在停用原始舊域控制器之前將所有 FSMO 角色移動到新域控制器之前要檢查的事項

需要將域控制器（森林中第一個擁有所有 fsmo 角色的控制器）移動到客戶端建築物中的另一個位置。它將需要關閉此直流電，將此問題稱為 dc1。我想將 fsmo 角色轉移到一個新的域控制器，稱為新的 dc2。dc2 已經在網路上，並且已經升級並成為域控制器，它的 dns 設置已設置，它也是一個全域編錄 (GC)。這項工作計劃在下班後完成，我還計劃將 dhcp 伺服器移至 dc2。

我正在尋找在移動 fsmo 角色和關閉 dc1 之前要驗證的最佳實踐清單？據我所知，直流之間的複制沒有問題。我最大的擔心是，如果我在移動 dc1 後打開它並且我有硬體問題或啟動問題，我寧願將 fsmo 角色移動到幾個月前的已知良好角色（dc2）而不是仍然使用 5 年舊的盒子（ dc1)，這也是我遷移策略的一部分。

謝謝您的幫助。

其中一些提示只是一般的 AD 健康檢查。

1. 在兩個域控制器上執行dcdiag以確保一切都是乾淨的。
2. 驗證 FSMO 角色是否在您假定的位置。(KB234790)
3. 查看 Active Directory 站點和服務，並確認您只看到您希望在那裡的伺服器和站點。
4. 確保您的遷移目標 (dc2) 是全域編錄伺服器。
5. 查看 DNS 以確保兩個域控制器都已正確註冊，並且周圍沒有多餘的記錄，尤其是在 _msdcs 中。
6. 如果您使用 Windows Server 處理 DHCP，您應該在使用dcpromo.

為什麼要關閉dc1？如果您的域中只有一個域控制器並且它失敗了，那麼您將面臨一個大問題。考慮讓 dc1 作為備份執行。

引用自：https://serverfault.com/questions/312164