Acabei de fazer algumas pesquisas como esta e esta para evitar fazer uma pergunta que já tem resposta.
No entanto, não tenho certeza se as informações correspondem totalmente à minha pergunta ou não.
A situação é que atualmente estou mantendo um ambiente de teste sob um domínio de negócios. Existem dois controladores de domínio do Windows 2016 AD atuando como DC primário e segundo DC, respectivamente, e aparentemente estão vinculados para fornecer serviços de domínio.
Esses dois controladores de domínio têm apenas funções básicas em execução: serviços de domínio e dns, e todos os nós/clientes neste domínio são gerenciados por eles.
Agora, o DC primário encontrou problemas inexplicáveis e não tenho escolha a não ser excluir a máquina inteira e reconstruir um novo DC primário para substituí-lo.
Eu não tenho experiência em "reconstruir" o controlador de domínio "primário", alguém sabe o que estar ciente ao fazer tal coisa? Ou talvez eu possa simplesmente excluir o DC primário e recriá-lo sem fazer alterações no segundo controlador de domínio?
desde já, obrigado.
Observe que, embora você designe um de seus controladores como "primário", não existe esse conceito na tecnologia do Active Directory. A funcionalidade "PDC" do NT4 foi essencialmente dividida em uma "primária" em várias funções FSMO (Flexible Single Master Operation), que podem ser atribuídas a diferentes DCs e, em seguida, não haverá nenhum controlador de sinal que possa ser designado como "primário". Isso foi feito há 22 anos e, no entanto, muitas pessoas ainda usam terminologia NT4 antiga e irrelevante!
Portanto, a estratégia geral de "reconstrução" de DC se aplica. Após cada etapa, você deve verificar se a replicação está funcionando de forma consistente e se as políticas de grupo no compartilhamento SYSVOL estão disponíveis. Você começa corrigindo problemas de replicação (se houver), depois move todas as funções FSMO atribuídas para longe do controlador que está prestes a rebaixar e, em seguida, rebaixa-o, atualizando o DNS. Depois de reinstalar e promover um novo DC, você pode reajustar algumas funções de FSMO para ele ou deixá-las onde estão — não importa muito.