0x1 前言
近期在添加 AD 域控的时候发现1个此前未遇过的错误,截图如下:
0x2 成因及解决方案
这套 AD 在此前经过多次搬迁,搬迁的方案不是直接迁移服务器;而是通过新增、移除 AD 域控的方式实现的无缝迁移。经过确认,在添加新域控时,出现上面截图错误的原因是:最后一次搬迁的时候未能完成收尾步骤导致的。
发现上述问题后,首先用 administrator 用户登入到当前可用的域控,使用 Powershell 执行以下命令:
netdom query fsmo # 以下为响应内容示例 Schema master ad1.demo.ngx.hk Domain naming master ad1.demo.ngx.hk PDC ad1.demo.ngx.hk RID pool manager ad1.demo.ngx.hk Infrastructure master ad1.demo.ngx.hk
正常情况下的响应如上所示,如若有一个或多个角色提示 Deleted,请执行以下命令强制将对应角色转移至当前可用的域控:
Move-ADDirectoryServerOperationMasterRole -Identity Domain_Controller -OperationMasterRole 0,1,2,3,4 -Force
上述命令中的 0-4 做对应的角色如下:
PDCEmulator or 0 RIDMaster or 1 InfrastructureMaster or 2 SchemaMaster or 3 DomainNamingMaster or 4
如果执行 Powershell 提示 Access Deny,请确认你正在使用 administrator 用户登入。
0x3 结语
一般情况下很难遇到这种问题,除非是域控意外离线,或者和我一样是迁移流程导致的问题。
