背景
在尝试降级 Windows 2012 域控制器时,我遇到以下警告:
无法联系其他域控制器,但其他域控制器对象在目录中。如果您确定这是域的最后一个域控制器并希望继续,请确认这是域中的域控制器。
但是,这不是域的最后一个域控制器。
如果我检查Force the removal of this domain controller我被警告:
除非这是域中的最后一个域控制器,否则您必须在删除后手动执行元数据清理。
问题
如何安全地降级此域控制器?为什么它声称它无法联系其他域控制器?使用“手动”元数据清理强制删除有多安全?
更新
dcdiag追踪来自 的消息,我发现当前拥有 PDCe 角色的另一个 DC 没有任何 SYSVOL 共享,并且它\Windows\SYSVOL\sysvol\domain.example.com是空的。我相信这就是导致问题的原因,但我不确定如何继续。
更多详细信息
DomainMode : Windows2012Domain
ForestMode : Windows2003Forest
此域控制器是该域的第一个域控制器,因此拥有 InfrastructureMaster、PDCEmulator 和 RIDMaster 角色。但是,Move-ADDirectoryServerOperationMasterRole在任何降级尝试之前,这些角色都被转移到了另一个域控制器,没有出现明显的事件。
域控制器是全局编录和 AD DNS 服务器,另一个域控制器现在拥有 FSMO 角色,林的域控制器也是如此。
其他域控制器上不会触发相同的警告。
repadmin /replsummary 显示没有明显问题。
没有对 Windows 防火墙进行自定义。域控制器位于同一 VLAN 上,并且沿其路径未应用特定于接口的 ACL。
如果您的其他 DC 没有共享 SYSVOL,请查找并修复 NTFRS 或 DFS-R 的问题。也许你有过翻车。您应该有与问题相关的事件,除非它们在您的事件查看器中已过时。
REPADMIN不会显示这一点,它只是AD复制,与SYSVOL复制没有任何关系。
| 归档时间: |
|
| 查看次数: |
9815 次 |
| 最近记录: |