0
Ответить
флаг cn
Greg Askew
Последняя успешная репликация была почти четыре месяца назад. Вы можете проверить журналы событий DSA, чтобы определить причину, но обычно это устаревший объект, откат USN или время жизни захоронения короче, чем по умолчанию. Если они будут выведены из эксплуатации, вы можете просто удалить объекты в AD SItes и Services, если они не могут подключиться для понижения роли.
0
Ответить
Рейтинг:0
avatar Server
флаг ve
Tim

Хорошо, во-первых, я хочу отдать должное @GregAskew, поскольку некоторые из его ответов помогли мне решить проблему.

Если кто-то еще столкнется с этой проблемой, ниже описано, как я ее решаю:

  1. По предложению Грега, работает repadmin/showreps подчеркнул, что проблема была бмдк8. Я смог исправить это, просто удалив эту машину из сети. К сожалению, понижение роли контроллера домена не помогло. (т.е. мастер ошибся). Таким образом, мне пришлось следовать документации Microsoft, чтобы вручную удалить контроллер домена из домена. Как только это было сделано, все заработало нормально с точки зрения репликации.

  2. Вручную удалил старые выведенные из эксплуатации ДЦ из Сайты и службы Active Directory.

  3. DNS был в беспорядке. У каждого DC был другой DC как Экспедиторы. Что я сделал, так это очистил все серверы пересылки, а затем добавил общедоступного поставщика DNS в качестве нашего сервера пересылки. Как только я это сделал, интернет будет работать нормально, даже когда бмдк10 был внизу.

  4. Понизить DC не получится. И так, мне пришлось вручную удалить бмдк8 из домена.

  5. Ничто из этого не связано с простоями. Я также не потерял никаких объектов домена.Все было хорошо и можно было бы сделать в рабочее время.

0 + 0
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.