我司的 AD 架構如下
1、AD08DC1 被同事恢復到 2019 年的快照,所以這台 AD 已廢,因為超過 180 天離線的 AD 等同於 0
2、只有 AD08DC2 繼續運作 ……
3、所以不怕神一樣的對手,最怕豬一樣的隊友 …… 以為快照就是萬能俠
在解決方法或思路
1、添加一台 2016 為成員服務器 AD16DC1
2、將 AD16DC1 提升為 DC
3、轉移 FSMO (Flexible Single Master Operations) 五大角色
—— 架構主機 (Schema Master)
————負責更新目錄架構。
—— 網域命名主機 (Domain Naming Master)
————負責變更樹系網域目錄名稱空間。
—— 基礎結構主機 (Infrastructure Master)
————跨網域物件參照中,負責更新物件 SID 與辨別名稱。
—— RID 集區管理員 (RID Master)
————負責處理 RID (Relative ID) 集區中來自給定的網域的所有 DC 要求。
—— PDC (PDC Emulator)
————對舊版的工作站、成員伺服器與網域控制站宣稱自己為主要網域控制站 (PDC)。
4、AD2016DC1 替代 AD08DC1
5、AD08DC1,退域操作
AD08DC2,如何處理?
1、再添加一台 Server 2016 為 DC
2、信息同步正常之後,直接退域
在 Windows server 2016 出發
在 AD16DC1,啟動 Powershell 運行以下命令
dcdiag /e /v /c /a
得到以下結果(摘選)
在 AD16DC1,啟動 Powershell 運行以下命令
repadmin /showrepl *
得到以下結果(摘選)
在 AD16DC1,啟動 Powershell 運行以下命令
repadmin /replsummary
得到以下結果 
在 AD16DC1,啟動 Powershell 運行以下命令
Netdom Query FSMO
得到以下結果 
開啟 AD 用戶和計算機,右鍵 ianext.local,選擇操作主機
RID
PDC
基礎架構
在 AD16DC1,啟動 Powershell 運行以下命令
Netdom Query FSMO
得到以下結果 
在 AD16DC1,啟動 Powershell 運行以下命令
regsvr32 schmmgmt.dll
得到以下結果 
在開始運行,直接輸入 mmc,選擇文件,選擇添加
在 AD16DC1,啟動 Powershell 運行以下命令
Netdom Query FSMO
得到以下結果 
在 AD16DC1,啟動 Powershell 運行以下命令
ntdsutil
roles
connections
connect to server ad16dc1
q
Transfer naming maseter
得到以下結果 
在 AD16DC1,啟動 Powershell 運行以下命令
Netdom Query FSMO
得到以下結果 
在 AD08DC1,啟動 CMD 運行以下命令
dcpromo
得到以下結果 切記,切記,切記,不能選“刪除該域 ……”,直接下一步
重啟後,該 AD08DC1 活動目錄會成為成員服務器
在 AD08DC1 刪除 AD 域控制器與 DNS
選擇 刪除
AD08DC1 需重啟後,才能刪除成功
AD08DC1 重啟之後,提示刪除成功
在 AD16DC1,啟動 Powershell 運行以下命令
repadmin /showrepl *
得到以下結果(摘選)
如果同步信息沒有問題,則你的 AD Migration 已完成
在 AD16DC1,啟動 Powershell 運行以下命令
repadmin /replsummary
得到以下結果 
在 AD16DC1,啟動 Powershell 運行以下命令
dcdiag /e /v /c /a
得到以下結果(摘選)
正文完
文章赞赏 謝謝支持
