我们可能有一些与更换 DC 相关的特殊术语。当前 DC 在装有 Windows Server 2003 的旧机器上运行。根据 GPO,我们无法管理所有新计算机,而且由于机器也相当旧,我们决定更换 DC。我们面临的问题是,由于配置错误,我们的备份 DC 在某些时候对我们的 PDC 造成了一些混乱。因此,我们希望从头开始设置新的 PDC,但保留域名。
待办事项清单如下:
- 设置新的 DC
- 创建群组、用户等(不从旧群组复制)
- 保留域名
- 用新的 DC 替换旧的 DC
我们不确定我们是否遇到了一些问题。有人能提供一些提示或帮助吗?
答案1
首先,不再存在 PDC 或 BDC 这样的东西,而且很长时间以来都没有了。
其次,更换域控制器最简单的方法是构建一台新服务器,将其升级为域控制器,并允许 Active Directory 数据库进行复制。如有必要,可以将 FSMO 角色转移(或夺取)到新的域控制器。
最后,如果您只是完全替换您的域(听起来是这样),那么就不需要任何特殊步骤。只需关闭现有域控制器或(如果愿意,可以断开它们与网络的连接),然后创建新域。对您创建的新域使用相同的名称并不重要 - 域是不同的,并且每个域的域控制器将无法与另一个域的域控制器进行复制。当然,这也意味着您必须从头开始在 Active Directory 中完全创建所有内容,并将所有成员计算机加入新域,但听起来您已经知道这一点了。