背景
试图降级Windows 2012域控制器时,遇到以下警告:
没有其他域控制器可以联系,但其他域控制器对象在目录中。 如果您确定这是域的最后一个域控制器并且想要继续,请确认这是该域中的域控制器。
但是,这不是域的最后一个域控制器。
如果我检查Force the removal of this domain controller我会收到警告:
除非这是域中的最后一个域控制器,否则必须在删除后手动执行元数据清理。
题
如何安全降级此域控制器? 为什么它声称它不能联系其他域控制器? 用“手动”元数据清理强制删除有多安全?
更新
追踪来自dcdiag消息,我发现当前拥有PDCeangular色的其他DC没有任何SYSVOL共享,并且\Windows\SYSVOL\sysvol\domain.example.com为空。 我相信这是造成这个问题的原因,但我不确定如何继续。
更多细节
DomainMode:Windows2012Domain
ForestMode:Windows2003Forest
此域控制器是域的第一个域控制器,因此具有InfrastructureMaster,PDCEmulator和RIDMasterangular色。 但是,在进行任何降级尝试之前,这些angular色都使用Move-ADDirectoryServerOperationMasterRole转移到另一个域控制器,而没有明显的事件发生。
域控制器是一个全局编录和一个AD DNS服务器,就像其他域控制器一样,它现在拥有FSMOangular色,森林的域控制器也是如此。
其他域控制器上不会触发相同的警告。
repadmin /replsummary显示没有明显的问题。
没有定制Windows防火墙。 域控制器在同一个VLAN上,并且没有沿其path应用特定于接口的ACL。
如果您的其他DC没有共享SYSVOL,请使用NTFRS或DFS-R查找并解决问题。 也许你有翻车。 除非事件查看器超时,否则应该有与事件相关的事件。
REPADMIN不会显示这一点,它只是AD复制,并且与SYSVOL复制没有任何关系。
运行AD用户和计算机,右键单击直stream,select删除相当安全。 做了一百次。