这是我第一次在 Windows 环境中进行此类配置。由于我有丰富的 Linux 背景,我只是想检查一下预期结果是什么。
它是一个由大约 20 台 PC 组成的网络,有 1 个域控制器(服务器 1),硬盘崩溃和恢复使它半死不活,现在大多数管理单元都可以工作了。我在另一台机器(服务器 2)上配置了一个新的 DC,并将其提升为域控制器。所以现在有 2 个域控制器,但所有 FSMO 仍在服务器 1 上。但是由于服务器 1 不稳定,我不确定复制是否成功完成。(注意:- 在服务器 2 上检查时,ADUS 中的大多数用户不在 SBS 控制台中)。
我的问题是,如果我要拔出拥有所有当前 FSMO 的服务器 1 的网线,服务器 2 是否会自动升级到这些 FSMO
我在网上查了好几天才找到类似的情况,所有的主题都是关于降级服务器 1,但我希望有一个后备计划,我可以重新插入电缆并从网络中移除服务器 2
提前致谢
答案1
我的问题是,如果我要拔出拥有所有当前 FSMO 的服务器 1 的网线,服务器 2 是否会自动升级到这些 FSMO
不会,FSMO 角色不会自动移动。
如果在域控制器健康且可操作的情况下将 FSMO 角色从一个 DC 移动到另一个 DC,则这称为转让FSMO 角色,并且是首选方法。
如果在原始 FSMO 角色持有者永久脱机或断开网络后移动 FSMO 角色,则这被称为强制扣押FSMO 角色,并且被视为最后的手段。
无论哪种方式,您都必须手动执行此操作。
还有一个非常重要的提示 - 如果您从旧的 DC 中夺取了 FSMO 角色,那么您绝对不能将旧的域控制器重新接入网络。这样做通常会导致 USN 回滚,这可能会非常难以补救,并且基本上会让你的 AD 林的状况比以前更糟。
您可能需要也可能不需要夺取角色 - 我们没有足够的信息来确定这一点。您可以首先使用 repadmin.exe 和 dcdiag.exe 来确定您的林是否足够健康,可以正常转移 FSMO 角色。
您可以通过 GUI 或 NTDSUTIL 转移 FSMO 角色。但是,您只能通过 ntdsutil 来获取。
您应该首先尝试优雅地转移角色,因为您并不真正了解 AD 域的状态是好是坏。如果条件不适合优雅地转移角色,Active Directory 会告诉您。
(我听起来就像一个药品广告 - 问问你的承包商转移 FSMO 是否适合你。如果你的健康状况不适合进行此类活动,请不要转移 FSMO...)