Schritt für Schritt: Übertragen von FSMO-Rollen von einem beschädigten Domänencontroller - Wie Man

Schritt für Schritt: Übertragen von FSMO-Rollen von einem beschädigten Domänencontroller

Ich schreibe das, weil ich Active Directory auf dem primären Domänencontroller beschädigt hatte.

In diesem schrittweisen "How To" erfahren Sie, wie Sie FSMO-Rollen übertragen, die nicht mit dem Befehl Operations Master in Active Directory übertragen werden können.

8 Schritte insgesamt

Schritt 1: Primärer Domänencontroller (DC1) online?

ein. Ja
Fahren Sie mit Schritt 2 fort
b. Nein
Weiter mit Schritt 5

Schritt 2: Deinstallieren Sie Active Directory von DC1

dcpromo oder dcpromo / forceremove

Schritt 3: Entfernen Sie DNS von DC1

Klicken Sie im Startmenü unter "Server-Dienstprogramm verwalten" auf Rollen hinzufügen / entfernen und dann auf DNS entfernen

Schritt 4: Verschieben Sie DC1 in eine Arbeitsgruppe

1. WIN + Pause / Pause oder Startmenü, klicken Sie mit der rechten Maustaste auf meinen Computer und wählen Sie Eigenschaften aus
2. Klicken Sie auf die Registerkarte Computername
3. Klicken Sie auf Ändern
4. Arbeitsgruppe auswählen
5. Geben Sie den Arbeitsgruppennamen ein
* SIE MÜSSEN DEN COMPUTER WIE GUT UMBENENNEN *
6. Maschine herunterfahren

Schritt 5: Entfernen Sie den verwaisten Domänencontroller (DC1)

1. Melden Sie sich am sekundären Domänencontroller (DC2) an.
2.Klicken Sie auf Start, zeigen Sie auf Ausführen, geben Sie "CMD" ein und drücken Sie ENTER.
3. Geben Sie "ntdsutil" ein und drücken Sie ENTER.
4. Geben Sie die Metadatenbereinigung ein, und drücken Sie die EINGABETASTE. Basierend auf den angegebenen Optionen kann der Administrator das Entfernen durchführen, es müssen jedoch zusätzliche Konfigurationsparameter angegeben werden, bevor das Entfernen erfolgen kann.
5. Geben Sie Verbindungen ein und drücken Sie die EINGABETASTE. Dieses Menü wird verwendet, um eine Verbindung zu dem Server herzustellen, auf dem die Änderungen vorgenommen werden.
6. Geben Sie "Verbinden mit Server DC2" ein und drücken Sie die EINGABETASTE.
7. Geben Sie "quit" ein und drücken Sie ENTER.
8. Geben Sie "select operation target" ein und drücken Sie ENTER.
9. Geben Sie "list domains" ein und drücken Sie die Eingabetaste.
10. Geben Sie "select domain number" ein und drücken Sie ENTER.

* Bei "Nummer" ist die der Domäne zugeordnete Nummer, deren Server Sie entfernen, Mitglied.

11. Geben Sie "list sites" ein und drücken Sie ENTER.
12 Geben Sie "select site number" ein und drücken Sie ENTER.

* Bei "Nummer" ist die Nummer, zu der der Server gehört, an dem Sie den Server entfernen, Mitglied. * Sie werden nicht gefragt, dass eine Verbindung besteht. *

13. Geben Sie "Server in Standort auflisten" ein und drücken Sie die Eingabetaste.
14. Geben Sie "select server number" ein und drücken Sie ENTER.

* Bei "Nummer" handelt es sich um die Nummer des Servers, den Sie entfernen möchten. Sie werden nicht aufgefordert, anzugeben, dass eine Verbindung besteht.

15. Geben Sie "quit" ein und drücken Sie ENTER.
16. Geben Sie "ausgewählten Server entfernen" ein und drücken Sie die Eingabetaste.
17. Geben Sie "quit" ein und drücken Sie ENTER.

* Beenden Sie das Dienstprogramm Ntdsutil.

18. Entfernen Sie den Eintrag "cname" in der Domäne "_msdcs.root" der Gesamtstrukturzone im DNS.
19. Verwenden Sie in der DNS-Konsole die DNS-MMC, um den A-Eintrag in DNS zu löschen.

* Löschen Sie auch den cname-Datensatz im _msdcs-Container. Erweitern Sie dazu den _msdcs-Container, klicken Sie mit der rechten Maustaste auf Cname, und klicken Sie dann auf Löschen.

* Klicken Sie in der DNS-Konsole unter Forward-Lookup-Zonen auf den Domänennamen, und entfernen Sie diesen Server von der Registerkarte Nameserver.

Schritt 6: Entfernen Sie den alten Domänencontroller aus dem Active Directory

1. Entfernen Sie das alte Computerkonto mithilfe des Tools "Active Directory-Standorte und -Dienste".
2. Entfernen Sie alte DNS- und WINS-Einträge des verwaisten Domänencontrollers.
3. Verwenden Sie "ADSIEdit", um alte Computereinträge aus dem Active Directory zu entfernen.

* OU = Domänencontroller, DC = Domäne, DC = lokal
* CN = Default-First-Site-Name, CN = Sites, CN = Konfiguration, DC = Domäne, DC = lokal
* CN = Domain System Volume (SYSVOL-Freigabe), CN = Dateireplikationsdienst, CN = System, DC = Domäne, DC = lokal

4. Durchsuchen Sie alle Verzeichnisse in der DNS-Verwaltungskonsole und löschen Sie alle Verweise auf DC1.

* Überprüfen Sie die Eigenschaften aller Datensätze

Schritt 7: Prüfen Sie, ob der Domänencontroller ein globaler Katalogserver ist

1. Klicken Sie auf Start, zeigen Sie auf Programme, zeigen Sie auf Verwaltung, und klicken Sie dann auf Active Directory-Standorte und -Dienste.
2. Doppelklicken Sie im linken Bereich auf Sites.
3. Öffnen Sie den Ordner "Server" und klicken Sie auf den Domänencontroller.
4. Doppelklicken Sie im Ordner des Domänencontrollers auf NTDS-Einstellungen.
5. Klicken Sie im Menü Aktion auf Eigenschaften.
6. Überprüfen Sie auf der Registerkarte Allgemein das Kontrollkästchen Globaler Katalog, um zu sehen, ob er ausgewählt ist.

Schritt 8: Installieren Sie das Betriebssystem auf DC1 neu

Dies ist für Microsoft und so ziemlich alle Artikel, die ich gelesen habe.

Ich hoffe das hilft.

Wenn Sie etwas für die Migration von Dateiservern / AD benötigen, ist dies ein ausgezeichnetes How To: http://community.spiceworks.com/how_to/show/164