人们,
我急需您的帮助,因为简单的 AD 域控制器降级已经超出了我的理解?
AD 站点和服务设置是全网状的,没有 IPSEC VPN 隧道:
数据中心 AD 站点;2x Win 2008 R2 DC/GC
总部广告网站:1x Win 2012 R2 DC/GC
问题站点办公室 AD 站点:1x Win 2012 R2 DC/GC,也作为 AD 集成 DNS 和 DHCP 运行
问题根本原因:今天早上在人们工作之前我所做的事情是执行完全无害的任务,强制降级无法复制到任何其他 AD 站点的 Windows Server 2012 R2,只接受传入的 AD 对象更新。
采取的步骤:
- 将 DHCP 范围 DNS 更改为指向主:数据中心 DC/GC IP,辅助:本身,由于没有正向查找区域 Domain.com,它不再作为 DNS 集成运行
- 将DHCP范围缩小为6小时,从昨天早上开始等到今天。
- 强制降级 AD 角色
- 重启
- 手动转到 AD 用户和计算机控制台执行元数据组升级(右键单击删除服务器名称),然后手动在 DNS 容器中搜索已降级的当前 DC 服务器的任何名称。
- 等到30分钟,然后...问题开始一个接一个地出现。
- 我已经使用相同的名称和 IP 地址重新加入了相同的服务器,只是为了运行 DHCP、文件服务器和打印服务器,但仍然一个接一个的工作站抱怨信任关系问题。
下一步计划于下周实施,因为大量的用户投诉不断轰炸我,导致我无法自己做,直到现在下午我都无法安静地吃午饭:
- 提升为 AD 域控制器
- 配置 AD-Integrated(我假设它是自动完成的)
- 将 DHCP 范围改回 8 天
- 将 DHCP 范围 DNS 更改为其自身和数据中心 AD 站点中的一台 DNS 服务器。
现在新的问题是:问题站点办公室中的工作站一个接一个地失去了与 AD 域的信任关系?因此,解决方法是:
- 退出域,重新启动
- 重命名计算机,重新启动
- 加入AD域,重启
- 将名称改回以前的名称,重新启动
- 用户现在可以登录到他们之前的桌面。
问题现场办公室有 90 多个工作站,现在我不得不为整个办公室逐一手动执行上述 5 个步骤。
我上述步骤中可能出了什么问题?
我已确保所有使用 DHCP 分配的 IP 和静态 IP 的计算机都可以 ping 数据中心的 DNS 服务器,因为我前一天已更改了 DCHP 范围优先级,但不知何故,在降级 30 分钟后,今天出现了此问题。
任何帮助将不胜感激。
非常感谢。