无法转移控制器操作主机角色或降级域控制器

Question

Server 2012 R2、Server 2012、域控制器角色

在我的域上遇到一些权限问题后，我注意到我的第二个域控制器似乎以某种方式损坏（对不起，命名令人困惑。当我说第二个 DC 时，它实际上被命名为 vswbcdc1）。我在下面包含了一些屏幕截图来解释为什么我认为 DC 已损坏。我之前已将此 DC 设为操作主机并将所有 FSMO 角色转移给它。svrwbc 上的原始 DC 安装在Server 2012上，vswbcdc1 上的第二个 DC 安装在Server 2012 R2上以防出现问题。

我认为也许一个可行的解决方案是从其服务器中删除第二个 DC 角色，当我重新添加角色时问题可能会消失，但我无法将事情转移回原来的第一个 DC b/f 删除第二个 DC角色。当我尝试将操作大师转移回来时，我收到了以下屏幕：

在第 1 个 DC 上，我想将 ops master 转移回，我收到当前操作 master 的“错误”。我认为这不可能是好事：

在第 2 个 DC 上，我想从中转移 ops master的地方最初看起来没问题，但是在单击更改后，下面显示的错误面板解释了联系当前 FSMO 角色持有者的问题：

但是 fsmo 角色似乎仍然在第二个 DC：

在我降级第二个 DC 并尝试删除 DC 角色后，角色删除因此错误而终止。

所有这一切让我相信第二个 DC 已损坏，那么最好的行动方案是什么？我的系统很小，再次设置 AD DS 不会很痛苦，但我想采取最短的路径来解决这个问题。

我的问题：

1) 是否有“修复”DC 的工具？

2）如果没有，上面的信息是否足以指出我可以手动修复的内容？

3) 如有必要，我可以杀死两个 DC 服务器并重新开始吗？

3a) 是否所有域信息都完全驻留在 2 个 DC 服务器上，以便如果我杀死这些 VM 并重建新 DC，我将不会有任何挥之不去的 DC 数据？

谢谢。

Answer 1

Microsoft 有一个从“死”服务器转移 FSMO 角色的方案。这意味着您不需要旧 fsmo 持有者的批准或谈判。新服务器简单地声明他现在拥有 fsmo 角色。根据这种场景，你可以简单地关闭vswbcdc1并通过svrwbc抢占角色

抢占运营大师角色

Open a Command Prompt as an administrator: On the Start menu, right-click Command Prompt, and then click Run as administrator. If the User Account Control dialog box appears, confirm that the action it displays is what you want, and then click Continue.

At the command prompt, type ntdsutil, and then press ENTER.

At the ntdsutil: prompt, type roles, and then press ENTER.

At the fsmo maintenance: prompt, type connections, and then press ENTER.

At the server connections: prompt, type connect to server <servername> (where <servername> is the name of the domain controller that will assume the operations master role), and then press ENTER.

After you receive confirmation of the connection, type quit, and then press ENTER.

Depending on the role that you want to seize, at the fsmo maintenance: prompt, type the appropriate command, and then press ENTER.

https://technet.microsoft.com/en-us/library/cc816779%28v=ws.10%29.aspx