Windows 2008域控升級到2012後全局編錄失敗的問題解決

問題描述：

近日對公司3地的域控進行了升級，由原來的Windows server2008升級到2012，並遷移5大角色到上海的2012主域控上面。運行了一個月後把原來的2008主域控降級退域後出現下列問題：

1. 全部客戶端沒法正常登陸，提示服務不可用。
2. 香港和東莞的二級管理員沒法登錄本地的額外域控，只能使用域的administrator用戶登陸
3. 管理員登陸域控後不能修改用戶的所屬組，在點擊隸屬於頁面時候提示「沒法聯繫全局編錄-GC」，也沒法新建用戶。
4. 在運行dcdiag檢查的時候提示「沒法找到全局編錄服務器 - 全部 GC 都已關機」

排查思路：

因爲提示全局編錄服務器不可用，首先在站點和服務裏面查詢各個服務器是不是全局編錄，發現有勾選全局編錄。

可是經過nltest /DSGETDC:dglcamel.com查看，發現裏面並無GC的角色。

經過netstat -an |find "3268"查詢GC的端口發現也不存在。

經過ldp查詢域的狀態後也發現不是GC：isGlobalCatalogReady=FALSE。

經過上面的測試證實全局編錄沒有生效。

解決辦法：

依照下面的方法在註冊表裏面手動添加GC的選項，並從新啓動活動目錄的全部服務後正常。

開始-運行-Regedit,打開註冊表：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters

在裏面新增數值名稱爲：Global Catalog Promotion Complete的DWORD32選項並修改數值爲1.

從新啓動AD服務。

最後的檢查和測試，發現一切正常。

經過nltest /DSGETDC:dglcamel.com查看的結果

經過netstat -an |find "3268"查詢的結果。

經過ldp查詢域的狀態也變爲：isGlobalCatalogReady=TRUE。

在DNS裏面發現了4臺服務器都有了gc的選項。