У меня ситуация произошла после того, как один из контроллеров домена полетел (NTDS) и нужно вернуть его в строй.

КД – контроллер домена

Делать нужно всё из-под администратора домена и на каждом шагу лезть в безопасность и давать группе Администраторы домена полные права.

Для этого на втором живом КД (а у меня их два), из оснастки Пользователи и компьютеры AD, удаляем из папки Domain Controllers упавший КД, жмём везде согласие, переносим все роли на текущий КД. Далее идём в оснастку AD Сайты и службы, в корневой папке сайта из папки Servers удалить старый КД. Теперь надо разобраться с DNS.

Также нужно проверить в

Недоступен диспетчер DNS На Windows Server 2016

Чтобы устранить ошибки необходимо сначала определить контроллер домена, являющийся хозяином операций для эмулятора основного контроллера домена (PDC).
Выполните следующую команду:

netdom query fsmo

Дважды щелкните службу Центр распространения ключей Kerberos, в поле «Тип запуска» выберите значение Отключено и перезагрузите компьютер.
После перезагрузки воспользуйтесь программой Netdom для сброса безопасных каналов между данным контроллером домена и хозяином операций для эмулятора PDC. Для этого выполните следующую команду на контроллере домена, не являющемся хозяином операций для эмулятора PDC:

netdom resetpwd /server:имя_сервера /userd:имя_домена\administrator /passwordd:пароль_администратора

Потом перезагрузить, удалить старые записи, очистить кеш, создать стандартные папки, создать зону прямого/обратного просмотра (всё это по правой кнопке на DNS сервер)

Запустить службу «Центр распространения ключей Kerberos»

ipconfig /registerdns

dcdiag /test:DNS /q диагностика

Как-то так. Всё получилось, все роли перенесены на живой КД и он работает.

Поделиться