我正在将 Active Directory 域从 Server 2012 迁移到 Server 2016。我读到的所有内容都表明,只需将 2016 服务器设置为副本,然后将 FSMO 角色转移到新服务器即可。但我发现事实并非如此。我已验证 FSMO 角色已转移到 Sevrer 2016,但当我关闭 2012 服务器时,我无法从 2016 服务器连接到 Active Directory。
也许是 DNS 出了问题?当我 ping 域时,我的一些机器正在解析 2012 服务器,而一些机器正在解析 2016 服务器。当我 ping 域时,我的 2016 服务器甚至解析到 2012 服务器。我在 DNS 设置中检查了我的 SOA,它指向 2016 服务器。
我尝试从 2012 服务器卸载 AD 服务,但收到以下信息:“无法联系其他域控制器,但目录中有其他域控制器对象。如果您确定这是域的最后一个域控制器并想继续,请确认这是域中的最后一个域控制器。”
答案1
是的,是 DNS。更改新 2016 DC 上的 IPv4 设置以将其自身用作 DNS 服务器,并确保它已安装、运行并正确配置 DNS 服务。还要确保所有客户端都使用 2016 服务器作为其唯一的 DNS 服务器。唯一的 DNS 服务器,不要使用外部 DNS 服务器作为辅助 DNS 服务器。最好有第二个 DC 用于冗余和灾难恢复,在这种情况下,该 DC 可以作为客户端的辅助 DNS 服务器。
您还需要在 2012 服务器上运行 DCPromo 进程,将其作为 DC 从域中删除,并可能清理内部 DNS 区域以删除指向它的任何残留记录。如果您在那里遇到错误(如您所述),则需要对其进行故障排除。如果您需要更多帮助,请提供更多详细信息,主要是两台机器的 ipconfig 结果。
它与您的 DNS 区域中的 SOA 记录无关。