none
windows server 2019主DC挂了,辅助DC如何提升为主DC域控 RRS feed

  • 问题

  • 您好,

        windows server 2019主DC挂了,辅助DC如何提升为主DC?具体操作步骤及方法能否提供下


    2021年2月26日 4:46

答案

  • 尊敬的客户,您好!

    感谢您的回复。

    在辅助DC上运行DCdiag /v看,命令结果没有报错就应该没有问题。

    一般一个域里至少有一个DC作为GC,或者所有的DC都作为GC。


    此致,
    Daisy Zhou

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    • 已标记为答案 xuyueming 2021年3月15日 2:44
    2021年3月12日 9:25
    版主

全部回复

  • 尊敬的客户,您好!

    感谢您在我们的TechNet论坛发帖。

    如果主域控还可以开机登录系统,可以用transfer FSMO role在具有FSMO角色的DC上执行。

    如果具有FSMO角色之一的DC已损坏(无法恢复)或长时间不可用,可以在辅助域用上seize其FSMO role角色。

    http://woshub.com/transfer-seize-fsmo-roles-in-active-directory/
    Transferring/Seizing FSMO Roles to Another Domain Controller

    Transfer or seize FSMO roles in Active Directory Domain Services
    https://docs.microsoft.com/en-us/troubleshoot/windows-server/identity/transfer-or-seize-fsmo-roles-in-ad-ds

    希望上述的回复对您有帮助。如有任何问题,欢迎您随时咨询我们。


    提示:
    1.建议您可以在测试环境中搭建两台域控,把命令和步骤熟悉一下,然后可以在生产环境中更好地操作。
    2.在给AD环境做任何更改之前,请检查AD环境是否一切正常。



    注意:此回复中包含第三方链接,我们提供此链接旨在于方便参考, Microsoft 不能保证此链接中的任何信息和内容的有效性。



    此致,
    Daisy Zhou

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.


    2021年2月26日 9:48
    版主
  • 尊敬的客户,您好!

    上午好!

    请问您这个问题是否有任何进展。

    如果您对我的回复有任何疑问,欢迎您随时咨询我们。


    此致,
    Daisy Zhou


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2021年3月1日 2:38
    版主
  • 您好,

        您给的两个链接访问是404空的内容

         我想知道:1>主DC在online的情况下,如何将FSMO传输给辅域控,并让辅域控提升为主DC

                        2>主DC在offline的情况下,如何强制辅域控提升为主DC

                        3>是否可以存在一个主DC,两个辅域控(两个都去同步主DC)

    2021年3月2日 7:28
  • 尊敬的客户,您好!

    感谢您的回复。

    现在看下是否可以访问着两个链接,如果可以的话,链接里有很详细的命令或者UI界面传输FSMO的步骤。

    Transferring/Seizing FSMO Roles to Another Domain Controller
    http://woshub.com/transfer-seize-fsmo-roles-in-active-directory/

    Transfer or seize FSMO roles in Active Directory Domain Services
    https://docs.microsoft.com/en-us/troubleshoot/windows-server/identity/transfer-or-seize-fsmo-roles-in-ad-ds


    以下是对您问题的回答,供您参考:

    1>主DC在online的情况下,如何将FSMO传输给辅域控,并让辅域控提升为主DC
    可以在任意一台online域控操作。

    2>主DC在offline的情况下,如何强制辅域控提升为主DC
    可以在任意一台online域控操作。

    3>是否可以存在一个主DC,两个辅域控(两个都去同步主DC)
    可以的。



    此致,
    Daisy Zhou

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2021年3月3日 9:49
    版主
  • 您好,

        A主域控挂了,B辅域控

        然后新建一个辅域控C去同步B可以吗?

        然后把C提升为主域控可以吗?

    2021年3月5日 8:13
  • 尊敬的客户,您好!

    感谢您的回复。

    根据这句话“A主域控挂了”,是不是只能seize(夺取)FSMO roles了?如果是的话,请先夺取DFSMO roles到B辅助域控,然后确认FSMO roles确实在B辅助域控上了(运行命令netdom query FSMO就可以检查),这时候B域控就是主域控了。

    然后一定要把A域控从域里清理干净以后,您再把C提升为辅助域控,然后再把FSMO roles transfer到C上,这时候C就是主域控了。


    提示:
    如果您还要将损坏的DC返回到域,唯一正确的方法是从AD中删除它的计算机帐户,使用新的主机名执行全新的Windows OS安装(即重新安装系统),安装ADDS角色,然后将服务器升级为域控制器。


    如有任何问题,欢迎您随时咨询我们。


    此致,
    Daisy Zhou

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.


    2021年3月5日 9:18
    版主
  • 您好,

        A主域控挂了,B是辅域控

        按您的意思是,先在B辅域控上seize夺取FSMO五大角色成为主域控后,再把A域控从域里清理干净,再新建辅域控C去同步B(已夺取成为新的主域控)

        "然后一定要把A域控从域里清理干净以后,您再把C提升为辅助域控"-----------为什么要先这样做,具体操作的方法及命令是什么?(就是具体怎样操作把A域控从域里清理干净?)


    2021年3月7日 4:44
  • 尊敬的客户, 您好!

    感谢您的回复。

    按您的意思是,先在B辅域控上seize夺取FSMO五大角色成为主域控后,再把A域控从域里清理干净,再新建辅域控C去同步B(已夺取成为新的主域控)
    回复:是这个意思。

    "然后一定要把A域控从域里清理干净以后,您再把C提升为辅助域控"-----------为什么要先这样做,具体操作的方法及命令是什么?(就是具体怎样操作把A域控从域里清理干净?)
    回复:下面微软官网的文章建议您仅在先前的角色所有者不返回域时抓住(seize)所有角色。不清除干净之前的PDC,会给您的环境带来影响。

    Transfer or seize FSMO roles in Active Directory Domain Services
    https://docs.microsoft.com/en-US/troubleshoot/windows-server/identity/transfer-or-seize-fsmo-roles-in-ad-ds

    在一台好的域控上运行下面链接里的的命令(从To clean up metadata以下的命令):

    Delete Failed DCs from Active Directory
    https://petri.com/delete_failed_dcs_from_ad

    等上面的命令清除A以后,然后再检查下面的信息,是否还有残留的A信息:
    1.AD 用户和计算机里的 Domian Controllers这个容器里是否还有这个域控。
    2.AD 站点和服务里的NTDS Settings里是否还有这个域控的信息。
    3.DNS manager里是否还有与这个域控相关的任何记录。


    备注:
    如果删除的DC是DNS服务器,请更新所有成员工作站,成员服务器和其他可能已使用此DNS服务器进行名称解析的DC上的DNS客户端配置。 如果需要,请修改DHCP作用域以反映DNS服务器的删除。
    如果删除的DC是DNS服务器,请在可能指向删除的DC进行名称解析的任何其他DNS服务器上更新转发器设置和委托设置。


    如有任何问题,欢迎您随时咨询我们。


    此致,
    Daisy Zhou

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2021年3月11日 3:32
    版主
  • 您好,

        还有个问题,在辅DC域控seize FSMO之前,如何判断目前AD环境正常辅DC可以SEIZE FSMO,且GC编目录有什么要注意的?

    2021年3月11日 8:34
  • 尊敬的客户,您好!

    感谢您的回复。

    在辅助DC上运行DCdiag /v看,命令结果没有报错就应该没有问题。

    一般一个域里至少有一个DC作为GC,或者所有的DC都作为GC。


    此致,
    Daisy Zhou

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    • 已标记为答案 xuyueming 2021年3月15日 2:44
    2021年3月12日 9:25
    版主