背景
尝试降级 Windows 2012 域控制器时,我遇到以下警告:
无法联系其他域控制器,但目录中存在其他域控制器对象。如果您确定这是该域的最后一个域控制器并且想要继续,请确认这是该域中的该域控制器。
但是,这不是域的最后一个域控制器。
如果我检查Force the removal of this domain controller我会被警告:
除非这是域中的最后一个域控制器,否则您必须在删除后手动执行元数据清理。
问题
如何安全地降级此域控制器?为什么它声称它无法联系其他域控制器?使用“手动”元数据清理强制删除有多安全?
更新
追踪来自 的消息dcdiag,我发现当前持有 PDCe 角色的其他 DC 没有任何 SYSVOL 共享,并且它\Windows\SYSVOL\sysvol\domain.example.com是空的。我相信这是导致问题的原因,但我不确定如何进行。
更多细节
DomainMode : Windows2012Domain
ForestMode : Windows2003Forest
此域控制器是该域的第一个域控制器,因此拥有 InfrastructureMaster、PDCEmulator 和 RIDMaster 角色。Move-ADDirectoryServerOperationMasterRole但是,在任何降级尝试之前,这些角色被转移到另一个域控制器,没有明显的事故。
域控制器是全局编录和 AD DNS 服务器,另一个域控制器也是如此,它现在拥有 FSMO 角色,森林的域控制器也是如此。
在其他域控制器上不会触发相同的警告。
repadmin /replsummary显示没有明显的问题。
没有自定义 Windows 防火墙。域控制器位于同一个 VLAN 上,并且没有沿其路径应用特定于接口的 ACL。
如果您的其他 DC 没有共享 SYSVOL,则查找并解决您的 NTFRS 或 DFS-R 的问题。也许你翻车了。您应该有与该问题相关的事件,除非它们已超出您的事件查看器。
REPADMIN 不会显示这个,它只是 AD 复制,与 SYSVOL 复制没有任何关系。
运行 AD 用户和计算机,右键单击 dc,然后选择删除是相当安全的。做了一百次。