当 Active Directory 域控制器从域中脱离时,是否可以将其配置为继续作为健康的 DC 运行,而无需强制降级,然后重新加入和提升它的过程?
请考虑以下可能导致孤立 DC 的情况:
- 域中存在两个域控制器,DC1 和 DC2。
- DC2 暂时关闭。
- 添加了一个新的 DC,DC3。
- DC1 永久关闭。
- DC2 重新上线。
此时,DC02 已失去其与域的唯一联系点。DNS 区域肯定会过期,没有 DC03 的条目。复制也将失败,因为它只知道来自 DC01 的复制链接,而 DC01 不再存在。假设 DC1 拥有 FSMO 角色,它对当前拥有 FSMO 角色的服务器的引用也会不正确。
那么,是否可以手动重新构建链接,以便 DC02 无需从头开始就可以开始与 DC03 通信?
答案1
当然它可能会起作用,但是为什么要冒险让 DC2 用过时的信息毒害你的 AD 呢?
DCPROMO 取消升级重启 / DCPROMO 升级重启几乎不是什么大任务。而手动编辑 ADSI 中的内容并伪造 DNS 几乎不是什么有趣的事情!