Я унаследовал контроллер домена Windows 2003 R2 и для обеспечения отказоустойчивости добавил второй DC в качестве дополнительного DC с DNS.
Теперь я отключаю основной контроллер домена, но по неизвестным причинам роли FSMO, которые не были перенесены на второй контроллер домена, следовательно, не проходят аутентификацию, но я знаю, что с контроллерами домена Windows 2008 роли передаются автоматически.
Нужно ли вручную перемещать роли во второй DC для установки Windows 2003 DC?
Спасибо
Выключение контроллера домена не переносит роли FSMO. Запуск DCPROMO на старом DC для его понижения перенесет роли FSMO на новый DC.
Вы можете использовать dcdiag для проверки ролей FSMO, а также DNS (и многих других аспектов AD).
Похоже, вы не настроили новый DC в качестве DNS-сервера для своих клиентов AD (включая сам DC). Чтобы клиент AD (включая DC) мог найти DC, он должен иметь возможность запрашивать DNS-сервер, на котором размещена зона AD DNS. Если один DC/DNS не работает, а клиенты (включая DC) не настроены на использование второго DC для DNS, они никогда не найдут новый DC.
