更改 Active Directory 的主角色是否存在风险？

Question 1

如果您的 AD 复制工作正常，则完全没有任何风险；在移动 FSMO 角色之前使用dcdiag和repadmin检查一切是否正常工作，并确保所有 DC 都在线，以便它们能够正确确认更改。

此外，请确保承担 PDC 模拟器角色的服务器具有正确的时间设置，因为它将成为域的权威时间源。

Answer

如果您的 AD 复制工作正常，则完全没有任何风险；在移动 FSMO 角色之前使用dcdiag和repadmin检查一切是否正常工作，并确保所有 DC 都在线，以便它们能够正确确认更改。

此外，请确保承担 PDC 模拟器角色的服务器具有正确的时间设置，因为它将成为域的权威时间源。

Question 2

您可能需要在新 PDCe 和旧 PDCe 上手动重新配置 Windows 时间服务。您可以在相应服务器上的提升命令提示符中运行以下命令来进行此更改。

新的PDCe

净停止 w32time

w32tm /取消注册

w32tm/注册

网络启动 w32time

w32tm.exe /config /manualpeerlist:time.windows.com /syncfromflags:manual /reliable:YES /update

净停止 w32time

网络启动 w32time

旧 PDCe

净停止 w32time

w32tm /取消注册

w32tm/注册

网络启动 w32time

w32tm /config /syncfromflags：DOMHIER /update

净停止 w32time

网络启动 w32time

Answer

您可能需要在新 PDCe 和旧 PDCe 上手动重新配置 Windows 时间服务。您可以在相应服务器上的提升命令提示符中运行以下命令来进行此更改。

新的PDCe

净停止 w32time

w32tm /取消注册

w32tm/注册

网络启动 w32time

w32tm.exe /config /manualpeerlist:time.windows.com /syncfromflags:manual /reliable:YES /update

净停止 w32time

网络启动 w32time

旧 PDCe

净停止 w32time

w32tm /取消注册

w32tm/注册

网络启动 w32time

w32tm /config /syncfromflags：DOMHIER /update

净停止 w32time

网络启动 w32time

相关内容