При удалении резервного контроллера домена после перехвата ролей иногда появляется такая ошибка:
“Операция не выполнена по следующей причине: Доменным службам Active Directory не удалось передать оставшиеся в разделе DC=ForestDnsZones,DC=”Имя_домена”,DC=local данные контроллеру домена Active Directory \\Главный_контроллер_домена.имя_домена.local. «В службе каталогов утеряна обязательная информация и невозможно определить владельца передаваемых монопольных операций (FSMO).”
Решение:
Находим distinguishedName
- На главном контроллере домена открыть adsiedit.msc
- Подключить Контекст - Наименования - Конфигурация (CN=Configuration,DC=domain_name,DC=local)
- Развернуть CN=Sites - CN=Default-First-Site-Name - CN=Servers - CN=”Главный контроллер домена”
- Заходим в свойства CN=NTDS Settings
- Открываем атрибут distinguishedName и копируем его значение:
- CN=NTDS Settings,CN=”Имя главного контроллера домена”,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=”Имя домена”,DC=local
Меняем атрибут fSMORoleOwner в зоне ForestDnsZones
- На главном контроллере домена открыть adsiedit.msc
- Подключить Контекст наименования - DC=ForestDnsZones,DC=”Имя_домена”,DC=local
- Развернуть DC=ForestDnsZones,DC=”Имя_домена”,DC=local
- Заходим в свойства параметра CN=Infrastructure
- Ищем атрибут fSMORoleOwner и меняем его значение на то, что скопировали на первом шаге:
- CN=NTDS Settings,CN=”Имя главного контроллера домена”,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=”Имя домена”,DC=local
Меняем атрибут fSMORoleOwner в зоне DomainDnsZones
- На главном контроллере домена открыть adsiedit.msc
- Подключить Контекст наименования - DC=DomainDnsZones,DC=”Имя_домена”,DC=local
- Развернуть DC=DomainDnsZones,DC=”Имя_домена”,DC=local
- Заходим в свойства параметра CN=Infrastructure
- Ищем атрибут fSMORoleOwner и меняем его значение на то, что скопировали на первом шаге:
- CN=NTDS Settings,CN=”Имя главного контроллера домена”,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=”Имя домена”,DC=local
Пробуем удалить резервный контроллер домена.
Альтернативный способ:
- Выключить навсегда сервер с резервным DC
- В ручную удалить привязки к отключенному резервному серверу DC на работающих серверах с DC
:-)