create a `new 2016 DC` replicate from the `current primary 2012 R2 DC` transfer the primary roles to the `new 2016 DC` then decommission the `2012 R2 DC` that is being replaced. then create a new 'backup 2016 DC'
但是,当我开始这个过程时,我当前的备份2012 R2 DC有很多问题,我只想将其从域中删除,因为它无论如何都会被替换.
我已经看过许多删除DC的指南,但我不清楚实际发生了什么.我是否认为在这些指南中删除DC是必要的,谈论备用DC?我假设这是因为删除最后一个DC会结束域名,对吧?
我问这个问题的原因是我最初想要摆脱乱糟糟的备份DC,以便我可以让主要DC恢复健康并准备好复制到我的新2016 DC.我担心如果它保留与当前混乱的备份DC的关系的任何伪像,我将无法修复当前的主DC.我注意到当我在当前PDC上运行dcdiag时,如果BDC至少不在线,它会挂起.这引起了我的担心,如果我不删除所有连接到混乱的BDC,主DC将无法修复.
因此,我的问题是,如何确保备份DC完全退役,剩余的主DC再次“独立”,即其与BDC的关系的所有残余都被删除.
我的DC运行一切:ADDS,DNS,DHCP
(这是here的后续帖子)
How do I ‘disconnect’ a backup DC from the primary DC?
这个过程被称为“降级”.您降级域控制器以摆脱它.在过去,这是使用dcpromo.exe完成的.今天,您可以使用PowerShell Uninstall-ADDSDomainController或Server Manager GUI执行此操作.
你总是希望选择“优雅”的降级.也就是说,降级所有必需的网络连接和AD复制都在工作,以便辅助域控制器可以通知域中的其他域控制器它正在降级.
但有时,如果网络连接中断或者复制被破坏使得您希望降级的域控制器无法与其他DC通信,那么您将不得不“强行”或“不合理地”降级DC.这是在过去使用dcpromo.exe / forceremoval完成的,但在较新的操作系统中,您将-Force参数与上述PowerShell cmdlet一起使用,或者检查服务器管理器GUI中的“强制删除”选项.
“强制”或“非正常”DC降级的缺点是它将Active Directory中的元数据留在必须手动清理的其余DC上.这是因为其他DC不知道退役的DC被降级 – 它只是“消失了”.但这没关系 – 清理旧的域控制器元数据是一个你不必害怕的well-documented process.
I presume the best plan is to:
create anew 2016 DCcurrent primary 2012 R2 DC
replicate from thenew 2016 DC
transfer the primary roles to the2012 R2 DC
then decommission thethat is being replaced.
then create a new 'backup 2016 DC'
我不确定这是最好的计划.听起来像我执行此计划后,您将不得不手动重新配置网络上的所有客户端,以使用新域控制器的新IP地址作为DNS解析器.如果你有10个客户,也许没什么大不了的.但如果你有1000,那就更大了.
However,as I start this process my current backup 2012 R2 DC has so many problems I want to simply remove it from the domain since it is going to be replaced anyway.
什么样的问题?这种说法让我感到害怕,因为它表明我们不能很好地理解我们的环境,无法描述它所处的状态.如果没有这些知识,很难知道要采取什么行动以及要避免哪些行动.
I have seen many guides for removing a DC but it’s not clear to me what is actually happening. Am I to assume the DC being removed in these guides is by necessity speaking about a backup DC? I assume this since removing the last DC ends the domain,right?
如前所述,当您降级域控制器时,它会从Active Directory中删除DC元数据.复制连接对象,DNS记录,ntDSDSA(NTDS设置)对象等等.这种情况会在优雅的降级中自动发生.在强行拆除时,您必须自己清理它.
是的,从域中删除最后一个域控制器会消除该域的存在.
在多域林中,这还需要从子域到父域的相同连接.您必须通知父域,子域正在再见.
I am concerned I won’t be able to repair the current primary DC if it retains any artifacts of its relationship with the currently messed up backup DC.
再一次,我担心你可能会把车推到马前.我们不知道您所说的这些“问题”是什么,但在您重新设计它之前,最好让您的AD域恢复正常工作状态.
Hence my question,how do I make sure the backup DC is decommissioned completely and the remaining primary DC is once again ‘stand alone’,i.e. all remnants of its relationship to the BDC are removed.
我会首先尝试优雅地降级您的辅助域控制器,然后在您现存的域控制器上验证退役DC中的NTDS设置对象已消失,并且您没有来自dcdiag或目录服务日志中的严重错误.
如果DC无法正常降级,则强制它,并使用我之前链接的过程自行清理元数据.如果降级后剩余的DC超过1 DC,请确保复制正常并完成,然后再继续重新升级任何新DC. (如果你只剩下1个DC,那么就没有复制.)
快速做到这一点,但不是那么仓促,你犯了一个错误.仅使用单个域控制器运行是有风险的,因此您希望备份并运行.
HTH
