重建主AD域控制器時要注意什麼？

我只是做了一些搜尋，比如這個和這個，以避免問一個已經有答案的問題。

但是，我不確定這些資訊是否完全符合我的問題。

情況是，我目前正在業務域下維護一個測試環境。有兩個 windows 2016 AD 域控制器分別充當主 DC 和第二個 DC，並且顯然連結在一起以提供域服務。

這兩個域控制器只執行基本角色：域服務和 dns，並且該域中的所有節點/客戶端都由它們管理。

現在主DC遇到了莫名其妙的問題，我只好把整機刪掉，重建一個新的主DC來替換。

我沒有“重建”“主”域控制器的經驗，有誰知道在做這樣的事情時要注意什麼？或者也許我可以刪除主 DC 並重新創建它而不在第二個域控制器上進行任何更改？

提前致謝。

請注意，雖然您將其中一個控制器指定為“主要”控制器，但 Active Directory 技術中沒有這樣的概念。NT4“PDC”功能本質上是將“primaryness”拆分為多個靈活的單主操作（FSMO）角色，這些角色可以分配給不同的DC，然後根本就沒有可以指定為“primary”的單控制器。那是 22 年前的事了，但許多人仍然使用古老且無關緊要的 NT4 術語！

因此，一般的 DC“重建”策略適用。在每個步驟之後，您應該檢查您的複制是否始終如一地工作，並且 SYSVOL 共享上的組策略可用。您首先修復複製問題（如果有），然後將所有已分配的 FSMO 角色從您要降級的控制器中移走，然後將其降級，更新 DNS。在重新安裝和升級新的 DC 之後，您可能會重新評估一些 FSMO 角色，或者將它們留在原處 - 這並不重要。

引用自：https://serverfault.com/questions/1096535