看来我遇到一点麻烦了……
背景信息
我正在尝试清理一个有 5 个域控制器的域,将其缩减为一个双 DC 环境。这是一个非常小的环境,只有不到 20 台机器。我们最终只剩下 5 个域控制器,这只是我们终于开始着手完成的未完成工作的结果,目的是将域功能级别从 2012 提升到 2019。
设置如下:
bmdc9Windows Server 2016 是具有所有 FSMO 角色的 PDC。bmdc8是 Windows Server 2016。bmdc10是 Windows Server 2016 Core。
目标是创建一个新的域控制器bmdc13,bmdc14两者都将是 Windows Server 2019。然后,将域功能级别提升到 2019。
当前的问题:
#1:每当我们运行 DC 降级向导时,bmdc8我们都会收到一条错误消息:
无法联系其他域控制器,但目录中有其他域控制器对象。如果您确定这是域的最后一个域控制器并想继续,请确认这是域中的最后一个域控制器。
问题是,这不是最后一个 DC。虚拟机bmdc9仍然bmdc10处于启动和活动状态。
#2: 每当我们关闭时,我自己回答了这个问题,请参阅下面 11 月 5 日的评论)bmdc10我们就会完全失去所有外部地址的 DNS。这意味着,如果我们尝试 pingwww.google.com我们收到一条错误消息:(
Ping 请求无法找到主机www.google.com。请检查名称并重试。
#3:当我运行时,repadmin /replsum我得到以下输出:
真正奇怪的是,它bmdc6不再存在。它今天早些时候被降级(没有错误),并被优雅地从域中删除。
#4:每当我进入Active Directory 站点和服务我看见的 DC 比我应该看见的多:
供参考:
bmdc4今天早些时候被降职。bmdc6今天早些时候被降职。bmdc8启动并运行,但我想降级。bmdc9启动并运行。当前 PDC。bmdc10启动并运行,但我想降级。
其他信息:
如果有帮助,以下是一些附加信息:
问题)
基本上,我不知道目前我的环境有多么不健康。
- 为什么我会收到复制错误?我该如何解决?
- 为什么旧的降级 DC 仍然出现在Active Directory 站点和域?(即
bmdc4和bmdc6)。我该如何删除它们? bmdc10为什么即使我们网络中的所有 NIC 都bmdc9作为主 DNS 服务器和bmdc10辅助 DNS 服务器,但 DNS 仍无法工作?bmdc8即使出现上述“最后域控制器”警告,继续降级是否可以安全?- 解决所有这些问题的最快非侵入性方法是什么?
我的最终目标是迁移到 Server 2019 并将域功能级别提升到 2019。我不在乎这是否涉及创建更多 DC 并淘汰我现在拥有的一切,只要我不会丢失当前域中的对象/用户/计算机/密码即可。
如果有人能帮助我,那就太好了。提前谢谢。
更新)
2021-11-05 @ 14:06:这是我跑步时得到的repadmin /showreps
Default-First-Site-Name\BMDC9
DSA Options: IS_GC
Site Options: (none)
DSA object GUID: **REMOVED**
DSA invocationID: **REMOVED**
==== INBOUND NEIGHBORS ======================================
DC=xxxx,DC=local
Default-First-Site-Name\BMDC8 via RPC
DSA object GUID: **REMOVED**
Last attempt @ 2021-11-05 13:49:37 failed, result 8456 (0x2108):
The source server is currently rejecting replication requests.
5700 consecutive failure(s).
Last success @ 2021-06-15 11:19:34.
Default-First-Site-Name\BMDC10 via RPC
DSA object GUID: **REMOVED**
Last attempt @ 2021-11-05 13:56:14 was successful.
CN=Configuration,DC=xxxx,DC=local
Default-First-Site-Name\BMDC8 via RPC
DSA object GUID: **REMOVED**
Last attempt @ 2021-11-05 13:49:37 failed, result 8456 (0x2108):
The source server is currently rejecting replication requests.
3444 consecutive failure(s).
Last success @ 2021-06-15 10:51:35.
Default-First-Site-Name\BMDC10 via RPC
DSA object GUID: **REMOVED**
Last attempt @ 2021-11-05 13:49:37 was successful.
CN=Schema,CN=Configuration,DC=xxxx,DC=local
Default-First-Site-Name\BMDC8 via RPC
DSA object GUID: **REMOVED**
Last attempt @ 2021-11-05 13:49:38 failed, result 8456 (0x2108):
The source server is currently rejecting replication requests.
3427 consecutive failure(s).
Last success @ 2021-06-15 10:51:35.
Default-First-Site-Name\BMDC10 via RPC
DSA object GUID: **REMOVED**
Last attempt @ 2021-11-05 13:49:38 was successful.
DC=DomainDnsZones,DC=xxxx,DC=local
Default-First-Site-Name\BMDC8 via RPC
DSA object GUID: **REMOVED**
Last attempt @ 2021-11-05 13:49:38 failed, result 8456 (0x2108):
The source server is currently rejecting replication requests.
3465 consecutive failure(s).
Last success @ 2021-06-16 17:20:40.
Default-First-Site-Name\BMDC10 via RPC
DSA object GUID: **REMOVED**
Last attempt @ 2021-11-05 13:49:38 was successful.
DC=ForestDnsZones,DC=xxxx,DC=local
Default-First-Site-Name\BMDC8 via RPC
DSA object GUID: **REMOVED**
Last attempt @ 2021-11-05 13:49:38 failed, result 8456 (0x2108):
The source server is currently rejecting replication requests.
3431 consecutive failure(s).
Last success @ 2021-06-15 10:51:35.
Default-First-Site-Name\BMDC10 via RPC
DSA object GUID: **REMOVED**
Last attempt @ 2021-11-05 13:49:38 was successful.
Source: Default-First-Site-Name\BMDC8
******* 5700 CONSECUTIVE FAILURES since 2021-06-16 17:20:40
Last error: 8456 (0x2108):
The source server is currently rejecting replication requests.
答案1
好的,首先我想感谢@GregAskew,因为他的一些回复帮助我解决了这个问题。
如果其他人遇到这个问题,下面是我解决的方法:
根据 Greg 的建议,运行
repadmin /showreps突出显示了问题所在bmdc8。我只需从网络中删除该机器即可解决此问题。不幸的是,降级域控制器不起作用。(即向导出错)。因此,我不得不按照 Microsoft 文档手动从域中删除域控制器。完成后,从复制的角度来看,一切都运行正常。手动删除旧的已退役 DCActive Directory 站点和服务。
DNS 一团糟。每个 DC 都有另一个 DC 作为
Forwarders。我所做的就是清除所有转发器,然后添加一个公共 DNS 提供商作为我们的转发器。一旦我这样做了,即使bmdc10断网了,互联网也能正常工作。降级 DC 不起作用。因此,我不得不手动将其
bmdc8从域中删除。这一切都不会导致停机。我也没有丢失任何域对象。一切都很顺利,可以在工作时间内完成。