18
2023
08
15:59:09

强制卸载额外域控制器

添加辅助域控时,出现 【无法验证架构主机是否在最后一次重新启动后完成复制循环。】
可以尝试以下办法。

强制卸载额外域控制器
操作系统 server2008 R2 ,由于额外域控制器硬件故障,停了有10天,修好后连接上去AD不能复制,具体原因和解决办法也 没找到,所以就想把额外域控制器卸载后再重新提升为额外域控,其删除方法如:
一、执行dcpromo删除域控可能会报错,可以强制卸载命令:dcpromo /forceremoval
二、删除主域服务器上的备份域服务器:
1)打开Active Directory 用户和计算机 -> Domain Controllers,右键点击所要删除的辅助域控,在菜单上选择删除. 确定 =>删除  这台域控制器永远为脱机并且不再能用Active Directory 安装向导(dcpromo)将其降级 确定 =>删除  
2)控制面板=>管理工具=>AD站点和服务=> Sites=>Default-First-Site-Name=>servers下面找到其他的辅助域服务器  在删除备份域服务器前先要把其下面的 NTDS Settings 删除;  
会有3种选择:  
1.域控制器降级,继续当计算机使用 
2.重新开启AD复制  
3.这台域控制器永远为脱机并且不再能用Active Directory 安装向导(dcpromo)将其降级。 删除 NTDS Settings 以后就可以把辅助域服务器删除掉了。

此时,重新运行 【先决条件】,你会发现通过了。


增加辅助域方法
1.将新的域控主机加入到现有域,并且在功能角色上安装AD域服务。
2.右上角会出现【黄色三角形】,提示提升为域控主机,点击即可安装。

接下来是抢夺主机
1.查看FSMO五大角色在哪个机器上【任意机器上执行即可】
  打开CMD,输入 netdom query fsmo
 
 参考:https://www.freesion.com/article/1069290846/

ntdsutil
②roles
③connections
④connect to server adserver02.wxfudan.com(adserver02.wxfudan.com是辅域名称)
⑤quit
⑥seize naming master
⑦seize infrastructure master
⑧seize PDC
⑨seize RID master
⑩seize schema master

如果出现以下问题(举一反三)
fsmo maintenance: seize schema master
在索取之前尝试安全传送 schema FSMO。
ldap_modify_sW 错误 0x32(50 (权限不够).
Ldap 扩展的错误消息为 00002098: SecErr: DSID-03152832, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0

返回的 Win32 错误为 0x2098(访问特权不够,不能执行该操作。)
)
根据错误代码这可能表示连接
ldap, 或角色传送错误。
schema FSMO 的传送失败,用索取继续 ...
ldap_modify 的 SD 失败,错误为 0x32(50 (权限不够).
Ldap 扩展的错误消息为 00000005: SecErr: DSID-031528D2, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0

返回的 Win32 错误为 0x5(拒绝访问。)
)
fsmo maintenance:

证明权限不足,可以在原本的主域进行同样命令操作即可~




推荐本站淘宝优惠价购买喜欢的宝贝:

image.png

本文链接:https://hqyman.cn/post/4340.html 非本站原创文章欢迎转载,原创文章需保留本站地址!

分享到:
打赏





休息一下~~


« 上一篇 下一篇 »

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

请先 登录 再评论,若不是会员请先 注册

您的IP地址是: