因此,我刚接触的环境正在出现一些我正在努力纠正的问题.
旧配置:单个SBS2011服务器,在某些时候添加了第二个2008 R2 DC. SBS失败,角色被抓住,SBS从未重新上线.
当前配置:原始的第二个2008 R2 DC仍然存在,以及3个(!)额外的DC,范围在2008 R2和2012 R2之间.
为了将DC的数量减少到2,我开始尝试降级只有DC和DNS角色的2008R2之一.在dcpromo进程启动后,我立即得到:
所有工作都在FSMO角色持有者(2012R2机器)上进行.
NTDSUtil将当前DC显示为所有角色的持有者.好的,到ADSIEdit.
查看CN = Infrastructure,DC = DomainDNSZones,DC = Domain,DC = Local它显示fSMORoleOwner属性中当前正确的DC.
查看CN = Infrastructure,DC = ForestDNSZones,DC = Local它将旧SBS服务器显示为fSMORoleOwner.我知道0ADEL:值是指丢失或孤立的值.
我无法将值更改为新DC.
似乎该目录无法联系SBS服务器(当然,它早已消失)并且不允许我更改该值.
>检查每个DC的FSMO角色状态 – 其中一个可能仍然认为se拥有角色 >使用dcpromo / forceremoval删除所有损坏的DC >在损坏的DC上使用ntdsutil进行元数据清理
原文链接:https://www.f2er.com/windows/365762.html