服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 使备份DC为主,并删除旧的主要的一个
Intereting Posts
升级证书到sha-2,Chrome仍然抱怨 Godaddy域名注册和Plesk托pipe 在Open VPN Server上设置Telnetpipe理的问题 BIND和DHCPd性能 安腾发展Dabbling工具包 GKE pod无法提出任何DNS请求 我应该在nginx中使用rewrite还是proxy_pass? Plesk 9.5.4上的Ruby 1.8.7 如何使用eap-mschapv2使用Strongswan时在ipsec.secrets中存储散列? 自debian 9以来无法更改mariadb datadir 从Azure到AWS,AutoScaling EC2 IIS和部署没有任何意义 无法访问我的networking服务器在校园外? 我如何实际使用RDS CAL? 将域映射到nginx中的目录 Shell脚本可保留最近3天,最近3周和最近3个月的备份

使备份DC为主,并删除旧的主要的一个

希望你一切顺利。 我有一台运行Windows Server 2016的机器。它充当DC,DNS和DHCP。 这台机器老了,我临时使用它。 现在,我得到了我的新服务器,并安装在一个Windows Server 2016上。我已经安装了DC,DNS和DHCP,并将其作为第一台机器的同一域中的DC。 所以,我现在有:1- AD1:ad1.mydomain.com(旧机器)2- AD:ad.mydomain.com(新机器)

repadmin日志如下: 

C:\Users\Administrator.mydomain>repadmin /showrepl Repadmin: running command /showrepl against full DC localhost Default-First-Site-Name\AD DSA Options: IS_GC Site Options: (none) DSA object GUID: 4cddd0c2-bb81-4189-9d8e-bb55450a4f21 DSA invocationID: df7d8272-6c76-408a-9a54-f67577171c62 ==== INBOUND NEIGHBORS ====================================== DC=mydomain,DC=com Default-First-Site-Name\AD1 via RPC DSA object GUID: 6726bb5b-9aac-4525-85fe-17d3f767e266 Last attempt @ 2017-05-30 08:20:08 was successful. CN=Configuration,DC=mydomain,DC=com Default-First-Site-Name\AD1 via RPC DSA object GUID: 6726bb5b-9aac-4525-85fe-17d3f767e266 Last attempt @ 2017-05-30 07:53:37 was successful. CN=Schema,CN=Configuration,DC=mydomain,DC=com Default-First-Site-Name\AD1 via RPC DSA object GUID: 6726bb5b-9aac-4525-85fe-17d3f767e266 Last attempt @ 2017-05-30 07:53:37 was successful. DC=DomainDnsZones,DC=mydomain,DC=com Default-First-Site-Name\AD1 via RPC DSA object GUID: 6726bb5b-9aac-4525-85fe-17d3f767e266 Last attempt @ 2017-05-30 07:53:37 was successful. DC=ForestDnsZones,DC=mydomain,DC=com Default-First-Site-Name\AD1 via RPC DSA object GUID: 6726bb5b-9aac-4525-85fe-17d3f767e266 Last attempt @ 2017-05-30 07:53:37 was successful.

我还使用AD1备份了我的DHCP数据库: 

 netsh server dhcp export C:\dhcp-db.txt all

然后导入我的新DC。

我的问题是,我如何让AD(新DC)成为主DC,并完全移除旧DC?! 是足以降低AD1,所以AD将是主要的?!

问候,,,

是的,降低旧机器就足够了。 没有“小学”的DC,这是一个古老的概念。 所有的DC都是平等的。 一个DC拥有FSMO的angular色,如果你降级持有这些angular色的机器,这些angular色会自动转移。 请注意,在生产环境中仅使用一个DC不是最佳做法,请确保至less有两个DC用于冗余。

首先,您已经使用ad2.mydomain.com安装了新的DC。 一旦新机器作为ADC(用于备份冗余)。 然后你在ad1.mydomain.com中抓住DC的angular色。 确保所有FIVE FSMOangular色都转移到ad.mydomain.com。

在此之前,去你的任何DC。 运行netdom查询fsmo 。 输出将显示五个angular色分配给哪个DC?

如果您发现任何angular色分配给ad1.mydomain.com。 你有移动它。 转到Power shell以pipe理员身份运行此命令Move-ADDirectoryServerOperationMasterRole -Identity ad.mydomain.com -OperationMasterRole SchemaMaster,DomainNamingMaster,PDCEmulator,RIDMaster,InfrastructureMaster

在命令中,你可以看到我也添加了五个angular色的名字。 确保只添加从ad1.mydomain移动到ad.mydomain.com的angular色。

一旦完成,再次键入netdom查询fsmo交叉validation是否正确移动。

稍后,您可以清除ad1.mydomain.com或卸载AD的元数据。 (完全删除)login到ad1.mydomain.com(旧DC)转到Powershell运行此命令卸载ADDSDomainController -DemoteOperationMasterRole -RemoveApplicationPartition并按Enter键。

它会要求本地pipe理员密码。 为本地pipe理员提供新密码,然后按回车键。

稍后,您可以再次检查是否有任何元数据保留在ad.mydomain.com中。 就像在DNS,网站和服务等。如果您发现任何条目旧ad1.mydomain.com您可以删除它。