我们的 2008 R2 域控制器最近开始出现故障,所有备份都损坏了,并且系统驱动器包含 CRC 错误。(从而阻止进一步备份)。
我们能够提升具有所有 fsmo 角色的新域控制器,但是在原始域控制器进入无法启动模式之前,sysvol/netlogon 复制尚未完全发生。
此时可以恢复域吗?似乎新的域控制器包含所有 DNS 和 AD 复制。唯一缺少的是 SYSVOL 和 NETLOGON 共享。
我该如何手动删除先前域控制器的所有痕迹?
更新 根据微软知识库,有一种方法可以手动重新创建 sysvol/netlogon 共享。我想我可以在新的 DC 上尝试一下。看看会发生什么。
更新2 好吧,我设法让 SYSVOL/NETLOGON 共享启动并运行,新的 DC 似乎运行良好。旧 DC 无法启动。现在我必须弄清楚如何在无法启动的情况下停用和删除旧 DC。
答案1
要清除旧 DC,您需要删除 DC 的元数据。您可以ntdsutil.exe使用降级失败后如何删除 Active Directory 中的数据。
验证以下对象是否已被删除(如果没有,请删除它们):
- ADUC 中的 DC 的计算机对象
- AD 站点和子网中的 NTDS 设置对象和 DC 对象(如果手动删除,请先删除 NTDS 设置对象。
您需要手动删除 DNS 中对 DC 的任何引用(包括 _msdcs 和所有子区域中的任何引用)
综上所述,您确实应该考虑设置额外的 DC 以实现冗余。这样,如果您的 DC 出现故障,您仍然有第二个可用的 DC。