我是 abc AD 服务器 2008 r2,上面有单个域控制器,并且运行正常,但由于 abc 上某些角色存在问题,我创建了另一个 xyz 服务器并与 abc 复制。
现在我已经从网络中移除了 ABC 服务器,并且更改了 xyz 服务器上的 PDC、RIP 和基础设施的设置。
现在在 xyz 服务器上,显示两个域控制器 abc(作为 DC)和 xyz(作为 GC)并获取事件 1863:此目录服务器未在配置的延迟间隔内从多个目录服务器收到复制信息。
我对 DC 和 GC 感到困惑?
目标:我需要删除 xyz 服务器上的 abc(DC) 域控制器,如果我删除它,我的 AD 还能正常工作吗?因为服务器正在实时运行!所以这是安全的方法吗?有什么建议吗?
答案1
您遇到的问题是,您没有降级旧域控制器,或者您降级了旧域控制器,但没有干净地降级。
首先,确保林和域的所有 FSMO 角色都已移至新 DC。通过运行以下命令执行此操作:Netdom Query FSMO
如果任何角色显示在旧服务器上,则需要“夺取”这些角色。 本 Microsoft 指南将向您展示如何把握每个角色。
如果服务器仍处于在线状态,请通过强制降级来删除 AD 角色:
dcpromo /forceremoval
如果旧 DC 不再处于活动状态,则要强制删除 2008 域控制器 - 您需要执行本 Microsoft 指南
为了完整起见:
- 从 AD 用户和计算机 (DSA.msc) 中删除域控制器
- 出现提示时确认删除:
- 从 AD 站点和服务中删除计算机 NTDS 复制设置:
- 从 AD 站点和服务中删除服务本身:
AD 站点和服务也可以通过命令行使用以下命令完成:
ntdsutil
metadata cleanup
remove selected server <ServerName>