Mas*_*imo 7 active-directory replication domain-controller
今天,我(再次……)对遭受可怕的USN 回滚的域控制器进行了脑叶切除术;此问题的标准解决方案是将其降级,然后再次将其提升,但主要问题是,降级将不起作用,因为 USN 回滚条件阻止了任何复制的发生,从而不允许 DC 被降级执行其最终复制并优雅地死亡。通常,您最终会关闭服务器,从 Active Directory 中删除对其的任何引用,然后从头开始重新安装 Windows。
但是,该服务器上可能还有其他软件或数据;或者,如果降级就足够了,您可能只是不想完全重建它。
所以,我的问题是:如何成功降级遭受 USN 回滚的域控制器?
我试过的:
我将服务器与网络隔离,启动降级进程,并在询问时告诉它这是域中的最后一个 DC;但它仍然抱怨这不是真的。
所以我从它的 Active Directory 副本中删除了所有其他 DC,然后执行与上述相同的操作;但即使这样也再次失败,错误是无法复制目录分区(给谁?它应该是周围唯一的 DC!)。
特尔;博士:dcpromo /forceremoval。
直接来自AskDS博客:
要纠正这种情况,我们需要在有回滚问题的 DC 上执行以下操作。
1) 通过运行 dcpromo /forceremoval 强制降级 DC。这将从服务器中删除 AD,而不会尝试复制任何更改。完成后,您重新启动服务器,它将成为工作组中的独立服务器。
2) 在其中一个复制伙伴上运行根据知识库文章 216498 降级的 DC 的元数据清理。
3) 如果降级的服务器拥有任何 FSMO(灵活单主操作)角色,则使用知识库文章 255504 将角色抢占到另一个 DC。
4) 在您的环境中进行端到端的复制后,您可以将降级的服务器重新加入域,然后升级到 DC。
当你这样做时,你可能已经射中了自己的脚:
我将服务器与网络隔离,启动降级进程,并在询问时告诉它这是域中的最后一个 DC;但它仍然抱怨这不是真的。
所以我从它的 Active Directory 副本中删除了所有其他 DC,然后执行与上述相同的操作;但即使这再次失败,错误是无法复制目录分区(给谁?它应该是周围唯一的 DC!)。
如果我上面粘贴的建议不起作用,你可能应该给 MS 打一个支持电话(并祈祷他们在你完成后仍然支持你。)
编辑:为了清楚起见,您的标题问题的答案是“在 USN 回滚后如何保存域控制器?” 是“你没有”。
我的意思是,您不必完全重建机器,(尽管包括我在内的大多数人都会建议您这样做),但它作为 DC 的使用目前已经结束。强制从中删除 AD,将其从域中取消加入,对域的剩余部分进行元数据清理,完全复制并确保域健康,然后重新加入,最后重新升级。