但我不确定这些信息是否完全符合我的问题。
情况是,我目前正在维护一个业务域下的测试环境。有两个 Windows 2016 AD 域控制器分别充当主 DC 和辅助 DC,并且显然链接在一起以提供域服务。
这两个域控制器只运行着基本的角色:域服务和dns,并且这个域内的所有节点/客户端都由它们进行管理。
现在,主 DC 遇到了无法解释的问题,我别无选择,只能删除整个机器并重建一个新的主 DC 来替换它。
我没有“重建”“主”域控制器的经验,有人知道做这样的事情时要注意什么吗?或者我是否可以删除主 DC 并重新创建它,而无需对第二个域控制器进行任何更改?
提前致谢。
答案1
请注意,当你将其中一个控制器指定为“主”控制器时,没有这样的概念在 Active Directory 技术中。NT4“PDC”功能本质上是将“主”拆分为几个灵活单主操作 (FSMO) 角色,这些角色可以分配给不同的 DC,这样就根本不存在可以指定为“主”的单个控制器。这是 22 年前的事了,但许多人仍然使用古老且不相关的 NT4 术语!
因此,一般 DC“重建”策略适用。每完成一个步骤后,您都应检查复制是否持续工作,以及 SYSVOL 共享上的组策略是否可用。首先修复复制问题(如果有),然后将所有分配的 FSMO 角色从您要降级的控制器移开,然后将其降级,更新 DNS。重新安装和升级新 DC 后,您可以将一些 FSMO 角色重新分配给它或将它们保留在原处 — 这并不重要。