我成功地以干净的方式降级了旧域控制器(Windows Server 2016),从域中干净地删除了服务器,删除了 Active Directory 用户和计算机上“计算机”中的关联对象,但是当我将新域控制器(Windows Server 2019)重命名为旧域控制器的名称时,出现以下错误:
The account already exists.
因此,我仔细检查了 Active Directory 用户和计算机、DNS 管理器、Active Directory 站点和服务,甚至域控制器本身的注册表。我多次重新启动了域控制器。没有提到旧域控制器的名称,但无论我在 Powershell 中运行 Rename-Computer 还是在命令行中运行 NETDOM,我仍然会收到此错误:
The account already exists.
现在,旧域控制器也在运行 Active Directory 证书服务,但是我从 Active Directory 站点和服务中删除了旧 CA 服务创建的所有数据条目。
还有其他地方可以寻找对旧域控制器的引用吗?
答案1
我发现了问题所在:
ADSI Edit 中显然有一个条目:
配置 -> CN=Sites -> CN=Default-First-Site-Name -> CN=Servers -> CN={Old Domain Controller}。
问题是,在 ADSI Edit 中,通常不会默认显示“配置”(至少在远程服务器管理工具中不会),您必须在 MMC 中右键单击“ADSI Edit”,然后在“连接设置”下的“连接点”下,在“选择众所周知的命名上下文”下,选择“配置”。您也可以在顶部的“名称”字段下键入它。所以看起来那一个条目就是阻止我更改名称的原因。