域环境,俩DC,A主域控,B额外域控,

     公司搬迁,把A主域控搬至外地,留B辅域控在本地,结果出现部分用户无法登陆的情况。

     没办法,搬迁工作准备不足,只好在辅域控上做了出下操作,

1.       在B服务器额外域控强制夺取操作主机角色

打开命令行窗口

输入”ntdsutil”

输入”connections”

输入”connect to server dc02”

连接到额外域控器

输入”q”

退到上一级

输入”seize pdc”

确认

输入”seize rid master”

确认

输入”seize infrastructure master”

确认

输入”seize domain naming master”

确认

输入”seize schema master”

确认

 

********************华丽的分割线**************************

至此,将无法登陆的客户机重新加入域后,故障基本解决,

********************华丽的分割线**************************

1.       额外域控已经夺取五个角色,记得要把主域的信息从它清除

   本人没有做如下操作,并把原A主域控重新接入局域网使用,就这个操作,直接导致以后悲催的结局(1、域中出现多个用户无法登陆域,重新加域都没用;2、若干用户出现访问文件服务器无法访问的情况……)

 

打开命令窗口

输入”ntdsutil”

输入”metadata cleanup”

输入”connections”

输入”connect to server dc02”

连接到额外域控制器

输入”q”

退到上一级

输入”list site”

输入”select site 0”

输入”list domain in site”

输入”select domain 0”

输入”list server in site”

输入”select server 0”

输入”q”

输入”remove select server”

确认就大功告成鸟,
 

最后,实在受不鸟了,

直接在原A主域控上做了如下操作,正常无法删除AD服务,只好加强制删除参数:

dcpromo /forceremoval

 

并在B域控上清除原服务器信息,

重新将此A服务器重新加域并重新安装AD。(中间纠结了很久,要不要把服务器系统重新安装。)

********************华丽的分割线**************************

至此问题才得到根本解决,得到的一个教训就是:

      强制额外域控器强行提升为主域控器后,原故障DC或被故障的DC,在未将原AD删除的情况下禁止接入局域网中。