Início / server / Perguntas / 844384
Accepted
userSteve
Asked: 2017-04-14 08:11:15 +0800 CST

Como posso alterar o controlador AD designado?

  • 772

Sou novo na administração de servidores Windows e acabei de tentar migrar AD, DHCP, DNS, funções de um servidor antigo para uma nova caixa do Windows Server 2016 e, em seguida, desativar o servidor antigo.

Tudo parece ter corrido bem no final, embora eu possa ter cometido alguns erros ao longo do caminho, incluindo não transferir as funções do FSMO no ponto certo - eu as agarrei no final.

Se eu usar NetDOM /query FSMOpara ver as funções, todas elas serão atribuídas ao novo servidor. Então, por que a tela do Server Health Monitor mostra o aviso abaixo?

Por que ainda acha que BS-2012 é o DC designado? (O servidor antigo agora foi fisicamente destruído)

insira a descrição da imagem aqui

windows-server-2012

3 respostas

  1. O que você fez para "aposentar" o servidor antigo? Já que você disse que assumiu as funções, presumo que você não replicou corretamente, então moveu as funções e, eventualmente, DCPROMO o antigo DC para removê-lo como um DC.

    Nessa situação, AD ainda pensa que o antigo DC está "por perto".

    O bom é que, a partir do Windows Server 2008 e superior, o processo de limpeza de um DC "com falha" (no seu caso, já fisicamente destruído) é muito mais fácil do que nos dias de 2003.

    https://blogs.technet.microsoft.com/canitpro/2016/02/17/step-by-step-removing-a-domain-controller-server-manually/

    Siga o artigo acima, que afirma:

    Etapa 1: Limpar metadados por meio de usuários e computadores do Active Directory Faça login no servidor DC como administrador de domínio/empresa e navegue até Gerenciador do servidor > Ferramentas > Usuários e computadores do Active Directory Expanda o domínio > Controladores de domínio

    Clique com o botão direito do mouse no servidor DC que precisa ser removido manualmente e clique em excluir Na próxima caixa de diálogo, clique em sim para confirmar Na próxima caixa de diálogo, selecione Este controlador de domínio está permanentemente offline e não pode mais ser rebaixado usando o Assistente de instalação de serviços de domínio do Active Directory ( DCPROMO) e clique em Excluir Se o controlador de domínio for um servidor de catálogo global, na próxima janela, clique em sim para continuar com a exclusão Se o controlador de domínio possuir funções FSMO na próxima janela, clique em ok para movê-los para o controlador de domínio disponível

    Etapa 2: Limpar a instância do servidor DC dos sites e serviços do Active Directory

    Vá para Gerenciador do servidor > Ferramentas > Sites e serviços do Active Directory
    Expanda os Sites e vá para o servidor que precisa remover Clique com o botão direito e clique em Excluir Na próxima janela, clique em sim para confirmar

    • 1
  2. Best Answer

    Depois de uma boa ajuda das outras respostas e de mais pesquisas no Google, resolvi o problema editando o registro ...

    Edite esta chave para apontar para o DC Server correto (conforme esta postagem) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Server\ADContext\ConnectedDc

    Exclua essas chaves (conforme this , this e this ) HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NTDS\Parameters\Src Root Domain Srv HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\NTDS\Parameters\Src Root Domain Srv HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Src Root Domain Srv HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NTDS\Parameters\Src Srv objectGuid HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\NTDS\Parameters\Src Srv objectGuid HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Src Srv objectGuid

    • 1

  3. Em sua situação, você pode tratar seu servidor antigo como um DC primário que falhou. Felizmente, este não era o seu único controlador de domínio, pois você tinha o novo servidor como controlador de domínio de backup! (Por favor, continue assim!)

    É possível transferir ou obter funções FSMO para outro controlador de domínio com ntdsutil.exe.

    Como você deve ter muito cuidado ao fazer isso, sugiro reservar um tempo para ler e aprender:

    Aqueles sem planos de recuperação de desastres ou executando todas as funções de um controlador de domínio, embora não sejam recomendados, às vezes são inevitáveis ​​em algumas empresas de menor porte. A principal preocupação com a execução de todas as funções de um controlador de domínio é que as funções não podem ser migradas para outro servidor caso o servidor falhe. A única maneira de migrar essas funções é assumindo as funções de mestre de operação caso não exista um plano de recuperação de desastres.

    As etapas para obter as funções de mestre de operação após uma falha (ou um evento destruído por BOFH ):

    1. Faça login como administrador do domínio.
    2. Inicie o prompt de comando elevado.
    3. ntdsutil
    4. roles
    5. connections
    6. connect to server <FQDN of role holder>
    7. quit

    8. seize schema master, sim (para um pop-up que aparece)

      seize naming master, sim

      seize RID master, sim

      seize PDC, sim

      seize infrastructure master, sim

    9. Digite quitpara sair do ntdsutil assim que o último comando for digitado.

    • 0

relate perguntas