如何将备份 DC 与主 DC 断开？

这个问题太宽泛了，缺乏重点，所以很难回答。但我会试着把它分解成小部分。

如何将备份 DC 与主 DC 断开？

此过程称为“降级”。降级域控制器即可将其删除。过去，这是通过 完成的dcpromo.exe。如今，您可以使用 PowerShellUninstall-ADDSDomainController或服务器管理器 GUI 来完成此操作。

您总是希望选择“优雅”降级。也就是说，降级时所有必需的网络连接和 AD 复制均正常运行，以便辅助域控制器可以通知域中的其他域控制器它正在被降级。

但有时，如果网络连接中断或复制中断，导致您想要降级的域控制器无法与其他 DC 通信，那么您必须“强制”或“不优雅地”降级 DC。过去是这样做的dcpromo.exe /forceremoval，但在较新的操作系统中，您可以使用-Force上述 PowerShell cmdlet 的参数，或选中服务器管理器 GUI 中的“强制删除”选项。

“强制”或“不优雅”的 DC 降级的缺点是，它会将 Active Directory 中的元数据留在其余 DC 上，必须手动清理这些元数据。这是因为其他 DC 不知道已退役的 DC 已降级 - 它只是“消失了”。但没关系 - 清理旧的域控制器元数据是一项记录良好的流程你无需害怕。

我认为最好的计划是：

create a新的 2016 DC replicate from the当前初级 2012 R2 DC transfer the primary roles to the新的 2016 DC then decommission the2012 R2 DCthat is being replaced. then create a new 'backup 2016 DC'

我不确定这是不是最好的计划。在我看来，执行此计划后，您将必须手动重新配置网络上的所有客户端，以使用新域控制器的新 IP 地址作为 DNS 解析器。如果您有 10 个客户端，这可能不是什么大问题。但如果您有 1000 多个客户端，那就麻烦大了。

然而，当我开始这个过程时，我当前的备份 2012 R2 DC 存在很多问题，我只想将它从域中删除，因为无论如何它都会被替换。

什么样的问题？这种说法让我感到害怕，因为它表明我们对周围环境的了解还不够，无法描述其状态。如果没有这些知识，我们就很难知道该采取什么行动，以及该避免什么行动。

我看过很多关于删除 DC 的指南，但我不清楚到底发生了什么。我是否可以假设这些指南中被删除的 DC 必然是指备份 DC？我假设这是因为删除最后一个 DC 会结束域，对吗？

正如我之前所述，当您降级域控制器时，它会从 Active Directory 中删除 DC 元数据。诸如复制连接对象、DNS 记录、ntDSDSA（NTDS 设置）对象等。在正常降级中，这些操作会自动发生。在强制删除中，您必须自行清理。

是的，从域中删除最后一个域控制器会导致该域不再存在。

在多域林中，这也需要从子域到父域的相同连接。您必须通知父域子域即将关闭。

我担心如果当前主 DC 保留与当前混乱的备份 DC 之间关系的任何痕迹，我将无法修复它。

再次，我担心你可能本末倒置。我们不知道你所说的这些“问题”是什么，但在开始重新架构之前，最好先让你的 AD 域恢复正常工作。

因此我的问题是，我如何确保备份 DC 完全退役，并且剩余的主 DC 再次“独立”，即它与 BDC 的关系的所有残余都被删除。

我将首先尝试优雅地降级您的辅助域控制器，然后在您现有的域控制器上验证来自已退役 DC 的 NTDS 设置对象是否消失，并且dcdiag您的目录服务日志中没有出现任何严重错误。

如果 DC 无法正常降级，则强制降级，并使用我之前链接的过程自行清理元数据。如果降级后剩余 1 个以上的 DC，请确保复制正常且完整，然后再继续重新升级任何新的 DC。（如果只剩下 1 个 DC，则没有复制。）

动作要快，但不要操之过急以免犯错。仅使用单个域控制器运行是有风险的，因此您需要让辅助域控制器重新启动并运行。

高血压