将备份 DC 设为主 DC,并删除旧主 DC

tag-icon tag-icon active-directory windows-server-2016
将备份 DC 设为主 DC,并删除旧主 DC

希望你一切顺利。我有一台运行 Windows Server 2016 的机器。它充当 DC、DNS 和 DHCP。这台机器很旧,我暂时使用它。现在,我已经获得了新服务器并安装在一台 Windows Server 2016 上。我已在其上安装了 DC、DNS 和 DHCP,并将其作为第一台机器的同一域中的 DC。所以,我现在有:1- AD1:ad1.mydomain.com(旧机器)2- AD:ad.mydomain.com(新机器)

repadmin 日志如下:

C:\Users\Administrator.mydomain>repadmin /showrepl

Repadmin: running command /showrepl against full DC localhost
Default-First-Site-Name\AD
DSA Options: IS_GC
Site Options: (none)
DSA object GUID: 4cddd0c2-bb81-4189-9d8e-bb55450a4f21
DSA invocationID: df7d8272-6c76-408a-9a54-f67577171c62

==== INBOUND NEIGHBORS ======================================

DC=mydomain,DC=com
    Default-First-Site-Name\AD1 via RPC
        DSA object GUID: 6726bb5b-9aac-4525-85fe-17d3f767e266
        Last attempt @ 2017-05-30 08:20:08 was successful.

CN=Configuration,DC=mydomain,DC=com
    Default-First-Site-Name\AD1 via RPC
        DSA object GUID: 6726bb5b-9aac-4525-85fe-17d3f767e266
        Last attempt @ 2017-05-30 07:53:37 was successful.

CN=Schema,CN=Configuration,DC=mydomain,DC=com
    Default-First-Site-Name\AD1 via RPC
        DSA object GUID: 6726bb5b-9aac-4525-85fe-17d3f767e266
        Last attempt @ 2017-05-30 07:53:37 was successful.

DC=DomainDnsZones,DC=mydomain,DC=com
    Default-First-Site-Name\AD1 via RPC
        DSA object GUID: 6726bb5b-9aac-4525-85fe-17d3f767e266
        Last attempt @ 2017-05-30 07:53:37 was successful.

DC=ForestDnsZones,DC=mydomain,DC=com
    Default-First-Site-Name\AD1 via RPC
        DSA object GUID: 6726bb5b-9aac-4525-85fe-17d3f767e266
        Last attempt @ 2017-05-30 07:53:37 was successful.

我还使用以下命令从 AD1 备份了我的 DHCP 数据库:

netsh server dhcp export C:\dhcp-db.txt all

并将其导入回我的新 DC。

我的问题是,如何将 AD(新 DC)设为主 DC 并完全删除旧 DC?!降级 AD1 是否足以使 AD 成为主 DC?!

问候,,,

答案1

是的,降级旧机器就足够了。没有“主”DC,这是一个旧概念。所有 DC 都是平等的。一个 DC 拥有 FSMO 角色,如果您降级拥有这些角色的机器,这些角色将自动转移。请注意,在生产环境中仅使用一个 DC 并不是最佳做法,请确保您至少有两个 DC 以实现冗余。

答案2

首先,您必须使用 ad2.mydomain.com 安装新的 DC。一旦新机器充当 ADC(用于备份冗余),您便可在 ad1.mydomain.com 中担任 DC 角色。确保所有五个 FSMO 角色都已移至 ad.mydomain.com。

在此之前,转到任意一个 DC。运行netdom 查询 fsmo。输出将显示五个角色分配给哪个 DC?

如果您发现任何角色已分配给 ad1.mydomain.com。您已移动它。转到 Power shell 以管理员身份运行此命令移动 ADDirectoryServerOperationMasterRole -Identity ad.mydomain.com -OperationMasterRole SchemaMaster、DomainNamingMaster、PDCEmulator、RIDMaster、InfrastructureMaster

在命令中你可以看到我还添加了五个角色名称。确保只添加从 ad1.mydomain 移动到 ad.mydomain.com 的角色。

完成后,再次输入 netdom query fsmo 交叉验证它是否正确移动。

稍后,您将清除 ad1.mydomain.com 的元数据或卸载 AD。(彻底删除)登录 ad1.mydomain.com(旧 DC)转到 Powershell 运行此命令卸载-ADDSDomainController-DemoteOperationMasterRole-RemoveApplicationPartition然后按回车键。

它将要求输入本地管理员密码。为本地管理员提供新密码并按回车键。

稍后,您可以再次交叉检查 ad.mydomain.com 中是否还留有元数据。例如 DNS、站点和服务等。如果您发现任何旧的 ad1.mydomain.com 条目,您可以将其删除。

相关内容