17
2025
03
23:07:51

AD 添加域控出现 Error 8333 0x208D 的问题解决方案

0x1 前言

近期在添加 AD 域控的时候发现1个此前未遇过的错误,截图如下:

0x2 成因及解决方案

这套 AD 在此前经过多次搬迁,搬迁的方案不是直接迁移服务器;而是通过新增、移除 AD 域控的方式实现的无缝迁移。经过确认,在添加新域控时,出现上面截图错误的原因是:最后一次搬迁的时候未能完成收尾步骤导致的。

发现上述问题后,首先用 administrator 用户登入到当前可用的域控,使用 Powershell 执行以下命令:

netdom query fsmo
# 以下为响应内容示例
Schema master               ad1.demo.ngx.hk
Domain naming master        ad1.demo.ngx.hk
PDC                         ad1.demo.ngx.hk
RID pool manager            ad1.demo.ngx.hk
Infrastructure master       ad1.demo.ngx.hk

正常情况下的响应如上所示,如若有一个或多个角色提示 Deleted,请执行以下命令强制将对应角色转移至当前可用的域控:

Move-ADDirectoryServerOperationMasterRole -Identity Domain_Controller -OperationMasterRole 0,1,2,3,4 -Force

上述命令中的 0-4 做对应的角色如下:

PDCEmulator or 0
RIDMaster or 1
InfrastructureMaster or 2
SchemaMaster or 3
DomainNamingMaster or 4

如果执行 Powershell 提示 Access Deny,请确认你正在使用 administrator 用户登入。

0x3 结语

一般情况下很难遇到这种问题,除非是域控意外离线,或者和我一样是迁移流程导致的问题。

0x4 参考文档




推荐本站淘宝优惠价购买喜欢的宝贝:

image.png

本文链接:https://sg.hqyman.cn/post/9652.html 非本站原创文章欢迎转载,原创文章需保留本站地址!

分享到:
打赏





休息一下~~


作者:hqy | 分类:Windows&windows server | 浏览:12 | 评论:0
« 上一篇 下一篇 »

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

请先 登录 再评论,若不是会员请先 注册

您的IP地址是: