我花了一小时在 Google 上搜索问题的答案,虽然有些问题很接近,但我当然想验证我的特定需求,以确保不会在我的设施中引入任何不必要的停机时间。简而言之,出于合规原因,我需要在我的 DC1(主)和 DC2 上重新安装 Windows,并想验证该过程。
环境:
- 2 台运行 Windows Server 2008 R2 Standard 的相同服务器
- 角色:ADDS、DNS、文件服务、Web 服务器
我的想法:
- 将 DC2 提升为主域控制器
- 当天关闭 DC1,以确保没有服务投诉
- 降级 DC1
- 在 DC1 上重新安装 Windows
- 提升 DC1 为主要DC
- 降级 DC2
- 在 DC2 上重新安装 Windows
- 将 DC2 添加回 GC
如果我完全偏离了基础,请告诉我,理想情况下,Microsoft 的文档/最佳实践文档将涵盖此过程。
答案1
你的步骤应该更像这样:
- 在 dc1 上运行 dcpromo 并将其降级。
- 将 DC1 从域中取消加入,并从 AD 中删除计算机帐户。
- 重新安装 DC1
- 在 DC1 上运行 dcpromo 并使其成为域控制器。
- 在 dc2 上重复步骤 1-4。
但是,故意只使用一个域控制器运行让我感到紧张。我强烈建议您至少暂时(如果不是永久)运行第三个域控制器。如果您决定暂时运行一个域控制器,可能的选择包括 VM(在现有的虚拟化主机或 Windows 8 机器上,甚至是 VirtualBox 之类的东西上)或只是暂时使用台式计算机。
答案2
由于 PDC 不再存在,您拥有的每个 DC 在所有意图和目的上都是“主”的。也就是说,如果您将一个 DC 脱机,您所要做的就是将其降级并从 AD(元数据等)中正确删除。您需要遵循这些以避免日后出现麻烦。
答案3
您需要将 PDCe 角色以及在 DC1 上运行的任何其他角色转移到 DC2。
要通过 GUI 转移 PDCe 角色:
- 从管理工具文件夹打开 Active Directory 用户和计算机管理单元。
- 选择将成为新角色承担者的域控制器、目标,然后按“确定”。
- 再次右键单击“Active Directory 用户和计算机”图标,然后按“操作大师”。
- 选择“PDC”选项卡并按“更改”按钮。
- 按“确定”确认更改。
- 完全按下“OK”键。
这里是一篇来自 TechNet 的有关转移所有 FSMO 角色的文章。
一旦 PDCe 角色(以及任何其他角色)被移动,您可以降级 DC。重新安装 Windows 并再次提升 DC1 后,您将对 DC2 执行相同的步骤。