服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何更改指定的AD控制器?
Intereting Posts
检测引导期间运行nvidia-smi之前是否可以访问GPU以创build开发文件 DHeapmon不报告IIS6中预计的桌面总数 通过域pipe理员帐户或其他服务帐户重置Active Directory中的用户密码 将邮件从一个后缀服务器中继到另一个 在postgres中创build新行时自动插入login名 守护进程:如何找出什么是错的? 寻找智能卡的变化 MariaDB Galera集群 从基于PHP的Web服务器redirect到ELB和Tomcat应用程序 ESXi非常慢,WD红色 如何从外部计算机或平板电脑到达在Mac OS X上运行的虚拟应用程序服务器 在卸载_netdev文件系统之前,OEL 7.2与LACP systemdclosures联网 绑定DNS速率限制和每秒响应和窗口的值 站点到站点VPN使用来自不可信networking的RRAS? Linux:那个命令可以“中断”机器吗?

如何更改指定的AD控制器?

我是pipe理Windows服务器的新手,刚刚尝试将AD,DHCP,DNSangular色从旧服务器迁移到新的Windows Server 2016框,然后退休旧服务器。

似乎最后都好起来了,虽然我可能在这个过程中犯了一些错误,包括没有把FSMO的angular色转移到正确的位置上 – 最后我抓住了他们。

如果我使用NetDOM /query FSMO来查看angular色,它们都被分配到新的服务器。 那么为什么服务器健康监视器屏幕显示下面的警告?

为什么仍然认为BS-2012是指定的DC? (旧服务器现在已经被物理破坏)

在这里输入图像说明

你做了什么“退休”的旧服务器? 既然你说你抓住angular色,我假设你没有适当的复制,然后移动angular色,然后最终DCPROMO旧的DC作为一个DC删除它。

在这种情况下,公元仍然认为旧的DC是“在”左右。

好的一点是,从Windows Server 2008及以上版本开始,清理“失败”DC的过程(在您的情况下已经被物理破坏)比2003年的要容易得多。

https://blogs.technet.microsoft.com/canitpro/2016/02/17/step-by-step-removing-a-domain-controller-server-manually/

按照上面的文章说,

步骤1:通过Active Directory用户和计算机清除元数据以Domain / Enterprisepipe理员身份login到DC服务器,然后导航到服务器pipe理器>工具> Active Directory用户和计算机展开域>域控制器

右键单击需要手动删除的DC服务器,然后单击“删除”。在下一个对话框中,单击“是”确认。在下一个对话框中,select“此域控制器”将永久脱机,并且不能再使用“Active Directory域服务安装向导” DCPROMO),然后单击“删除”如果域控制器是全局编录服务器,则在下一个窗口中单击“是”继续删除如果域控制器在下一个窗口中保留任何FSMOangular色,请单击“确定”将其移动到可用的域控制器

步骤2:从Active Directory站点和服务清除DC服务器实例

转到服务器pipe理器>工具> Active Directory站点和服务
展开网站并转到需要删除的服务器右键单击并单击删除在下一个窗口中单击是确认

从其他答复和一些更多的谷歌search一些好的帮助后,我通过编辑registry解决了这个问题…

编辑此键指向正确的DC服务器(按照这篇文章) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Server\ADContext\ConnectedDc

删除这些键HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NTDS\Parameters\Src Root Domain Srv HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\NTDS\Parameters\Src Root Domain Srv HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Src Root Domain Srv HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NTDS\Parameters\Src Srv objectGuid HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\NTDS\Parameters\Src Srv objectGuid HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Src Srv objectGuid

在你的情况下,你可以把你的旧服务器当作一个失败的主DC。 幸运的是,这不是你唯一的DC,因为你有新的服务器作为备份DC! (请保持这种方式!)

使用ntdsutil.exe可以将FSMOangular色转移或locking到其他域控制器。

在做这件事的时候应该非常小心,我build议花点时间阅读和学习:

  • TechNet博客教程:获取Windows Server 2012 R2中的操作主angular色 。
  • 使用Ntdsutil.exe将FSMOangular色转移或占用到域控制器

那些没有灾难恢复计划或者从一个DC运行所有angular色的人,虽然不被推荐,但在一些规模较小的企业中有时是不可避免的。 从一个DC运行所有angular色的主要问题是,如果服务器崩溃,angular色不能迁移到另一台服务器。 迁移这些angular色的唯一方法是在不存在灾难恢复计划的情况下获取操作主angular色。

在崩溃后(或BOFH事件销毁 )夺取操作主angular色的步骤:

  1. 以域pipe理员身份login。
  2. 开始提升命令提示符。
  3. ntdsutil
  4. roles
  5. connections
  6. connect to server <FQDN of role holder>
  7. quit

  8. seize schema master ,是(到出现的popup窗口)

    seize naming master ,是的

    seize RID master ,是的

    seize PDC ,是的

    seize infrastructure master ,是的

  9. 一旦input最后一个命令,键入quit从ntdsutil退出。