none
Последний контроллер в домене RRS feed

  • Общие обсуждения

  • Добрый день! В нашей корпоративной среде есть лес с множеством поддоменов.

    Большая часть контроллеров домена  развернуты на ОС windows Server 2012 R2 standard, остальные на ОС Windows 2016 Standard. Была поставлена задача перевести все контроллеры на 2016 путем добавления к 2012 R2 и передачи всех ролей FSMO на новые контроллеры. Но возникла проблема вот в чем, при понижении старого контроллера он себя считает последним контроллером в домене и предлагает при понижении удалить и весь домен, и зону в DNS. Подскажите пожалуйста, как сделать так, что бы он перестал себя считать последним контроллером в домене при понижении роли AD и выводе из домена?

    27 июня 2018 г. 5:49

Все ответы

  • День добрый!

    Upgrade Domain Controllers to Windows Server 2016


    Если Вам помог чей-либо ответ, пожалуйста, не забывайте жать на кнопку "Предложить как ответ" или "Проголосовать за полезное сообщение"

    27 июня 2018 г. 6:32
  • Подскажите пожалуйста, как сделать так, что бы он перестал себя считать последним контроллером в домене при понижении роли AD и выводе из домена?

    так у Вас задача стоит обновление контроллеров домена, а не понижение и вывод из домена. Опишите, что Вы делаете конкретно?
    27 июня 2018 г. 7:28
    Модератор
  • Вы случайно при понижении DC галку "последний" не нажимаете?
    27 июня 2018 г. 10:21
  • Подскажите пожалуйста, как сделать так, что бы он перестал себя считать последним контроллером в домене при понижении роли AD и выводе из домена?

    так у Вас задача стоит обновление контроллеров домена, а не понижение и вывод из домена. Опишите, что Вы делаете конкретно?

    Дело в том, что контроллеры 2012 R2 это виртуальные машины,  которые в данный момент находятся на старой СХД и в старом дата-центре. Контроллеры на 2016 будут создаваться на новой СХД и в новом дата-центре. 2016 будут добавляться в существующие домены и после репликации будут сделаны PDC. По этой причине апгрейд нам не подходит, т к их все равно придется  мигрировать, что займет много времени и при миграции контроллеры на 2012 R2 будут не доступны, чего нельзя допустить. Репликация при добавлении нового контроллера проходит отлично, передача ролей тоже без проблем, но вот при понижение контроллера 2012 R2 возникает проблема. Не смотря на то, что все роли переданы и он больше не PDC все равно себя считает главным. Могу предположить ,что все дело в зонах DNS и он считает себя основным держателем зоны домена, если это так то каким образом это можно поменять?


    28 июня 2018 г. 11:59
  • Вы случайно при понижении DC галку "последний" не нажимаете?
    Да, про нее. Такая проблема только на самых первых контроллерах, которые создаются вместе с доменом. На всех последующих такой проблемы нет и легко выводятся через понижение
    28 июня 2018 г. 12:04
  • Судя по тому что вы описываете - у вас проблема с репликацией Sysvol.

    Проверьте на новых контроллерах создались ли доменные "шары".

    Можно также протестировать отключением старого контроллера - если авторизация пользователей будет неуспешной - проблема с репликацией.

    28 июня 2018 г. 12:16
  • Дело в том, что контроллеры 2012 R2 это виртуальные машины,  которые в данный момент находятся на старой СХД и в старом дата-центре. Контроллеры на 2016 будут создаваться на новой СХД и в новом дата-центре. 2016 будут добавляться в существующие домены и после репликации будут сделаны PDC.

    сделайте VPN между ЦОДами и добавляейте дополнительные контроллеры домена в новом ЦОД.
    Потом старые понижаете до рядовых серверов. При правильной настройке дополнительных контроллеров домена никаких проблем с выводом старого контроллера домена не должно быть.

    Покажите вывод команд с дополнительного контроллера домена и старого:

    IPCONFIG /ALL
    (Get-ADForest).Domains | %{ Get-ADDomainController -Filter * -Server $_ }

    28 июня 2018 г. 12:57
    Модератор
  • Судя по тому что вы описываете - у вас проблема с репликацией Sysvol.

    Проверьте на новых контроллерах создались ли доменные "шары".

    Можно также протестировать отключением старого контроллера - если авторизация пользователей будет неуспешной - проблема с репликацией.

    Проверил, репликация между контроллерами проходит хорошо. Папки SYSVOL доступны и реплицируются. Диагностику проводил при помощи команд dcdiag и repadmin, так же при помощи оснастки Управление DFS с выгрузкой отчетов