我们有一个虚拟化的域控制器, 这导致了我们现在看到的复制问题。 我已经把PDC模拟器和其他fsmoangular色移到了一个新的DC上,我们正在研究虚拟DC的退役。
同时,我正试图解决组策略处理的问题。 某些工作站在尝试处理策略时,正在parsing虚拟化/故障DC的IP地址的“domain.local”。 当他们尝试从此DC下载GPO时,由于复制问题,这些GPO不可用。 我想要做的就是安全地从服务这个域(\ domain.local \ sysvol)的DFS服务器列表中删除这个DC。 有没有一个安全的方法来做到这一点? 这只能是暂时的创可贴,直到我们能够解除发生故障的DC。
我也接受其他build议。
您应该find一种方法来修复它,或者尽快将其closures,并从Active Directory中删除对它的任何引用(使用NTDSUTIL的元数据清理function); 只要Active Directory认为它仍然在那里,域成员将尝试login到它(并有任何问题)。
如果你想保留它而不是退役,你应该试着(强行)降级它,然后把它提升回来; 这应该解决复制问题:
http://support.microsoft.com/kb/875495
如果无法修复或降级,至lessclosures (或断开与networking的连接); 这是确保没人尝试login的唯一安全方法。 如果在networking上可以访问,某人或某事迟早会尝试使用它。
从DNS中的domain.local名称中domain.local其Alogging,然后修改其DNS服务上的设置,以使其不返回。
如果复制是被破坏的,那么没有太多的好处可以把它留在任何时间长度 – 为什么不把它关掉,把它从域中的所有内存(也称为元数据清理)和抓住它已经离开的任何angular色?