Migración Control de dominio / Nivel funcional sin server

He henetworkingado este lío y no estoy seguro de proceder.

  • 1 # Servidor 2k3 Controlador de dominio
  • 2 # Servidor 2k8 DC secundario

Problema 1

El SYS anterior aparentemente emigró a medias el sistema, y ​​el 1 # ya no está con nosotros. # 2 ahora está atrapado como un controller de dominio secundario, ninguno de los equipos puede ser gpupdated etc

¿Cómo lo forzo a ser el controller de dominio sin el primer server?

Problema2

El server está atascado en el nivel fuctional del dominio 2k3. ¿Es 2k8 de nuevo cómo puedo elevar el nivel de fuction a 2k8?

¿Cuáles son mis opciones?

No he visto una publicación con opciones para la corrección de migration sin el server de origen.

La pregunta es un poco confusa, pero supongo que su Active Directory espera que dos controlleres de dominio estén allí, mientras que uno de ellos ya no está disponible; por lo que necesita para limpiar las cosas.

En primer lugar, asegúrese de que la DC 2K3 nunca volverá a conectarse a la networking: la limpieza de AD es un process altamente perturbador y todo el infierno se romperá si el DC que está eliminando intenta volver a ponerse en contacto con el dominio.


Antes de comenzar, haga que el DC restante utilice su propia dirección IP como su server DNS (en las properties de NIC) y solo en sí mismo . Por supuesto, esto supone que DNS está instalado y activo en la máquina (que es una práctica estándar para los controlleres de dominio); si este no es el caso, estás en Big Troubles, porque DNS es crítico para la operación apropiada de AD: detente ahora y publique este problema como un comentario y / o una nueva pregunta, y vamos a añadir instrucciones para hacer que DNS funcione; usted necesita absolutamente un DNS que trabaja para su dominio del ANUNCIO para continuar.


El primer paso es asegurarse de que todos los roles de FSMO sean mantenidos por el DC restante; si uno o más de ellos todavía están asignados a la DC muerta, tendrá que aprovecharlos .

Una vez hecho esto, necesitará limpiar los metadatos de AD sobre la DC muerta.

Cuando tu anuncio finalmente se convenza de que solo tienes una DC, entonces será un buen momento para crear una segunda (no quieres perder todo si tu DC falla, ¿no?). También podrá elevar los niveles funcionales del dominio y del bosque.

Ah, y BTW, no hay tal cosa como un controller de dominio "primario" o "de reserva" en directory activo; aparte de las funciones de FSMO, todos los DCs son iguales. Estos términos dejaron de tener sentido tan pronto como Windows 2000 reemplazó Windows NT.

  1. Aproveche las funciones de FSMO para el nuevo server.

  2. Limpie el server antiguo utilizando NTDSUTIL.

  3. Configure el nuevo server para sincronizar con una fuente de time externa.

  4. Vuelva a configurar los clientes de dominio para utilizar el nuevo server para DNS principal.

  5. Opcionalmente, eleve los niveles funcionales Forest y Domain.