我有以下活动目录结构:
+------+ Forest +------+
| |
| |
v v
domain1.example.com domain2.example.com
(root) +
+ |
| |
| |
v v
DC1 DC2
(WinSrv2003) (WinSrv2008R2)
- DC1 很久以前就死机了,没有任何备份,并且是 Domain1.example.com 的唯一域控制器
- 我认为我们在 DC1 死亡之前将所有 FSMO 角色转移到了 DC2
- 所有公司用户和计算机都在 domain2.example.com 上
我尝试为 domain2.example.com 添加一个新的域控制器,但由于其操作系统是 Windows Server 2019,我收到一条错误消息,提示林功能级别是 Windows 2000。
我想要一个干净的活动目录结构(带有复制 DC 等),以避免将来出现这种混乱,最好的方法是什么?
目前一切正常,如果可能的话,我想避免重新创建所有用户帐户。
答案1
升级森林功能级别. 更改为 SYSVOL 的 DFS 复制。2008 R2 作为临时措施昨天又出现了服务器故障。
添加具有更长使用寿命的操作系统的附加域控制器,Server 2019。
验证复制。您现在有多个 AD DS 服务器。
删除所有 2019 年之前的域控制器,始终保留至少两个。再次提升林功能级别。