我们的环境在同一个林下有两个域,并且这两个域之间建立了双向信任(抱歉,我对 AD 不是很了解,可能使用了错误的术语。我尽量做到尽可能准确)
因为其中一个域仍在使用 Windows 2003 作为域控制器,所以我准备构建一个 Windows 2008 R2 服务器,在其上执行 dcpromo,并希望将旧的 Win2003 DC 上的所有角色转移到新的 2008 DC。
所以我的问题是,在转移这些角色(RID 操作主机、PDC 操作主机、基础结构操作主机以及 AD 域和信任操作主机)期间是否存在任何风险?如果出现任何问题,我可以轻松地将它们转移回旧 DC 吗?
任何帮助深表感谢!
答案1
我偶尔会遇到角色转移问题,但这通常是由于我转移的 DC 的状态(通常 USN 回滚失败)。只要复制功能正常并且 AD 运行状况没有其他问题,那么您应该没问题。如果您确实遇到错误,操作将失败,但仍保留在原始主机上。如果角色转移不顺利,您可以随时夺取角色并关闭旧 DC,但夺取角色通常只是灾难发生时要采取的一个步骤。
不过在此之前,您可能需要确保所有 DNS 和应用程序连接都指向新的 2008 DC。
不言而喻,在做任何事情之前,一定要有一个有效且最新的备份。特别是如果您当前在域中只有一个 DC。