我只是做了一些搜索,比如这个和这个,以避免问一个已经有答案的问题。
但是,我不确定这些信息是否完全符合我的问题。
情况是,我目前正在业务域下维护一个测试环境。有两个 windows 2016 AD 域控制器分别充当主 DC 和第二个 DC,并且显然链接在一起以提供域服务。
这两个域控制器只运行基本角色:域服务和 dns,并且该域中的所有节点/客户端都由它们管理。
现在主DC遇到了莫名其妙的问题,我只好把整机删掉,重建一个新的主DC来替换。
我没有“重建”“主”域控制器的经验,有谁知道在做这样的事情时要注意什么?或者也许我可以删除主 DC 并重新创建它而不在第二个域控制器上进行任何更改?
提前致谢。
请注意,虽然您将其中一个控制器指定为“主要”控制器,但 Active Directory 技术中没有这样的概念。NT4“PDC”功能本质上是将“primaryness”拆分为多个灵活的单主操作(FSMO)角色,这些角色可以分配给不同的DC,然后根本就没有可以指定为“primary”的单控制器。那是 22 年前的事了,但许多人仍然使用古老且无关紧要的 NT4 术语!
因此,一般的 DC“重建”策略适用。在每个步骤之后,您应该检查您的复制是否始终如一地工作,并且 SYSVOL 共享上的组策略可用。您首先修复复制问题(如果有),然后将所有已分配的 FSMO 角色从您要降级的控制器中移走,然后将其降级,更新 DNS。在重新安装和升级新的 DC 之后,您可能会重新评估一些 FSMO 角色,或者将它们留在原处 - 这并不重要。