Promuovere Active Directory Replica DC senza accesso a FSMO

I controller di dominio di Windows 2008 R2 ei livelli funzionali. La connettività di networking è la seguente:

DC03 ------ DC02 ------ DC01(FSMOs)

DC01 tiene tutti gli FSMO. DC03, che non è ancora stato promosso, sta attualmente comunicando bene con DC02. Tutti i ruoli di FSMO sono su DC01. Tutti gli oggetti Siti, Subnet e Site Link sono correttamente configurati per rappresentare la situazione di networking mostrata in precedenza.

DC03 non può comunicare direttamente con DC01.

DCPromo su DC03 è in fase di errore poiché DCPromo esegue alcuni test di connettività diretta di networking al titolare di ruolo di FSMO. Sta tentando di bind un LDAP al master RID, che non riesce, e in quel momento DCPromo assume che il master RID non sia in linea. Ma non è offline.

C'è un modo per poter superare i test di connettività? DC03 è in fase di sincronizzazione con DC02 e può leggere tutta l'Active Directory da essa desiderata.

Ho pensato a fare un Install From Media, ma mi piacerebbe avere una maggiore conferma che functionrà prima di provarlo e non vedo alcuna prova che un'installazione IFM abbia saltato i test di connettività che il DCPromo regolare fa.

PS – Senza spostare i ruoli di FSMO.

  • Creazione di un servizio per eseguire RoboCopy
  • Come impedire che l'altro utente venga visualizzato nella schermata di accesso di un server?
  • NetApp FAS 2040 LDAP Win2k8R2
  • Proibire, rallentare o interrompere massicci tentativi di accesso a RDP
  • RAS VPN di Windows Server 2008 R2: server di accesso sull'interface interna ip
  • Software Raid 5 di Windows Server 2008 R2, Resynching (4 giorni finora)
  • Una volta collegato a RRAS VPN in Windows 7 non è ansible accedere alle risorse del dominio locale
  • Windows Server 2008 R2 - Come posso modificare le impostazioni di IIS?
  • One Solution collect form web for “Promuovere Active Directory Replica DC senza accesso a FSMO”

    Sembra che il master RID e l'emulatore PDC dovrebbero essere in grado di comunicare direttamente con tutti i DC nel dominio, anche se non sono riuscito a trovarla esattamente in quei termini.

    Questo articolo di TechNet sembra suggerire a questo.

    Posizionare i ruoli sui controller di dominio accessibili dai computer che necessitano di accesso a un determinato ruolo, in particolare sulle reti che non sono completamente indirizzate. Ad esempio, per get un pool RID corrente o standby o eseguire l'authentication pass-through, tutti i DC necessitano di accesso alla networking ai titolari di ruolo RID e PDC nei rispettivi domini.

    Questo altro articolo dice anche:

    I controller di dominio nei siti C e D non possono accedere al master RID nel sito A per get un pool iniziale RID dopo l'installazione di Active Directory e per aggiornare i pool RID quando diventano esauriti.

    Anche se, questo articolo fa un riferimento opaco al collegamento del sito link.

    Da ciò che posso sapere, il bridge link link non si applica nei casi o nell'emissione RID o nei servizi offerti dall'emulatore PDC, come l'authentication non autorizzata o la sincronizzazione del tempo, in quanto non si basano su repliche e i ponti di collegamento al sito sono solo per la replica. Ci deve essere una connettività diretta ai DC con questi ruoli.

    Se rimuovi "PS" alla fine della tua domanda, posso offrire una soluzione 🙂

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.