如何“斷開”備用 DC 與主 DC 的連接?
我正在將系統中的伺服器從 更改
Server 2012 R2為Server 2016. 對於 DC,我認為最好的計劃是:create a `new 2016 DC` replicate from the `current primary 2012 R2 DC` transfer the primary roles to the `new 2016 DC` then decommission the `2012 R2 DC` that is being replaced. then create a new 'backup 2016 DC'然而,當我開始這個過程時,我的目前
backup 2012 R2 DC有很多問題,我想簡單地將它從域中刪除,因為它無論如何都會被替換。我看過很多關於移除 DC 的指南,但我不清楚實際發生了什麼。我是否假設在這些指南中刪除的 DC 必然是在談論備用 DC?我假設這是因為刪除最後一個 DC 會結束域,對嗎?
我問這個問題的原因是我最初想擺脫 ,
messed up backup DC以便我可以primary DC恢復健康並準備複製到我的new 2016 DC.current primary DC我擔心如果它保留與目前關係的任何工件,我將無法修復它messed up backup DC。我注意到當我在目前 PDC 上執行 dcdiag 時,如果 BDC 至少不線上,它就會掛起。這讓我擔心如果我不刪除與messed up BDC.因此,我的問題是,我如何確保
backup DC完全退役而其餘primary DC部分再次“獨立”,即刪除其與 BDC 關係的所有殘餘。我的 DC 執行一切:ADDS、DNS、DHCP
(這是從這裡開始的後續文章)
這個問題非常廣泛,缺乏重點——所以很難回答。但我會嘗試,把它分解成小塊。
如何“斷開”備用 DC 與主 DC 的連接?
這個過程被稱為“降級”。您將域控制器降級以擺脫它。過去,這是通過
dcpromo.exe. 今天,您可以使用 PowerShellUninstall-ADDSDomainController或伺服器管理器 GUI 來完成。您總是希望獲得“優雅”的降級。也就是說,所有必需的網路連接和 AD 複製都在工作的降級,以便輔助域控制器可以通知域中的其他域控制器它正在降級。
但有時,如果網路連接中斷或複制中斷,以至於您希望降級的域控制器無法與其他 DC 通信,那麼您將不得不“強制”或“不正常”降級 DC。這是
dcpromo.exe /forceremoval過去完成的,但在較新的作業系統中,您可以將-Force參數與上述 PowerShell cmdlet 一起使用,或者檢查伺服器管理器 GUI 中的“強制刪除”選項。“強制”或“不正常”的 DC 降級的缺點是它會將元數據留在必須手動清理的其餘 DC 上的 Active Directory 中。這是因為其他 DC 不知道退役的 DC 被降級了——它只是“消失了”。但這沒關係——清理舊的域控制器元數據是一個有據可查的過程,您不必害怕。
我認為最好的計劃是:
create a新 2016 DCreplicate from the電流 初級 2012 R2 DCtransfer the primary roles to the新 2016 DCthen decommission the2012 R2 DCthat is being replaced. then create a new 'backup 2016 DC'我不確定這是最好的計劃。在我看來,執行此計劃後,您將不得不手動重新配置網路上的所有客戶端,以使用新域控制器的新 IP 地址作為 DNS 解析器。如果您有 10 個客戶,可能沒什麼大不了的。但如果你有 1000+,那就更重要了。
然而,當我開始這個過程時,我目前的備份 2012 R2 DC 有很多問題,我想簡單地將它從域中刪除,因為無論如何它都會被替換。
什麼樣的問題?這種說法讓我害怕,因為它表明我們對環境的了解還不夠好,無法描述它所處的狀態。如果沒有這些知識,就很難知道要採取什麼行動以及要避免什麼行動。
我看過很多關於移除 DC 的指南,但我不清楚實際發生了什麼。我是否假設在這些指南中刪除的 DC 必然是在談論備用 DC?我假設這是因為刪除最後一個 DC 會結束域,對嗎?
如前所述,當您將域控制器降級時,它會從 Active Directory 中刪除 DC 元數據。諸如複製連接對象、DNS 記錄、ntDSDSA(NTDS 設置)對像等。這會在正常降級中自動發生。在強制移除中,您必須自己清理它。
是的,從域中刪除最後一個域控制器會消除該域的存在。
在多域林中,這也需要從子域到父域的相同連接。您必須通知父域子域即將再見。
我擔心如果目前主 DC 保留了與目前混亂的備用 DC 的關係的任何工件,我將無法修復它。
再說一次,我擔心你可能本末倒置。我們不知道您所說的這些“問題”是什麼,但最好先讓您的 AD 域恢復正常工作,然後再著手重新建構它。
因此我的問題是,我如何確保備份 DC 完全退役,而剩餘的主 DC 再次“獨立”,即刪除其與 BDC 關係的所有殘餘。
我將首先嘗試優雅地降級您的輔助域控制器,然後在您現有的域控制器上驗證來自退役 DC 的 NTDS 設置對像已消失,並且
dcdiag您的目錄服務日誌中或目錄服務日誌中沒有嚴重錯誤。如果 DC 不能正常降級,則強制它,並使用我之前連結的過程自己清理元數據。如果降級後剩餘的 DC 超過 1 個,請確保複製正常且完整,然後再繼續重新提升任何新的 DC。(如果您只剩下 1 個 DC,則沒有複製。)
要快點,但不要急於犯錯。僅使用單個域控制器執行是有風險的,因此您希望備份並執行第二個域控制器。
高溫高壓