我有一个包含 2 个 DC(SERVER2 和 SERVER3)的单森林/域。SERVER2 担任 FSMO 角色。两者都很健康。
我现在希望删除 SERVER2 以进行全新重新安装。根据我对该项目的研究,我建议采取以下步骤:
- 将 FSMO 角色转移到 SERVER3
- 将 SERVER2 降级为成员服务器
- 从域中删除 SERVER2
- 重新安装 SERVER2
- 将 SERVER2 加入域
- 将 SERVER2 提升为 DC
- 将 FSMO 角色转移到 SERVER2
这就是完成任务所需的全部内容吗?在步骤 #3 删除 SERVER2 后,我是否需要对 SERVER3 进行任何类型的清理或维护?
答案1
拥有 PDCe FSMO 角色的 DC 是域的权威时间服务器。这是其他 DC 同步时间的地方。将 FSMO 角色转移到 SERVER3 时,您需要在 SERVER3 上重新配置 Windows 时间服务。然后,当您将 FSMO 角色移回新安装的 SERVER2 时,您需要在两个都DC。下面是我的做法:
PDCe FSMO Role Holder
net stop w32time
w32tm /unregister
w32tm /register
net start w32time
w32tm.exe /config /manualpeerlist:time.windows.com /syncfromflags:manual /reliable:YES /update
net stop w32time
net start w32time
Domain Members (Including other Domain Controllers)
net stop w32time
w32tm /unregister
w32tm /register
net start w32time
w32tm /config /syncfromflags:DOMHIER /update
net stop w32time
net start w32time