ปัญหาสรุปการจำลองโดเมน - ไม่รู้จะทำอย่างไร

Question

Score:2

Server

ปัญหาสรุปการจำลองโดเมน - ไม่รู้จะทำอย่างไร

Tim

5/3/23 02:43

ดูเหมือนว่าฉันจะเจอปัญหานิดหน่อยที่นี่...

ข้อมูลพื้นฐาน

ฉันกำลังพยายามล้างข้อมูลโดเมนที่มีตัวควบคุมโดเมน 5 ตัว โดยนำโดเมนนั้นลงไปยังสภาพแวดล้อมแบบ two-DC มันเป็นสภาพแวดล้อมที่เล็กมากโดยมีเครื่องน้อยกว่า 20 เครื่อง เราลงเอยด้วยตัวควบคุมโดเมน 5 ตัวเพียงเพราะงานที่ยังไม่เสร็จ ซึ่งในที่สุดเราก็พยายามยกระดับการทำงานของโดเมนจากปี 2012 เป็น 2019

การตั้งค่ามีดังนี้:

bmdc9 คือ Windows Server 2016 PDC ที่มีบทบาท FSMO ทั้งหมด
bmdc8 เป็น Windows Server 2016
bmdc10 เป็น Windows Server 2016 Core

เป้าหมายคือการสร้างตัวควบคุมโดเมนใหม่ bmdc13 และ bmdc14 ซึ่งจะเป็น Windows Server 2019 ทั้งคู่ จากนั้นจะยกระดับการทำงานของโดเมนเป็น 2019

ปัญหาปัจจุบัน:

#1: เมื่อใดก็ตามที่เราเรียกใช้ตัวช่วยสร้างการลดระดับ DC bmdc8 เราได้รับข้อผิดพลาดว่า:

ไม่สามารถติดต่อตัวควบคุมโดเมนอื่นได้ แต่วัตถุตัวควบคุมโดเมนอื่นอยู่ในไดเร็กทอรี หากคุณแน่ใจว่านี่คือตัวควบคุมโดเมนตัวสุดท้ายสำหรับโดเมน และต้องการดำเนินการต่อ ให้ยืนยันว่านี่คือตัวควบคุมโดเมนตัวสุดท้ายในโดเมน

ปัญหาคือนี่ไม่ใช่ DC ตัวสุดท้าย VM bmdc9 และ bmdc10 ยังคงเปิดใช้งานอยู่

#2: เมื่อใดก็ตามที่เราปิดตัวลง bmdc10 เราสูญเสีย DNS ทั้งหมดสำหรับที่อยู่ภายนอกโดยสิ้นเชิง หมายความว่าถ้าเราพยายาม ping www.google.co.th เราได้รับข้อความแสดงข้อผิดพลาดว่า: (ตอบเอง ดูความเห็นที่ 5 พ.ย. ด้านล่าง)

คำขอ Ping ไม่พบโฮสต์ www.google.co.th. กรุณาตรวจสอบชื่อและลองอีกครั้ง

#3: เมื่อฉันวิ่ง รีแพดมิน / replsum ฉันได้รับผลลัพธ์ต่อไปนี้:

สิ่งที่แปลกจริงๆที่นี่ก็คือ bmdc6 ไม่มีอยู่แล้ว. ถูกลดระดับก่อนหน้านี้ในวันนี้ (โดยไม่มีข้อผิดพลาด) และนำออกจากโดเมนอย่างงดงาม

#4: เมื่อไหร่ก็ตามที่ฉันเข้าไป ไซต์และบริการของ Active Directory ฉันเห็น DCs มากกว่าที่ฉันควรทำ:

สำหรับการอ้างอิงบางอย่าง:

bmdc4 ถูกลดระดับลงก่อนหน้านี้ในวันนี้
bmdc6 ถูกลดระดับลงก่อนหน้านี้ในวันนี้
bmdc8 ขึ้นและทำงาน แต่ฉันต้องการลดระดับ
bmdc9 ขึ้นและทำงาน กปปส.ในปัจจุบัน
bmdc10 ขึ้นและทำงาน แต่ฉันต้องการลดระดับ

ข้อมูลอื่น ๆ:

เผื่อจะเป็นประโยชน์ ด้านล่างนี้เป็นข้อมูลเพิ่มเติม:

คำถาม)

โดยพื้นฐานแล้วฉันกำลังสูญเสียว่าสภาพแวดล้อมของฉันไม่ดีต่อสุขภาพในขณะนี้

เหตุใดฉันจึงได้รับข้อผิดพลาดในการจำลองแบบ และฉันจะทำความสะอาดได้อย่างไร
เหตุใด DC ที่ลดระดับแบบเก่าจึงยังคงปรากฏอยู่ด้านล่าง ไซต์และโดเมน Active Directory? (เช่น. bmdc4 และ bmdc6). ฉันจะลบออกได้อย่างไร
เหตุใด DNS จึงไม่ทำงานเว้นแต่ bmdc10 เพิ่มขึ้นแม้ว่า NIC ทั้งหมดในเครือข่ายของเราจะมี bmdc9 เป็นเซิร์ฟเวอร์ DNS หลักและ bmdc10 เป็นรอง?
ปลอดภัยไหมที่จะดำเนินการลดระดับ bmdc8 แม้จะมีคำเตือน 'ตัวควบคุมโดเมนล่าสุด' ดังกล่าวข้างต้น
วิธีที่ไม่ล่วงล้ำอย่างรวดเร็วที่สุดในการแก้ไขปัญหาทั้งหมดนี้คืออะไร

เป้าหมายสูงสุดของฉันคือการย้ายไปยังเซิร์ฟเวอร์ปี 2019 และเพิ่มระดับการทำงานของโดเมนเป็นปี 2019 ฉันไม่สนใจว่าจะเกี่ยวข้องกับการสร้าง DC เพิ่มขึ้นและเลิกใช้ทุกสิ่งที่ฉันมีตอนนี้หรือไม่ ตราบใดที่ฉันไม่สูญเสียวัตถุ/ผู้ใช้ /computers/passwords ในโดเมนปัจจุบันของฉัน

ถ้าใครสามารถช่วยฉันได้นั่นคงจะวิเศษมาก ขอบคุณล่วงหน้า.

อัปเดต

2021-11-05 @ 14:06: นี่คือสิ่งที่ฉันได้รับเมื่อฉันวิ่ง รีแพดมิน/showreps

ค่าเริ่มต้น-ชื่อไซต์แรก\BMDC9
ตัวเลือก DSA: IS_GC
ตัวเลือกไซต์: (ไม่มี)
GUID ของวัตถุ DSA: **ลบออกแล้ว**
รหัสคำขอ DSA: **ลบออกแล้ว**

==== เพื่อนบ้านขาเข้า ======================================

DC=xxxx,DC=ท้องถิ่น
    Default-First-Site-Name\BMDC8 ผ่าน RPC
        GUID ของวัตถุ DSA: **ลบออกแล้ว**
        ความพยายามครั้งล่าสุด @ 2021-11-05 13:49:37 ล้มเหลว ผลลัพธ์ 8456 (0x2108):
            เซิร์ฟเวอร์ต้นทางกำลังปฏิเสธคำขอจำลองแบบ
        ความล้มเหลวติดต่อกัน 5700 ครั้ง
        สำเร็จล่าสุด @ 2021-06-15 11:19:34.
    Default-First-Site-Name\BMDC10 ผ่าน RPC
        GUID ของวัตถุ DSA: **ลบออกแล้ว**
        ความพยายามครั้งล่าสุด @ 2021-11-05 13:56:14 สำเร็จ

CN =การกำหนดค่า DC = xxxx, DC = ท้องถิ่น
    Default-First-Site-Name\BMDC8 ผ่าน RPC
        GUID ของวัตถุ DSA: **ลบออกแล้ว**
        ความพยายามครั้งล่าสุด @ 2021-11-05 13:49:37 ล้มเหลว ผลลัพธ์ 8456 (0x2108):
            เซิร์ฟเวอร์ต้นทางกำลังปฏิเสธคำขอจำลองแบบ
        ความล้มเหลวติดต่อกัน 3444 ครั้ง
        สำเร็จล่าสุด @ 2021-06-15 10:51:35.
    Default-First-Site-Name\BMDC10 ผ่าน RPC
        GUID ของวัตถุ DSA: **ลบออกแล้ว**
        ความพยายามครั้งล่าสุด @ 2021-11-05 13:49:37 สำเร็จ

CN=สคีมา,CN=การกำหนดค่า,DC=xxxx,DC=ในเครื่อง
    Default-First-Site-Name\BMDC8 ผ่าน RPC
        GUID ของวัตถุ DSA: **ลบออกแล้ว**
        ความพยายามครั้งล่าสุด @ 2021-11-05 13:49:38 ล้มเหลว ผลลัพธ์ 8456 (0x2108):
            เซิร์ฟเวอร์ต้นทางกำลังปฏิเสธคำขอจำลองแบบ
        ความล้มเหลวติดต่อกัน 3427 ครั้ง
        สำเร็จล่าสุด @ 2021-06-15 10:51:35.
    Default-First-Site-Name\BMDC10 ผ่าน RPC
        GUID ของวัตถุ DSA: **ลบออกแล้ว**
        ความพยายามครั้งล่าสุด @ 2021-11-05 13:49:38 สำเร็จ

DC=DomainDnsZones,DC=xxxx,DC=local
    Default-First-Site-Name\BMDC8 ผ่าน RPC
        GUID ของวัตถุ DSA: **ลบออกแล้ว**
        ความพยายามครั้งล่าสุด @ 2021-11-05 13:49:38 ล้มเหลว ผลลัพธ์ 8456 (0x2108):
            เซิร์ฟเวอร์ต้นทางกำลังปฏิเสธคำขอจำลองแบบ
        ความล้มเหลวติดต่อกัน 3465 ครั้ง
        สำเร็จล่าสุด @ 2021-06-16 17:20:40.
    Default-First-Site-Name\BMDC10 ผ่าน RPC
        GUID ของวัตถุ DSA: **ลบออกแล้ว**
        ความพยายามครั้งล่าสุด @ 2021-11-05 13:49:38 สำเร็จ

DC=ForestDnsZones,DC=xxxx,DC=ท้องถิ่น
    Default-First-Site-Name\BMDC8 ผ่าน RPC
        GUID ของวัตถุ DSA: **ลบออกแล้ว**
        ความพยายามครั้งล่าสุด @ 2021-11-05 13:49:38 ล้มเหลว ผลลัพธ์ 8456 (0x2108):
            เซิร์ฟเวอร์ต้นทางกำลังปฏิเสธคำขอจำลองแบบ
        ความล้มเหลวติดต่อกัน 3431 ครั้ง
        สำเร็จล่าสุด @ 2021-06-15 10:51:35.
    Default-First-Site-Name\BMDC10 ผ่าน RPC
        GUID ของวัตถุ DSA: **ลบออกแล้ว**
        ความพยายามครั้งล่าสุด @ 2021-11-05 13:49:38 สำเร็จ

ที่มา: Default-First-Site-Name\BMDC8
******* 5700 ความล้มเหลวติดต่อกันตั้งแต่ 2021-06-16 17:20:40
ข้อผิดพลาดล่าสุด: 8456 (0x2108):
            เซิร์ฟเวอร์ต้นทางกำลังปฏิเสธคำขอจำลองแบบ

190

0 + 0