尊敬的客户 您好,
感谢您在我们的论坛发帖。
根据您的描述,我们了解到您的环境里有三台域控制器,即您所提到的AD1、AD2、AD3。
如果我们想要添加新的AD4到现有的域,我们需要按照以下的步骤执行操作。
1.请问FSMO 五大角色是在AD3上么?如果我们不太清楚的话,我们可以在AD3上运行命令(
netdom query fsmo)确认一下。如果FSMO 五大角色不在AD3上,我们需要将这五个角色转移到AD3上:
如果AD1和AD2还能开机运行命令的话,我们将角色转移(
transfer)到AD3上。具体操作请参考
转移PDC模拟器角色。
如果AD1和AD2不能开机,即无法进入系统,我们可以在AD3上将角色夺取(
seize)过来,当从永久脱机的域控制器中获取所有角色时,我们使用此命令。具体操作请参考
抓住PDC模拟器角色。
如果角色转移后,我们再次使用命令(
netdom query fsmo)确认角色是否确实被转移到了AD3上。
2.如果步骤一没有任何问题,请在AD3的cmd中运行“
Dcdiag /v“ 命令查看这个域控是否工作正常。
3.如果步骤二检查AD3没有任何问题的话,根据我们的描述“我在AD3 的DNS里面把AD1、AD2的信息都删除了,另外我还在Active Directory 用户和计算机—Domain Controllers中把AD1和AD2也删除了;Active Directory 站点和服务:Default-First-Site-Name——servers 中:把AD1和AD2 也删除了”,我们在执行这些操作之前可能没有进行元数据清除,如果确实没有的话,我们需要对有问题的域控制器执行元数据清除的操作。即在一台好的域控制器AD3上执行
Delete Failed DCs from Active Directory这参考文章里的操作。
4. 然后再去AD3上检查我们提到的几个地方是否还有对应的AD1和AD2的遗留信息,如果有的话,我们再AD3上运行
Dcdiag /v,
repadmin /showrepl 和
repadmin /replsummary这几个命令,如果运行结果中没有任何与AD1和AD2相关的信息条目,并且运行结果也没有任何错误信息的话,那么这时候我们应该已经把所有与AD1和AD2相关的信息都清除干净了,并且环境也是正常的。
5.这时候我们可以考虑把AD4加入现有的域中,并提升为域控制器。完成以后再次检查每个域控制器是否工作正常,并检查AD复制是否正常。
希望以上信息能够对你有所帮助。如果您还有其他需要帮助的地方,请随时在论坛中提问。
更多信息请参考以下文档:
Clean up Active Directory Domain Controller server metadata
Metadata Cleanup of a Domain controller
Powershell: Move (Transfering or Seizing) FSMO Roles to Another Domain Controller
提示:这个回答包含了第三方网站的内容。微软对这些网站的内容不做任何陈述。我们提供这些内容仅仅是为了您的便利。
Best regards,
Cynthia
Please remember to mark the replies as answers if they help.
If you have feedback for TechNet Subscriber Support, contact
tnmff@microsoft.com.
