我是管理 Windows 服务器的新手,刚刚尝试将 AD、DHCP、DNS、角色从旧服务器迁移到新的 Windows Server 2016 机器,然后淘汰旧服务器。
最终一切似乎都很好,尽管我可能在此过程中犯了一些错误,包括没有在正确的位置转移 FSMO 角色——我最后抓住了它们。
如果我NetDOM /query FSMO用来查看角色,它们都已分配给新服务器。那么为什么服务器健康监视器屏幕会显示以下警告?
为什么它仍然认为BS-2012是指定DC?(旧服务器现已物理销毁)
AskOverflow.Dev
你做了什么来“淘汰”旧服务器?既然你说你抓住了角色,我假设你没有正确复制然后移动角色,然后最终 DCPROMO 旧 DC 将其作为 DC 删除。
在那种情况下,AD 仍然认为旧的 DC 是“周围”。
好消息是,从 Windows Server 2008 及更高版本开始,清理“失败的”DC(在您的情况下已经被物理破坏)的过程比 2003 年要容易得多。
https://blogs.technet.microsoft.com/canitpro/2016/02/17/step-by-step-removing-a-domain-controller-server-manually/
按照上面的文章,指出:
在其他回复的一些很好的帮助和更多的谷歌搜索之后,我通过编辑注册表解决了这个问题......
编辑此键以指向正确的 DC 服务器(根据这篇文章)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Server\ADContext\ConnectedDc删除这些键(根据this,this和this)
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NTDS\Parameters\Src Root Domain SrvHKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\NTDS\Parameters\Src Root Domain SrvHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Src Root Domain SrvHKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NTDS\Parameters\Src Srv objectGuidHKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\NTDS\Parameters\Src Srv objectGuidHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Src Srv objectGuid在您的情况下,您可以将旧服务器视为发生故障的主 DC。幸运的是,这不是您唯一的 DC,因为您将新服务器用作备份 DC!(请保持这种状态!)
可以将 FSMO 角色转移或占用到另一个域控制器,使用
ntdsutil.exe.由于您在执行此操作时应该非常小心,因此我建议您花时间阅读和学习:
崩溃(或被BOFH 销毁事件)后获取操作主机角色的步骤:
ntdsutilrolesconnectionsconnect to server <FQDN of role holder>quitseize schema master,是的(出现的弹出窗口)seize naming master, 是的seize RID master, 是的seize PDC, 是的seize infrastructure master, 是的输入最后一个命令后,键入
quit以退出 ntdsutil。