Problem z synchronizacją serwerów w AD

pytanie zadane 6 lipca 2020 w Systemy operacyjne, programy przez przemoC13 Nowicjusz (120 p.)

Witajcie.

Opiszę Wam po części moja strukturę.

Posiadam dwa kontrolery domeny, główny jest fizyczny na Windows Serwer 2008 R2 Standard

oraz wirtualny na Windows Serwer 2008 R2 Enterprise.

Główny jest posiadaczem ról FSMO a ze względu na wiek ma być powoli wycofywany.

Nie da się go z wirtualizować (nie chce z tym walczyć)

ten serwer jest w produkcyjnym i jest krytyczny do działania.

Drugi natomiast to wirtualka, ale niestety mam tam aplikacje które muszą być online.

Od pewnego czasu występuje błąd w synchronizacji.

Dodatkowo, gdy oba są włączone blokuje mi się możliwość logowania na komputery które używają kont AD.

Komunikat jest :

"Relacje zaufania między tą stacją roboczą a domeną podstawową nie powiodło się."

Gdy wyłączam ten zapasowy kontroler - sytuacja się naprawia.

Moje testy:

Sprawdziłem DNS - są ok.

Pierwsze 10 stron Google.com nie pomaga.

dcdiag - wywala błąd ostatniej synchronizacji

Na co wpadłem:

Wpadłem na rozwiązanie, ale chciałem je przedyskutować z osobami pracującymi z AD i mające doświadczenie w takich manewrach.

Chce odinstalować usługi domenowe na zapasowym serwerze i wyczyścić metadane tego serwera na głównym.

Pytanie:

- dobrze myślę ?

- czy będę mógł ponownie ten serwer wykorzystać jako backup owy dla AD ?