Отображение двух контроллеров домена DC и GC на сервере AD, необходимо удалить старый DC


0

Я был ABC AD Server 2008 R2 с одним контроллером домена на нем, и он работает нормально, но из-за проблем в некоторых ролях на ABC, я создал еще один сервер XYZ и реплицировать с ABC.

Теперь я удалил сервер ABC из сети и изменил настройки для PDC, RIP, инфраструктуры на сервере XYZ.

Теперь на сервере xyz, показывая два контроллера домена abc (как DC) и xyz (как GC) и получая событие 1863: Этот сервер каталогов не получил информацию о репликации от ряда серверов каталогов в течение настроенного интервала задержки.

Я путаю с DC и GC?

Цель: мне нужно удалить контроллер домена abc (DC) на сервере xyz. Если я удалю это, то моя AD будет работать? потому что сервер работает в прямом эфире! Так это безопасный способ? Предложи мне?

Ответы:


0

Проблема в том, что вы либо не понизили прежний контроллер домена, либо сделали это, и он не понизил должным образом.

Сначала убедитесь, что все роли FSMO для леса и домена перенесены на новый DC. Сделайте это, выполнив команду:Netdom Query FSMO

Если какие-либо роли отображаются на старом сервере, вам необходимо «заблокировать» эти роли. Это руководство Microsoft покажет вам, как распределить каждую из ролей.

Если сервер все еще в сети, удалите роль AD, принудительно понизив:

dcpromo /forceremoval

Чтобы принудительно удалить контроллер домена 2008, если старый контроллер домена больше не работает и вам нужно выполнить действия, описанные в этом руководстве Microsoft.


Ради полноты:

  1. Удалить контроллер домена из AD пользователей и компьютеров (DSA.msc) введите описание изображения здесь
  2. Подтвердите удаление, когда будет предложено: введите описание изображения здесь
  3. Удалите параметры репликации NTDS на компьютерах с сайтов и служб AD. введите описание изображения здесь
  4. Удалите саму подачу с сайтов и служб AD: введите описание изображения здесь

Сайты и службы AD также можно выполнить с помощью командной строки, используя следующие команды:

ntdsutil
metadata cleanup
remove selected server <ServerName>

Я не могу удалить роль AD, потому что все клиенты связаны с AD. Старый контроллер домена abc - это DC (теперь не подключен), а новый xyz - это GC. Просто удаляю abc на сайте и тогда AD будет работать? и вывод Netdom Query FSMO , xyz.name.com
Nullpointer

да, вы можете удалить роль AD со старого сервера. Если сервер не подключен, он ничего не обслуживает, поэтому вы должны иметь возможность удалить машину через ADUC и ADSS, а все машины должны общаться только с вашим новым контроллером домена ... если вы не настроили сервер еще не объяснил.
Fazer87

Пусть я сделаю с перекрестным пальцем; Надеюсь добиться успеха ..
Nullpointer

Все должно быть в порядке - если сервер не работает, удаление ссылки на него не должно оказывать никакого влияния. Единственное другое место, которое вы можете проверить, - это DNS, чтобы убедиться, что новый сервер xyz является владельцем всех ваших зон.
Fazer87
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.