小编Ala*_*lan的帖子

Windows Server 2012 R2 带 GUI、Hyper-V 主机、VM DC

我正在安装我的第一个第二个域控制器（DC）（听起来很奇怪，但这确实是我正在做的）。我认为从这个链接可以遵循一个很好的过程。

我想知道其中一个 DC 是否会被视为“主控”，或者我见过的另一个术语“主域控制器”。但是，如果我了解 DC 现在的工作方式，它们都会相互通信和更新，如果出现故障，它们应该接管，因此似乎不再有主域控制器这样的概念。但是我一直看到在相对较新的帖子中使用该术语。

如果有人能澄清为什么仍在讨论这个概念，那将有助于我理解。如果我需要建立一些这样的关系，我不知道在哪里做。

我还看到了当 DC 不再同步时，很多人会遇到问题。造成这种情况的主要原因是什么？人们如何知道这已经发生了？

谢谢。

Server 2012 R2（添加第二个 DC 之前）

有数量惊人的网页试图解决事件 ID 4013，包括 serverfault 上的这些：link1、link2、link3（尽管最后一篇文章是针对多个 DC 的）。最后一个链接甚至建议破解注册表以关闭此检查，但 Microsoft 强烈建议不要在此链接中针对生产网络这样做。尽管最后一个链接是针对 Server 2003 的，但我假设并认为此建议仍然适用。

我刚刚在域上创建了第一个 DNS 服务器后收到此错误，我正在尝试在继续之前解决重要错误。在研究了这个事件 ID 之后，我想问一下一般评论的最后一行，它说：

“此事件将每两分钟记录一次，直到 AD DS 发出初始同步已成功完成的信号。”

这是否真的意味着如果错误在 2 分钟后没有出现，问题就解决了，所以我真的可以忽略这个错误，如果它只发生在这个服务器必须重新启动/重新启动时，例如在 UPS 命令关闭后，等等。？或者有没有我真的需要继续寻找问题的场景？

Server 2012 R2、Server 2012、域控制器角色

在我的域上遇到一些权限问题后，我注意到我的第二个域控制器似乎以某种方式损坏（对不起，命名令人困惑。当我说第二个 DC 时，它实际上被命名为 vswbcdc1）。我在下面包含了一些屏幕截图来解释为什么我认为 DC 已损坏。我之前已将此 DC 设为操作主机并将所有 FSMO 角色转移给它。svrwbc 上的原始 DC 安装在Server 2012上，vswbcdc1 上的第二个 DC 安装在Server 2012 R2上以防出现问题。

我认为也许一个可行的解决方案是从其服务器中删除第二个 DC 角色，当我重新添加角色时问题可能会消失，但我无法将事情转移回原来的第一个 DC b/f 删除第二个 DC角色。当我尝试将操作大师转移回来时，我收到了以下屏幕：

在第 1 个 DC 上，我想将 ops master 转移回，我收到当前操作 master 的“错误”。我认为这不可能是好事：

在第 2 个 DC 上，我想从中转移 ops master的地方最初看起来没问题，但是在单击更改后，下面显示的错误面板解释了联系当前 FSMO 角色持有者的问题：

但是 fsmo 角色似乎仍然在第二个 DC：

在我降级第二个 DC 并尝试删除 DC 角色后，角色删除因此错误而终止。

所有这一切让我相信第二个 DC 已损坏，那么最好的行动方案是什么？我的系统很小，再次设置 AD DS 不会很痛苦，但我想采取最短的路径来解决这个问题。

我的问题：

1) 是否有“修复”DC 的工具？

2）如果没有，上面的信息是否足以指出我可以手动修复的内容？

3) 如有必要，我可以杀死两个 DC …

2012 R2 仅作为 Hyper-V 主机

昨晚这台机器开始运行得很慢。我关闭了虚拟机，然后是主机。这也花了很长时间。

当我重新启动 vm 主机时，它运行正常。当我检查 vm 主机事件时，我发现这些错误发生在减速之前。顺序显示了两次。

Event ID 265, Source Win32K, A pointer device did not report a valid unit of angular measurement
Event ID 257, Source Win32K, A pointer device reported a bad angular physical range
Event ID 258, Source Win32K, A pointer device reported a bad angular logical range

我没有真正找到任何解释这些错误以及需要做什么（如果有的话）的 Microsoft 页面。

当我重新启动此服务器时，这些相同的错误再次出现两次，即启动几分钟后。

我想知道是否有人对这组错误有一些指导。

x3 服务器 2012 R2、x2 服务器 2012

我的系统有 5 台服务器；1 台 Hyper-V 服务器托管 2 台 vm 服务器（这些是 x3 2012 R2 服务器），以及一台运行 Hyper-V 的 Win 8.1 pc，托管另外 2 台 vm 服务器（这些 vm 是 x2 2012 服务器）。

服务器每 45 天警告一次更改密码。这是仅在每台服务器上的手动过程，还是有一些快捷方式/批处理可以允许同时更改所有服务器上的密码？

Server 2012 R2、Hyper-V VM-PDC（带 AD DS、DNS）

我最初有一个事件 ID 12，并成功设置了时间服务，如本文所述。启动期间不再显示事件 ID 12。然而，我现在看到事件 ID 144，它不时重复说

The time service has stopped advertising as a good time source

那么，当 ID 144 出现后，时间服务是否会重新发布良好的广告，或者是否会“消失直至修复”？

因此我的问题是，如何检查时间服务是否再次发布广告？

另外，什么原因导致它停止广告？是否只是偶尔无法进行外部同步？如果我必须采取措施来解决这个问题，我该从哪里开始？

Server 2012 R2 作为 PDC、Hyper-V 服务器和 Win 7/8 工作站

我的 PDC 与外部时间源同步。使我的域与 PDC 的时间同步的下一步是什么？我确实有一些我看过的链接： link1 , link2

这些好的流程可以遵循，还是有更好的方法可以遵循？

这是一个非常小的开发系统，没有专门的 IT 资源。它是运行 2012 R2 的单个托管服务器，其所有托管 VM 服务器也运行 2012 R2。还有一些 Windows VM 工作站。

当前活动自然中断，这使得这是从 TFS2013 转移到 TFS2017 的好时机。这还将涉及升级其他核心应用程序，例如 SQL Server 和 SharePoint。由于整个开发系统将经历重大转变，因此同时升级服务器操作系统似乎是正确的做法。那么，几个问题：

1) 将服务器操作系统从 2012 R2 升级到 2016 的决定有意义吗？此时离开 2012 R2 是否有任何重大不利之处？我知道总是有很多潜在的问题，但我希望有一些一般的更高级别的输入。

2) 在新主机 2016 Hyper-V 中重新启动现有 VM .vhdx 文件是否存在任何重大问题？我的想法是，一旦托管服务器升级，我可以将旧的 TFS 保留在后台，以防出现延迟使 TFS2017 顺利联机以及保持对该机器的 SharePoint 安装的访问的情况。

3) 在重新启动现有 VM 2012 R2 域控制器（主要和次要）然后将其 AD DS 转移到新的 2016 DC 时是否存在任何重大问题？

在初始帖子后添加：

4) 托管服务器具有适度数量的必要配置和应用程序，仅用作主机。这包括备份、动态 DNS 管理、UPS 接口等。将主机留在 2012 R2 上而仅将托管服务器升级到 2016 是一个合理的选择吗？

服务器2012 R2

在升级我的第一个域控制器后，我正在尝试完成我的 DNS 设置。当我运行配置 DNS 向导时，它要求提供 IP 地址来转发 DNS 查询。我的立即反应是简单地输入网关地址，因为网关会将请求转发到线路上。

这是正确的、错误的、可以但不是最佳的解决方案吗？我注意到它无法解析 FQDN，但网关只是一个路由器，所以我认为这不是问题。

我确实有一些由 ISP 提供的 DNS 服务器 IP。我是否应该使用这些，或者选择其中之一 - ISP 地址或网关 IP。

谢谢。