如何更改指定的 AD 控制器?

如何更改指定的 AD 控制器?

我是 Windows 服务器管理的新手,刚刚尝试将 AD、DHCP、DNS、角色从旧服务器迁移到新的 Windows Server 2016 机箱,然后淘汰旧服务器。

最后一切似乎都顺利了,尽管我可能在这个过程中犯了一些错误,包括没有在正确的时间点转移 FSMO 角色——但我最后还是抓住了它们。

如果我NetDOM /query FSMO查看角色,它们都已分配给新服务器。那么为什么服务器健康监视器屏幕会显示以下警告?

为什么它仍然认为 BS-2012 是指定的 DC?(旧服务器现已被物理销毁)

在此处输入图片描述

答案1

在得到其他回复的帮助以及进行更多谷歌搜索后,我通过编辑注册表解决了这个问题......

编辑此项以指向正确的 DC 服务器(根据邮政) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Server\ADContext\ConnectedDc

删除这些键(根据HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NTDS\Parameters\Src Root Domain Srv HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\NTDS\Parameters\Src Root Domain Srv HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Src Root Domain Srv HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NTDS\Parameters\Src Srv objectGuid HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\NTDS\Parameters\Src Srv objectGuid HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Src Srv objectGuid

答案2

您做了什么来“淘汰”旧服务器?由于您说您已夺取角色,我假设您没有正确复制,然后移动角色,最后 DCPROMO 旧 DC 以将其作为 DC 删除。

在这种情况下,AD 仍然认为旧的 DC 还“在”。

好消息是,从 Windows Server 2008 及更高版本开始,清理“故障”DC(在您的情况下已被物理破坏)的过程比 2003 年容易得多。

https://blogs.technet.microsoft.com/canitpro/2016/02/17/step-by-step-removing-a-domain-controller-server-manually/

按照上面的文章,其中指出:

步骤 1:通过 Active Directory 用户和计算机清理元数据以域/企业管理员身份登录 DC 服务器,然后导航至服务器管理器 > 工具 > Active Directory 用户和计算机展开域 > 域控制器

右键单击需要手动删除的 DC 服务器,然后单击“删除”。在下一个对话框中,单击“是”进行确认。在下一个对话框中,选择“此域控制器永久脱机,无法再使用 Active Directory 域服务安装向导 (DCPROMO) 进行降级”,然后单击“删除”。如果域控制器是全局编录服务器,请在下一个窗口中单击“是”继续删除。如果域控制器在下一个窗口中拥有任何 FSMO 角色,请单击“确定”将其移动到可用的域控制器

步骤 2:从 Active Directory 站点和服务中清理 DC 服务器实例

转到服务器管理器 > 工具 > Active Directory 站点和服务
展开站点并转到需要删除的服务器右键单击并单击删除在下一个窗口中单击“是”进行确认

答案3

在您的情形下,您可以将旧服务器视为发生故障的主 DC。幸运的是,这不是您唯一的 DC,因为您有新服务器作为备份 DC!(请保持这种状态!)

可以使用 将 FSMO 角色转移或夺取到另一个域控制器ntdsutil.exe

由于你在执行此操作时应该非常小心,我建议你花时间阅读和学习:

那些没有灾难恢复计划或从一个 DC 运行所有角色的人,虽然不建议这样做,但在某些规模较小的企业中有时是不可避免的。从一个 DC 运行所有角色的主要问题是,如果该服务器崩溃,这些角色无法迁移到另一台服务器。如果没有灾难恢复计划,迁移这些角色的唯一方法是夺取操作主机角色。

崩溃后夺取操作主机角色的步骤(或已被 BOFH 销毁事件):

  1. 以域管理员身份登录。
  2. 启动提升的命令提示符。
  3. ntdsutil
  4. roles
  5. connections
  6. connect to server <FQDN of role holder>
  7. quit
  8. seize schema master,是(出现弹出窗口)

    seize naming master, 是的

    seize RID master, 是的

    seize PDC, 是的

    seize infrastructure master, 是的

  9. quit输入最后一个命令后,键入退出 ntdsutil。

相关内容