当我尝试使用以下命令显示域控制器时:
nltest /dclist:domain.local
我在命令提示符中得到以下内容:
DC1.domain.local [DS] Site: ....
DC2.domain.local [DS] Site: ....
DC3.domain.local [PDC] [DS] Site: .... //<- This is the primary DC
但是,当我想通过 PowerShell 降级 DC1 时,出现以下消息:
此操作完成后,服务器将自动重新启动。从域中的最后一个域控制器卸载 Active Directory 域服务后,该域将不再存在。
是否继续此操作?
我是新手 这是否意味着看不到其他域控制器并且会删除 domain.local?
有人可以告诉我是否可以按照下一步降级 DC1 或者是否必须停止并解决问题?
答案1
补充一下 Andy 的回答,如果降级 dc1,您仍然有 DC2 和 DC3。在降级 DC1 之前,您必须确保所有客户端都在查看 DC2 和 DC3 的 DNS。
作为试验,我通常喜欢先关闭要降级的 DC(或者简单地拔掉它的以太网电缆)。将其断网一段时间(几小时、几天、一周,但不要太久),以确保您的网络没有出现任何问题。在生产期间将其断网之前,先在工作时间后进行试验。测试所有内容,确保您仍然可以执行其他网络任务,例如创建邮箱(如果您在 Prem Exchange 上使用)等。
如果在 DC 无法访问之后一切仍然正常,那么您可以安全地将其重新联机并将其降级。
答案2
从中卸载 Active Directory 域服务后,域将不再存在最后的域中的域控制器。
意味着如果您降级所有域控制器,您的域将不复存在。由于您只降级 1 个 DC,因此您的域将继续存在。
我建议在降级任何域控制器之前验证域运行状况 ( dcdiag /e)、复制 ( repadmin /replsum) 和 DFSR ( )。dfsdiag /TestDCs