Krótka historia:
Po migracji SBS mamy mieszane środowisko AD z jednym Win2003SBS (wciąż działającym) i dwoma kontrolerami Doman Win2008R2 i jednym nieistniejącym DC w Witrynach AD i usługach sprzed kilku lat. Czasami, gdy dołączamy do innego serwera / komputera w domenie, połączenie kończy się niepowodzeniem z błędem:
Wystąpił następujący błąd podczas próby dołączenia do domeny „domain.local”: Nie można ukończyć tej funkcji.
Googling problem Znalazłem, że aby rozwiązać problem, muszę wyczyścić metadane z Active Directory dla nieistniejącego DC.
Zgodnie z tym artykułem Microsoft KB, które można wykonać za pomocą przystawki Witryny i usługi AD w Win2008 lub za pomocą ntdsutilWin2003.
Ponieważ pytanie dotyczy mieszanego środowiska, jaki jest właściwy sposób usunięcia metadanych? Czy powinienem korzystać z witryn i usług AD w Win2008 czy ntdsutilWin2003?
Długa historia:
Ostatnio przeprowadzam aktualizację domeny SBS2003 -> 2008. Jak dotąd tak dobrze, jednak dołączając dodatkowe komputery do domeny Win2008 i Win2012 zauważyłem, że czasami dołączenie do domeny kończy się błędem:
Wystąpił następujący błąd podczas próby dołączenia do domeny „domain.local”: Nie można ukończyć tej funkcji.
.. i po 2. lub 3. próbie dołączenie kończy się powodzeniem.
Problem z goglem Znalazłem ten artykuł, który mówi, że może się to zdarzyć, jeśli DC jest uszkodzony lub nie istnieje w witrynach i usługach AD.
Nie wiem, jak wcześniej tego nie zauważyłem, ale w rzeczywistości Witryny i usługi AD są nieistniejące, a to sięga 6-7 lat temu, kiedy to najwyraźniej firma miała poważną awarię systemu z SBS powodującą przywróć domenę z kopii zapasowej (wtedy tam nie pracowałem :)). Mogę tylko założyć, że podczas przywracania domeny nazwali nowo zainstalowany serwer Win2003SBS PLUTON zamiast oryginalnej nazwy PLUTO, tworząc w ten sposób duplikat kontrolera domeny w witrynach i usługach AD.
Teraz w tym artykule MS KB opisano kroki wymagane do wyczyszczenia metadanych i usunięcia wadliwego kontrolera domeny.
Zgodnie z artykułem, który można wykonać bezpośrednio z Witryn i usług AD przystawki w środowisku Win2008 lub muszę użyć ntdsutilw Win2003.
Z obrazka poniżej PLUTON to serwer Win2003SBS, a PHOENIX i VOYAGER to dwa kontrolery domeny Win2008R2.
Ponieważ pytanie dotyczy mieszanego środowiska, jaki jest właściwy sposób? Czy powinienem korzystać z witryn i usług AD w Win2008 czy ntdsutilWin2003?
źródło
rightsposób. Jeśli oba sposoby działają, to są obaright. Podejrzewam, że tak naprawdę pytasz,will either method make things worse?a odpowiedź brzmi „nie”, o ile tylko czyścisz już dawno utracone DC. Gdybym to był ja, najpierw użyłbym metody Witryny i usługi AD, a następnie zweryfikowałbym ją za pomocą metody ntdsutil.Odpowiedzi:
W artykule tak naprawdę nie rozróżnia się między 2003 a 2008 r., Ale wymieniono rok 2008 jako wsparcie dla tej procedury. Chciałbym więc zrobić wszystko, co jest określone w „Procedurze 1”. Obejmuje to korzystanie z ntdsutil oraz AD Sites + Services, więc faktycznie potrzebujesz obu.
źródło