Int*_*pid 0 windows active-directory windows-dns windows-server-2012 windows-server-2016
我正在将 Active Directory 域从 Server 2012 迁移到 Server 2016。我读过的所有内容都表明,只需将 2016 服务器设置为副本,然后将 FSMO 角色转移到新服务器就可以了。我发现情况并非如此。我已验证 FSMO 角色已转移到 Sevrer 2016,但是当我关闭 2012 服务器时,我无法从 2016 服务器连接到 Active Directory。
也许是 DNS 有问题?当我 ping 我的域时,我的一些机器正在解析 2012 年服务器,有些机器正在解析 2016 年服务器。当我 ping 我的域时,我的 2016 年服务器甚至解析为 2012 年服务器。我检查了 DNS 设置中的 SOA,它指向 2016 年的服务器。
我尝试从 2012 服务器上卸载 AD 服务,但得到以下信息:“无法联系其他域控制器,但目录中存在其他域控制器对象。如果您确定这是该服务器的最后一个域控制器,域并想要继续,请确认这是域中的最后一个域控制器。”
是的,就是 DNS。更改新的 2016 DC 上的 IPv4 设置以将其自身用作 DNS 服务器,并确保其已安装、运行并正确配置 DNS 服务。还要确保所有客户端都使用 2016 服务器作为唯一的 DNS 服务器。唯一的DNS服务器,不要使用外部DNS服务器作为辅助。明智的做法是拥有第二个 DC 来实现冗余和灾难恢复,在这种情况下,该 DC 可以作为客户端的辅助 DNS 服务器。
您还需要在 2012 服务器上运行 DCPromo 进程,将其作为 DC 从域中删除,并可能清理内部 DNS 区域以删除指向它的任何残留记录。如果您在那里遇到错误,正如您所描述的那样,那么您需要进行故障排除。如果您需要更多帮助,请提供更多详细信息,主要是两台计算机的 ipconfig 结果。
它与 DNS 区域中的 SOA 记录无关。