如何更改指定的 AD 控制器？

Question 1

在得到其他回复的帮助以及进行更多谷歌搜索后，我通过编辑注册表解决了这个问题......

编辑此项以指向正确的 DC 服务器（根据这邮政） HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Server\ADContext\ConnectedDc

删除这些键（根据这，这和这） HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NTDS\Parameters\Src Root Domain Srv HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\NTDS\Parameters\Src Root Domain Srv HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Src Root Domain Srv HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NTDS\Parameters\Src Srv objectGuid HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\NTDS\Parameters\Src Srv objectGuid HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Src Srv objectGuid

Answer

在得到其他回复的帮助以及进行更多谷歌搜索后，我通过编辑注册表解决了这个问题......

编辑此项以指向正确的 DC 服务器（根据这邮政） HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Server\ADContext\ConnectedDc

删除这些键（根据这，这和这） HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NTDS\Parameters\Src Root Domain Srv HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\NTDS\Parameters\Src Root Domain Srv HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Src Root Domain Srv HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NTDS\Parameters\Src Srv objectGuid HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\NTDS\Parameters\Src Srv objectGuid HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Src Srv objectGuid

Question 2

您做了什么来“淘汰”旧服务器？由于您说您已夺取角色，我假设您没有正确复制，然后移动角色，最后 DCPROMO 旧 DC 以将其作为 DC 删除。

在这种情况下，AD 仍然认为旧的 DC 还“在”。

好消息是，从 Windows Server 2008 及更高版本开始，清理“故障”DC（在您的情况下已被物理破坏）的过程比 2003 年容易得多。

https://blogs.technet.microsoft.com/canitpro/2016/02/17/step-by-step-removing-a-domain-controller-server-manually/

按照上面的文章，其中指出：

步骤 1：通过 Active Directory 用户和计算机清理元数据以域/企业管理员身份登录 DC 服务器，然后导航至服务器管理器 > 工具 > Active Directory 用户和计算机展开域 > 域控制器

右键单击需要手动删除的 DC 服务器，然后单击“删除”。在下一个对话框中，单击“是”进行确认。在下一个对话框中，选择“此域控制器永久脱机，无法再使用 Active Directory 域服务安装向导 (DCPROMO) 进行降级”，然后单击“删除”。如果域控制器是全局编录服务器，请在下一个窗口中单击“是”继续删除。如果域控制器在下一个窗口中拥有任何 FSMO 角色，请单击“确定”将其移动到可用的域控制器

步骤 2：从 Active Directory 站点和服务中清理 DC 服务器实例

转到服务器管理器 > 工具 > Active Directory 站点和服务
展开站点并转到需要删除的服务器右键单击并单击删除在下一个窗口中单击“是”进行确认

Answer

您做了什么来“淘汰”旧服务器？由于您说您已夺取角色，我假设您没有正确复制，然后移动角色，最后 DCPROMO 旧 DC 以将其作为 DC 删除。

在这种情况下，AD 仍然认为旧的 DC 还“在”。

好消息是，从 Windows Server 2008 及更高版本开始，清理“故障”DC（在您的情况下已被物理破坏）的过程比 2003 年容易得多。

https://blogs.technet.microsoft.com/canitpro/2016/02/17/step-by-step-removing-a-domain-controller-server-manually/

按照上面的文章，其中指出：

步骤 1：通过 Active Directory 用户和计算机清理元数据以域/企业管理员身份登录 DC 服务器，然后导航至服务器管理器 > 工具 > Active Directory 用户和计算机展开域 > 域控制器

右键单击需要手动删除的 DC 服务器，然后单击“删除”。在下一个对话框中，单击“是”进行确认。在下一个对话框中，选择“此域控制器永久脱机，无法再使用 Active Directory 域服务安装向导 (DCPROMO) 进行降级”，然后单击“删除”。如果域控制器是全局编录服务器，请在下一个窗口中单击“是”继续删除。如果域控制器在下一个窗口中拥有任何 FSMO 角色，请单击“确定”将其移动到可用的域控制器

步骤 2：从 Active Directory 站点和服务中清理 DC 服务器实例

转到服务器管理器 > 工具 > Active Directory 站点和服务
展开站点并转到需要删除的服务器右键单击并单击删除在下一个窗口中单击“是”进行确认

Question 3

在您的情形下，您可以将旧服务器视为发生故障的主 DC。幸运的是，这不是您唯一的 DC，因为您有新服务器作为备份 DC！（请保持这种状态！）

可以使用将 FSMO 角色转移或夺取到另一个域控制器ntdsutil.exe。

由于你在执行此操作时应该非常小心，我建议你花时间阅读和学习：

TechNet 博客教程：在 Windows Server 2012 R2 中夺取操作主角色。
使用 Ntdsutil.exe 将 FSMO 角色转移或夺取到域控制器

那些没有灾难恢复计划或从一个 DC 运行所有角色的人，虽然不建议这样做，但在某些规模较小的企业中有时是不可避免的。从一个 DC 运行所有角色的主要问题是，如果该服务器崩溃，这些角色无法迁移到另一台服务器。如果没有灾难恢复计划，迁移这些角色的唯一方法是夺取操作主机角色。

崩溃后夺取操作主机角色的步骤（或已被 BOFH 销毁事件）：

以域管理员身份登录。
启动提升的命令提示符。
ntdsutil
roles
connections
connect to server <FQDN of role holder>
quit
seize schema master，是（出现弹出窗口）

seize naming master，是的

seize RID master，是的

seize PDC，是的

seize infrastructure master，是的
quit输入最后一个命令后，键入退出 ntdsutil。

Answer