Понизить PDC вручную

В случае сбоя основного контроллера домена просто повысьте уровень резервного контроллера домена и переустановите новый резервный контроллер домена с нуля. Если
у вас есть WAN с BDC удаленно, в какой-то момент вы столкнетесь с
ситуация, когда один или несколько удаленных каналов выходят из строя. Если удаленная поддержка на месте
продвигает изолированный BDC к PDC, когда ссылки восстанавливаются, вы сталкиваетесь с двумя или более PDC для одного и того же домена, которые видят
друг друга. В таком случае один из PDC может быть понижен с помощью
Понизить уровень до команды BDC. Обратите внимание, что эта команда только
появляется в меню «Компьютер», когда в домене присутствуют два основных контроллера домена.

Если команда недоступна, перезапустите основной контроллер домена, который необходимо понизить.
Когда он появится, он увидит «настоящий» PDC и остановит свой собственный вход в сеть.
процесс. ХОРОШО. Теперь у нас есть только один PDC, доступный в глобальной сети.

Теперь собственно понижение. Запустите regedt32 как СИСТЕМА
с помощью планировщика AT:

в 11:53 /интерактивный regedt32.exe

Измените на свое время. Интересные последствия для безопасности
за этот совет, особенно если вы отказали своим пользователям в административном доступе.
Это не будет работать, если служба планировщика не запущена. Теперь у вас есть
доступ к реестру как SYSTEM. В HKEY_LOCAL_MACHINESecurityPolicyPolSrvRo дважды щелкните
по умолчанию значение и измените 03000000 на 02000000. Перезапустите сервер. Когда он вернется, он должен
появиться как BDC.

Зачем проходить такой «рискованный» процесс? Когда вы устанавливаете BDC, как это происходит
в первый раз вся база данных безопасности реплицируется с PDC. В зависимости от
сложности домена, это может занять значительное количество времени и
потребляют МНОГО пропускной способности сети. Такие сайты, как правило, устанавливают новые BDC на
высокоскоростной локальной сети и отправьте только что установленный BDC на его удаленный сайт.

Если описанный выше процесс не работает, я предполагаю, что у вас есть резервная копия для BDC.
который вы можете использовать в качестве последнего средства. Если нет, вы можете быть в беде. Если есть
достаточное количество учетных записей на PDC, соединение WAN может быть достаточно медленным, чтобы
процесс обновления с PDC может истечь по тайм-ауту до его завершения, и PDC прерывается
обновление и запускает цикл заново. Бесконечный цикл. Прекрасный улов 22
для ваших файлов истории.

Не все потеряно и тогда. Проверьте параметры репликации домена.