因此,我所处的陌生环境中存在一些问题,我正在尝试解决这些问题。
旧配置:单个 SBS2011 服务器,在某个时间点添加了第二个 2008 R2 DC。SBS 失败,角色被夺取,SBS 从未重新上线。
当前配置:原始第二个 2008 R2 DC 仍然存在,以及 3 (!) 个附加 DC,范围介于 2008 R2 和 2012 R2 之间。
为了将 DC 数量减少到 2 个,我首先尝试降级仅具有 DC 和 DNS 角色的 2008R2 之一。 dcpromo 过程启动后,我立即收到以下信息:
所有工作都在 FSMO 角色持有者(2012R2 机器)上执行。
NTDSUtil 显示当前 DC 是所有角色的持有者。确定,进入 ADSIEdit。
查看CN=Infrastructure,DC=DomainDNSZones,DC=Domain,DC=Local
它在 fSMORoleOwner 属性中显示当前正确的 DC。
查看CN=Infrastructure,DC=ForestDNSZones,DC=Domain,DC=Local
它显示旧 SBS 服务器为 fSMORoleOwner。我知道 0ADEL:值指的是缺失或孤立的值。
我无法将值更改为新的 DC。
看来该目录无法联系 SBS 服务器(当然,它早已不存在了)并且不允许我更改该值。
我已经检查过 SBS 服务器的所有旧元数据都已清理,AD 站点和服务、DNS 或 ADUC 中都不存在任何内容。
答案1
- 检查每个 DC 的 FSMO 角色状态 - 其中一个可能仍然认为 se 拥有这些角色
- 使用 dcpromo /forceremoval 删除所有损坏的 DC
- 使用 ntdsutil 在损坏的 DC 上进行元数据清理