目前的環境是有三台DC (ser08 cso WINxxx)
最初只有ser08和cso,ser08擁有五大FSMO五大主機
後來因為ser08硬體有問題要移轉至新加入的WINxxx
所以將五大主機先移到cso
就先把ser08關機了(未退網域)
之後將WINxxx加入網域以及dcpromo為DC(現在的環境)
我要移轉五大主機置WINxxx時出現錯誤訊息
"要求的FSMO操作主機失敗,無法連接目前FSMO持有人"
在AD站台及服務也無法自動產生"NTDS Settings"
以下為事件內容
嘗試為以下可寫入的目錄分割建立複寫連結時失敗。
目錄分割:
DC=ForestDnsZones,DC=gtico,DC=com,DC=tw
來源目錄服務:
CN=NTDS Settings,CN=SER08,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=gtico,DC=com,DC=tw
來源目錄服務位址:
05745031-df8b-40f4-845f-6327b836b706._msdcs.gtico.com.tw
站台間傳輸 (如果有的話):
必須先修正此問題,否則這個目錄服務將無法以來源目錄服務進行複寫。
使用者動作
檢查來源目錄服務是否可以存取或網路連線是否可供使用。
其他資料
錯誤值:
1722 無法取得 RPC 伺服器。
各位高手拜託這問題很急....
希望可以幫幫我這IT菜鳥....
已邀請的邦友 {{ invite_list.length }}/5
請參閱此篇
AD網域主機故障時5大角色轉移LAB
或以下文字
參考下面KB
如何在圖形使用者介面檢視傳送 FSMO 角色
http://support.microsoft.com/kb/255690/zh-tw
使用 Ntdsutil.exe 抓取或傳輸 FSMO 角色到網域控制站
http://support.microsoft.com/kb/255504/zh-tw
使用Ntdsutil.exe的方法大概如下
按一下 [開始],按一下 [執行],在 [開啟] 方塊中輸入 ntdsutil,然後按一下 [確定]。
輸入 roles,再按下 ENTER。
輸入 connections,再按下 ENTER。
輸入 connect to server servername,然後按 ENTER,其中 servername 是您要指派 FSMO 角色的網域控制站之名稱。
在 server connections 提示字元中輸入 q,然後按下 ENTER。
輸入 seize role,其中 role 是您要抓取的角色。如需可以抓取的角色之清單,請在 fsmo maintenance 提示字元中輸入 ?,然後按下 ENTER;或直接查看本文件開頭所列的角色清單。例如,如果要抓取 RID 主機角色,請輸入 seize rid master。唯一的例外是 PDC 模擬器角色,該角色的語法是 seize pdc,並非 seize pdc emulator。
請在 fsmo maintenance 提示字元中輸入 q,然後按下 ENTER,獲得存取 ntdsutil 提示字元的權限。輸入 q,然後按下 ENTER,結束 Ntdsutil 公用程式。
Dear Bird
我建議您先將您的ser08那台的資訊清除,這樣妳的AD資訊才會乾淨。
妳可以使用此篇文章如何在網域控制站降級失敗後,移除 Active Directory 中的資料將不存在的ser08資訊清除。
中文解釋引用網路IT人員josephphoto的文章
然後再將五大角色移轉到新的伺服器。
請參考看看
iThome鐵人賽
看影片追技術