none
Windows 2012 域环境下,子域与父域断开时间已经超出墓碑时间,能否直接在子域强行断开与父域的关联,成为独立域? RRS feed

  • 问题

  • rt...

    由于网络安全问题,父域的公司与子域的公司网络不再能完全开放访问,且已经断开很长时间了,子域的两台域控自身同步并无异常,子域客户端登陆也正常。

    现在的问题是由于子域要升级域架构到2016 ,由于无法联系父域无法执行架构升级,请问能否不影响子域客户端的前提下直接强行断开与父域的关联?

    2021年2月4日 2:38

全部回复

  • 你好,

    一个域环境里,如果要升级架构,则需要能联系到schema 主机。

    一个林里面只有一个schema主机,如果切断了父子域的联系,则子域无法进行schema扩展。

    另外林里面只有一个域命名主机,负责添加和删除域。

    如果强行切断父子域联系并且上面的两个角色都在父域内,则以后子域内上面的两个功能则则无法实现。

    如果是因为父子域断开时间过长导致复制失败,建议先修复好复制问题,然后提升架构。关于修复

    子域与父域断开时间已经超出墓碑时间问题,可以参考以下文章:https://docs.microsoft.com/en-us/troubleshoot/windows-server/identity/replication-error-8614

    Fan



    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2021年2月4日 5:21
  • 感谢回复。

    因为网络是无法恢复了,也就是恢复父域无望。

    强制删除父域角色后,还能把角色Seize过来么?

    2021年2月4日 6:00
  • 你好,

    如果以后父子域之间的网络不再恢复,那么可以抓取角色(例如schema master role)。

    因为父子域网络不通,那么父子域中将会分别存在一个schema master role。

    但是即使这样,子域仍然还是只能作为子域存在,不能作为独立的域。

    比如目前升级了域功能级别,将来如果升级林功能级别,仍然不能成功,因为联系不到父域。

    当然还会有一些其他的意想不到的影响。

    如果目前环境不复杂的话,建议重建子域或整个环境。

    注意:在进行更改之前,建议提前备份父子域中的DC,以防万一。

    Fan


    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com


    2021年2月4日 6:37
  • 你好,

    请问您的问题目前的进展如何?

    上面的意见是否对您有帮助?

    如果有帮助可标记为答案以结束此贴。

    Fan


    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2021年3月5日 2:58