Menampilkan dua kontroler domain DC dan GC pada server AD, Perlu menghapus DC lama

0

Saya abc AD server 2008 r2 dengan pengontrol domain tunggal di atasnya dan berfungsi dengan baik tetapi karena masalah dalam beberapa peran pada abc, saya telah membuat server xyz lain dan meniru dengan abc.

Sekarang saya sudah menghapus server ABC dari jaringan dan mengubah pengaturan pada PDC, RIP, infrastruktur di server xyz.

Sekarang Di server xyz, Menampilkan dua pengontrol Domain abc (sebagai DC) dan xyz (sebagai GC) dan mendapatkan peristiwa 1863: Server direktori ini belum menerima informasi replikasi dari sejumlah server direktori dalam interval latensi yang dikonfigurasi.

Saya bingung dengan DC dan GC?

Tujuan: Saya perlu menghapus kontroler domain abc (DC) di server xyz, Jika saya menghapus ini, maka AD saya akan berfungsi? karena server bekerja di live! Jadi itu cara yang aman? Sarankan saya?

windows-server-2008-r2 active-directory domain Nullpointer
sumber

Jawaban:

0

Masalah yang Anda miliki adalah bahwa Anda tidak mendemosikan pengontrol domain lama atau yang Anda lakukan dan tidak didemosi secara bersih.

Pertama, pastikan semua peran FSMO untuk hutan dan domain telah pindah ke DC yang baru. Lakukan ini dengan menjalankan perintah: Netdom Query FSMO

Jika ada peran yang ditampilkan di server lama, Anda perlu "merebut" peran ini. Panduan Microsoft ini akan menunjukkan kepada Anda cara merebut masing-masing peran.

Jika server masih online, hapus peran AD dengan melakukan penurunan pangkat paksa: 

dcpromo /forceremoval

Untuk memaksa penghapusan 2008 Domain Controller jika DC lama tidak lagi hidup dan naik - Anda perlu melakukan langkah-langkah masuk Panduan Microsoft ini

Demi kelengkapan:

  1. Hapus Pengontrol Domain dari Pengguna dan Komputer AD (DSA.msc) enter image description here
  2. Konfirmasikan penghapusan ketika diminta: enter image description here
  3. Hapus pengaturan replikasi NTDS mesin dari Situs dan Layanan AD: enter image description here
  4. Hapus melayani sendiri dari Situs dan Layanan AD: enter image description here

Situs dan Layanan AD juga dapat dilakukan melalui baris perintah menggunakan perintah berikut: 

ntdsutil
metadata cleanup
remove selected server <ServerName>
Fazer87
sumber
Saya tidak bisa menghapus peran AD karena semua klien terhubung dengan AD. Abc kontroler domain lama adalah DC (Sekarang tidak terhubung) dan xyz baru adalah GC. Cukup saya hapus abc di situs juga maka AD akan berfungsi? dan output dari Netdom Query FSMO , xyz.name.com
Nullpointer
ya, Anda dapat menghapus peran AD dari server lama. Jika server tidak terhubung, itu tidak melayani apa pun sehingga Anda harus dapat menghapus mesin melalui ADUC dan ADSS dan memiliki semua mesin hanya berbicara dengan pengontrol domain baru Anda ... hapus ada sesuatu di server Anda mengkonfigurasi Anda belum menjelaskan.
Fazer87
Biarkan saya lakukan dengan jari silang; Berharap bisa sukses ..
Nullpointer
Seharusnya ok - jika server tidak dalam layanan, menghapus referensi untuk itu seharusnya tidak membuat dampak apa pun. Satu-satunya tempat lain yang mungkin ingin Anda periksa adalah DNS untuk memastikan bahwa server xyz baru adalah pemilik dari setiap zona yang Anda miliki.
Fazer87