У меня ситуация произошла после того, как один из контроллеров домена полетел (NTDS) и нужно вернуть его в строй.
КД - контроллер домена
Делать нужно всё из-под администратора домена и на каждом шагу лезть в безопасность и давать группе Администраторы домена полные права.
Для этого на втором живом КД (а у меня их два), из оснастки Пользователи и компьютеры AD, удаляем из папки Domain Controllers упавший КД, жмём везде согласие, переносим все роли на текущий КД. Далее идём в оснастку AD Сайты и службы, в корневой папке сайта из папки Servers удалить старый КД. Теперь надо разобраться с DNS.
Также нужно проверить в
Недоступен диспетчер DNS На Windows Server 2016
Чтобы устранить ошибки необходимо сначала определить контроллер домена, являющийся хозяином операций для эмулятора основного контроллера домена (PDC).
Выполните следующую команду:
netdom query fsmo
Дважды щелкните службу Центр распространения ключей Kerberos, в поле «Тип запуска» выберите значение Отключено и перезагрузите компьютер.
После перезагрузки воспользуйтесь программой Netdom для сброса безопасных каналов между данным контроллером домена и хозяином операций для эмулятора PDC. Для этого выполните следующую команду на контроллере домена, не являющемся хозяином операций для эмулятора PDC:
netdom resetpwd /server:имя_сервера /userd:имя_домена\administrator /passwordd:пароль_администратора
Потом перезагрузить, удалить старые записи, очистить кеш, создать стандартные папки, создать зону прямого/обратного просмотра (всё это по правой кнопке на DNS сервер)
Запустить службу «Центр распространения ключей Kerberos»
ipconfig /registerdns
dcdiag /test:DNS /q диагностика
Как-то так. Всё получилось, все роли перенесены на живой КД и он работает.
Свежие комментарии