Rya*_*ies 6 active-directory windows-server-2008-r2
Windows 2008 R2 域控制器和功能级别。网络连接如下:
DC03 ------ DC02 ------ DC01(FSMOs)
DC01 拥有所有 FSMO。尚未升级的DC03,目前与DC02的通信正常。所有 FSMO 角色都在 DC01 上。所有站点、子网和站点链接对象均已正确配置以表示上述网络情况。
DC03 无法直接与 DC01 通信。
DC03 上的 DCPromo 当前失败,因为 DCPromo 运行一些与 FSMO 角色持有者的直接网络连接测试。它正在尝试将 LDAP 绑定到 RID 主机,但失败了,此时 DCPromo 假定 RID 主机处于脱机状态。但它不是离线的。
有没有办法绕过连接测试?DC03 当前与 DC02 同步得很好,并且可以从中读取它想要的所有 Active Directory。
我考虑过从媒体安装,但我想在尝试之前更多地确认它确实可以工作,而且我没有看到任何证据表明 IFM 安装跳过了常规 DCPromo 所做的连接测试。
PS - 不移动 FSMO 角色。
看起来 RID Master 和 PDC Emulator 应该能够直接与域中的所有DC 进行通信,尽管我还没有找到这些术语的准确说明。
这篇 TechNet 文章似乎暗示了这一点。
将角色放置在需要访问给定角色的计算机可以访问的域控制器上,尤其是在未完全路由的网络上。例如,要获取当前或备用 RID 池,或执行直通身份验证,所有 DC 都需要对其各自域中的 RID 和 PDC 角色持有者进行网络访问。
另一篇文章还说:
站点 C 和 D 中的域控制器无法访问站点 A 中的 RID 主控以在 Active Directory 安装后获取初始 RID 池以及在 RID 池耗尽时刷新 RID 池。
不过,该文章确实对站点链接桥接做出了不透明的引用。
据我所知,站点链接桥接不适用于 RID 发行或 PDC 模拟器提供的服务(例如失败的身份验证转发或时间同步),因为这些不依赖于复制,并且站点链接桥仅用于复制。必须与具有这些角色的 DC 直接连接。
如果您删除问题末尾的“PS”,我可以提供解决方案:)
| 归档时间: |
|
| 查看次数: |
4521 次 |
| 最近记录: |