当服务器已经是 DC 时,“将此服务器提升为域控制器”实际上是什么意思?

当服务器已经是 DC 时,“将此服务器提升为域控制器”实际上是什么意思?

提前道歉,我已经在 Google 上搜索过这个问题,但我一直发现有关域控制器没有推广等内容。我发现了一个接近的问题,但他们实际上并没有深入探讨它。

首先我要说一下我为什么要问这个问题。我有一个运行 Server 2016 的客户端。这是他们唯一的域控制器。之前的 IT 公司用 Server 2016 替换了他们的 Server 2012 实例。它具有所有角色,但我今天才注意到它还没有升级到 DC...(根据服务器管理器 > 带有警告标志的标记 > “部署后配置...将此服务器升级为域控制器”。

我刚刚确认 - 这台 Server 2016 机器上有 FSMO 角色。我感到很困惑,因为我不认为没有域控制器域就无法工作。我以为这些角色只是用于管理域控制器。

我想我现在开始质疑我曾经以为自己知道的事情。服务器 2012 机器仍然可用,但自从之前的 IT 部门关闭它以来,它已经离线一年多了。

它确实有 sysvol 和 netlogon 共享。

我想,此时,什么是域控制器?我认为不会有用户或组、计算机等。如果域不存在,则无法加入域,但我们可以做所有这些事情。现在感觉它可能缺少触发服务器管理器警报的一个小项目。我还没有运行它。

答案1

您对提升域控制器的理解并没有错。如果服务器上安装了 AD DS 角色,并且您可以将 AD 用户和计算机 MMC 指向此特定服务器,则 DC 提升过程可能已完成。

您最有可能看到的是服务器管理器中的检查表,其中建议了服务器的后续步骤。根据实际已完成的工作,它可能已更新,也可能未更新。

如何验证?尝试以下命令并验证相关服务器是否出现在域控制器列表中:

电源外壳: Get-ADDomainController -Filter * | Select-Object HostName

或 NETDOM: netdom.exe query DC

另外,运行这两个命令以确保域控制器名称的复制成功运行:

repadmin.exe /showreplrepadmin.exe /replsummary

您不应该看到任何错误或失败,并且希望您的服务器出现在 AD 的成功复制伙伴列表中。

相关内容