Днями довелося оперативно вирішувати завдання у клієнта. Ситуація наступна.
У клієнта кілька контролерів домену, зі слів клієнта все працювало чудово і тільки останнім часом комп'ютери користувачів перестали входити в домен (посміхнувся). Підключаємося до офісу, дивимося ...
І ... о, так! Ми бачимо, що один контролер домену не реплицируется вже близько 5 місяців. -), контролер домену на якому розміщені всі ролі не працює близько 2-х тижнів через критичну помилки при запуску служби DNS сервера. Одним словом повний звіздець.
Проаналізував помилки в системних журналах, знайшов кілька рішень на сайті Microsoft. виправив помилки які заважали правильно запуститися сервера DNS на контролері домену. Сервер DNS запустився, після чого піднялася служба Active Directory. Критичних помилок в журналах не спостерігається, є ряд помилок на реплікацію між контролерами домена і це природно, адже другий контролер НЕ реплицироваться з першим більш 60 днів.
І, що ж тепер робити з таким контролером - як відновити реплікацію?
Є 2 способи вирішення (можливо їх більше 🙂 я знаю два).
Суть радикального методу полягає в тому щоб примусово знизити в ролі контролер домену командою dcpromo / forceremoval
Дана команда примусово виконає зниження в ролі контролера домену до рівня рядового сервера. Після зниження ролі виконується видалення всіх посилань в домені на цей контролер. Далі проводиться включення сервера до складу домену, і виконання зворотного процесу, тобто підвищення сервера до рівня контролера домену.
Чи не радикальний спосіб полягає в тому, щоб відновити процес реплікації між контролерами без будь-яких радикальних дій по видаленню ролей і т.д. Процес відновлення реплікації між контролерами домену добре описаний в розділі Fixing Replication Lingering Object Problems (Event IDs 1388, 1988, 2042)