プライマリドメインコントローラーに到達できないときにセカンダリドメインコントローラーが機能しない
私たちは小規模なビジネスインテリジェンス企業であり、本社と支社があります。本社のWindows 2012 R2でActive Directoryを実行しており、brnach OfficeのWindows 2012で別のActive Directoryを実行しています。どちらのオフィスも、サイト間VPNを介して接続されています。
2つのオフィス間で接続の問題があるか、PDCがダウンしている場合、seconday ADサーバーもダウンします。RODCとして構成されていません。下のドメイン設定を確認しようとすると、ドメインと信頼関係、私はエラーが発生します
プライマリドメインコントローラー(PDC)エミュレーターに接続できないため、ドメインまたは信頼情報を変更できません。現在のドメインとネットワークのPDCエミュレータがオンラインであり、正しく機能していることを確認してください。
ユーザーが認証できず、ユーザーとコンピューターにアクセスしようとすると、以下のエラーが表示されます。
名前付け情報が見つかりません。理由:指定されたドーミンが存在しないか、アクセスできませんでした。システム管理者に連絡して、ドーミンが適切に構成され、現在オンラインであることを確認してください。
両方のドメインコントローラーがGCサーバーとして設定されています。私はActive Directoryの専門家ではありません。私はそれが小さな問題であって、誰かがそれを修正するのを助けることができるはずであることを望んでいます。
ADの問題ではなく、構成の問題があるように思えます。
DC FSMOの役割(PDCエミュレータの役割を含む)を保持)がダウンした場合、状況は少し難しくなりますが、2番目のDCユーザーは認証できる必要があり、GPOが処理する必要があるような新しいユーザーと機能を作成できる必要があります。
2番目のDCが実際にグローバルカタログサーバーであると仮定すると、次のことを確認します。
1)2番目のDCは、ドメインのSRVエントリを含むDNSゾーンのコピーを持っていますか)2)リモートサイトのクライアントとサーバーは、2番目を使用するように構成されていますかDC DNSサーバーとして?)3サイトとサービスが構成されていますか。HQ用とブランチ用に2つのADサイトが必要なようです。適切なサブネットをそれらにリンクし、 DCは適切なサイトにあります。
FSMOの役割でDCを失うことは苦痛です。新しいDCを追加したり、信頼などを管理したりできなくなりますが、ドメインパーティションを管理することはできます。 ADユーザーとコンピューターを開くときのエラーは問題ありません。ADUCが開いたら、[Active Directoryユーザーとコンピューター]を右クリックし、[ドメインの変更]を選択して(正しいドメインに接続していることを確認します)、右クリックします。 Active Directoryユーザーとコンピューター、次にドメインコントローラーの変更を選択し、オブジェクトの管理に使用する作業中のDCを選択します。
ドメインネーミングマスターまたはその他のFSMOの役割を失っても、ネットワークの短期的な影響はありません。ただし、ほとんどの場合注意が必要なのは、PDCエミュレータが(とりわけ)ネットワークのタイムソースとして機能するためです)を失うことです。それがブランチでの問題である場合は、代替のタイムソースの設定を検討したい。