如何从主DC“断开”备用DC？

这个问题非常广泛，缺乏重点 – 所以很难回答。 但我会尝试，把它分解成小块。

如何从主DC“断开”备用DC？

这个过程被称为“降级”。 您降级域控制器以摆脱它。 在过去，这是用dcpromo.exe完成的。 今天，您可以使用PowerShell Uninstall-ADDSDomainController或Server Manager GUI来执行此操作。

你总是想要一个“优雅”的降级。 也就是说，所有必需的networking连接和AD复制都在运行的降级，以便辅助域控制器可以通知域中的其他域控制器正在降级。

但是有时候，如果networking连接中断，或者如果复制被破坏，使得你希望降级的域控制器不能与其他DC通信，那么你将不得不“强制”或“非正常地”降级DC。 这是在过去使用dcpromo.exe /forceremoval完成的，但是在较新的操作系统中，您可以使用前面提到的PowerShell cmdlet的-Force参数，或者在服务器pipe理器GUI中选中“Force removal”选项。

“强制”或“不合格”DC降级的缺点是它将Active Directory中的元数据留在剩下的DC上，必须手动清理。 这是因为其他区议会并不知道退役的特区是降级的，只是“消失”了。 但是，没关系 – 清理旧的域控制器元数据是一个有据可查的stream程 ，您不必担心。

我认为最好的计划是：

replicate from the当前的主要2012 R2 DC create a新的2016 DC replicate from the transfer the primary roles to the新的2016 DC， then decommission the that is being replaced. then create a new 'backup 2016 DC' then decommission the 2012 R2 DC that is being replaced. then create a new 'backup 2016 DC' that is being replaced. then create a new 'backup 2016 DC'

我不确定这是最好的计划。 在执行这个计划之后，我听起来似乎需要手动重新configurationnetworking上的所有客户端，以使用新域控制器的新IP地址作为DNSparsing器。 如果你有10个客户，也许没什么大不了的。 但是，如果你有1000+以上的话，那就更好了。

然而，当我开始这个过程时，我目前的备份2012 R2 DC有很多问题，我想简单地从域中删除它，因为它将被replace无论如何。

什么样的问题？ 这种说法让我感到害怕，因为它表明我们不能很好地理解我们的环境，以便能够描述它所处的状态。如果没有这些知识，就很难知道要采取什么行动和要采取什么行动。

我看过很多关于删除DC的指南，但是我不清楚实际发生的事情。 我是否认为DC在这些指南中被删除了，是否需要谈​​论备用DC呢？ 我认为这是因为删除最后一个DC结束域，对吧？

如前所述，当您降级域控制器时，它会从Active Directory中删除DC元数据。 像复制连接对象，DNSlogging，ntDSDSA（NTDS设置）对象等事情。这种情况会自动进行优雅的降级。 在强制拆除时，你必须自己清理它。

是的，从域中删除最后一个域控制器可以消除该域的存在。

在多域林中，这也需要从子域到父域具有相同的连接。 你必须通知父域，子域将要再见。

我担心如果它保留了与当前混乱的备份DC的关系的任何工件，我将无法修复当前的主DC。

再一次，我担心你可能会把马车放在马前。 我们不知道你说的这些“问题”是什么，但是在你重新devise它之前，先让你的AD域恢复正常运行可能是一个好的想法。

因此，我的问题是，如何确保备份DC彻底退役，而其余的主DC又是“独立”的，即与BDC的所有关系都被删除。

我会首先尝试优雅地降级您的辅助域控制器，然后validation您现有的域控制器上的来自退役的DC的NTDS设置对象已经消失，并且您没有来自dcdiag或目录服务日志中的令人震惊的错误。

如果DC不能正常降级，那么强制执行它，并使用前面链接的过程自行清除元数据。 如果您在降级后还剩下1个以上的DC，请确保复制健康并完成，然后再重新推广任何新的DC。 （如果你只有1个DC，那么就没有复制。）

快点，但不要太仓促，你犯了一个错误。 只运行一个域控制器是有风险的，所以你想让这个辅助备份和运行。

HTH