生产环境子域降级记录

最新推荐文章于 2023-09-05 11:31:13 发布
最新推荐文章于 2023-09-05 11:31:13 发布
阅读量99 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 运维 数据库
原文链接:https://yq.aliyun.com/articles/551970

公司早期采用父子域的方式为各子公司建立AD环境,但随着公司数量的进一步增加,此种管理方式已经不符合现实的需求,所以决定用“单域多站点”替换现有的模式。此文主要记录生产环境中某子域的降级操作,另一篇介绍子域中计算机和用户资源迁移至父域的文档稍后奉上。

操作点:

1. 首先转移DC本身承担的DHCP角色至新主机,使用Netsh dhcp server export c:\dhcp.txt all导出配置然后Netsh dhcp server import c:\dhcp.txt导入至新主机的DHCP即可

2. 移除DC(Hostname:BPDC)的GC角色,打开ActiveDirectory Sites and Services,定位到服务器所在的站点后右击NTDS Settings:

clip_image002[9]

3. 使用服务管理器移除DC上的DNS角色

4. 点击运行输入Dcpromo开始降级DC过程

clip_image004[4]

此服务器为子域中最后一个DC,拆除后此DC变成一台独立服务器,所以需要选中复选框,如果域中还有其他DC,那么这台DC降级后会变成域中的成员服务器,如下:

clip_image006[4]

域分区包括,架构分区、配置分区、域分区、应用程序分区,当前提示AD数据库中还存在此子域的DNS应用分区,因为是降级操作所以不用保留此分区,在后续步骤中选中删除

clip_image008[4]

确认删除所有应用程序分区数据,选中即可:

clip_image010[4]

子域的拆除过程中会对整个Forest的结构进行调整,所以需要以EnterpriseAdmin权限的账户进行授权并确认:

clip_image012[4]

设置DC降级过后此服务器的管理员密码,且管理账户变更为administrator:

clip_image014[4]

确认前面的配置信息,开始进行降级操作

image

clip_image018[4]

5. 完成后重启服务器

clip_image020[4]

至此完成了子域的降级过程,调整数据会通过站点复制同步到整个Forest中。

clip_image022[4]

从Forest中的其他DC日中可以看到降级后的调整记录,主要包括如下方面:

    1. KCC更新复制拓扑,生成新的复制拓扑结构

    2. 各个DC删除本地数据库中的子域域分区记录

    3. 调整过程会在整个Forest中扩散,直到全部一致为止



本文转自 yab109 51CTO博客,原文链接:http://blog.51cto.com/active/1149745,如需转载请自行联系原作者

【微服务 Spring Cloud 2】为什么90%的开发者放弃传统的技术架构,而选择微服务?
学Java,找哪吒
04-23 7987
一、可观测性发展 1、单体应⽤ - ⼿动⽇志排查 单个应用承载复杂逻辑,应用实例数量有限,本地Debug可以解决大部分问题。 2、分布式服务 - 基础指标+⽇志检索 业务逻辑模块化拆分,节点数量依然可控,简单节点指标检查和架构自带调用链可以满足诉求。日志检索问题初现。 3、容器化微服务 - Prometheus+ELK+Tracing 服务部署容器化,节点数量无法手动管理。K8s控制面+Prometheus成为标配,ELK协助日志汇聚,检索。Tracing诉求强烈,OpenTracing&OpenT
使用 DCPROMO/FORCEREMOVAL 命令强制将 Active Directory 域控制器降级
热门推荐
[ .::心 情 驿 站::. ]
02-26 1万+
重要说明:本文包含有关修改注册表的信息。修改注册表之前,一定要备份注册表,并且一定要知道在发生问题时如何还原注册表。有关如何备份、还原和编辑注册表的信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章: 256986 Microsoft Windows 注册表说明本页内容症状原因解决方案替代方法状
【系统实验】WindowsAD域搭建|域额外控制器|域降级|子域搭建
最新发布
Vector_seven的博客
09-05 4293
AD域|域额外控制器|子域|域降级
使用 DCPROMO /FORCEREMOVAL 命令强制将 Active Directory 域控制器降级
congsikuai0611的博客
10-18 827
症状Microsoft Windows 2000 或 Microsoft Windows Server 2003 域控制器可能无法通过使用“Active Directory 安装向导”(Dcpromo.exe) 正常降级。部分来...
域控制器的安装及降级的方法
weixin_34384557的博客
05-22 1606
本文详细介绍了在WINDOWS 2000 SERVER计算机上安装/删除活动目录将计算机升级为域控制器或降级为独立服务器的过程步骤。 AD: 2013大数据全球技术峰会课程PPT下载   通过在WINDOWS 2000 SERVER计算机上安装活动目录将计算机升级为域控制器,然后将该域控制器降级为独立服务器。安装活动目录之前,确认该计算机至少有一个NTFS分区。 步...
将域控制器DC强制降级
weixin_34029949的博客
11-04 786
天早上接的case,客户是一小公司,唯一的DC由于硬件故障启动不了,更换硬件后,提示目录服务无法启动,只能进active directory restore mode。 查阅KB258062,还是无法修复,提示: Open DIT database ... Could not initialize the jet engine Jet error -255 Failed 看来...
域控服务器无法降级,Windows Server 2016 辅助域控制器降级
weixin_31244053的博客
07-30 2560
在实际的生产环境中,一旦IT的架构完善了就不会再去轻易的改变。但是不不排除个例需要降级域控制器,毕竟每个生产环境都是不一样的。下面这篇文章就详细记录降级辅助域的过程。降级操作和创建时相反的。创建域控制器是需要添加角色,降级就需要删除角色。0x01 删除角色打开管理域内计算机和用户“Domain Directory”查看有两台类型为“GC”的计算机,我要降级名称为“WIN-ELE0IV52PSV...
【MSA实践指南】:打造生产过程稳定性,提升质量的秘密武器
随着企业向云原生环境的转型,微服务架构变得越来越重要。本文详细探讨了微服务的设计原则,包括服务的拆分与独立性、通信机制、数据管理,以及在实施微服务过程中面临的挑战,如持续集成与部署、监控与日志管理以及...
【Google App Engine项目启动】:python库文件配置与环境搭建速成
[【Google App Engine项目启动】:python库文件配置与环境搭建速成](https://developer.qcloudimg.com/http-save/yehe-5690870/c65d1c777a578c6a8cc7e71d3662b2f3.png) # 1. Google App Engine简介及项目初识 ## ...
域控制器降级失败后删除数据的方法
weixin_33851177的博客
08-24 575
原文地址:http://support.microsoft.com/default.aspx?scid=kb;zh-cn;216498本文介绍在域控制器降级失败后,如何删除 Active Directory 中的数据。警告:如果使用“ADSI 编辑”管理单元、LDP 实用工具或任何其他 LDAP 版本 3 客户端,并且不恰当地修改了 Active Directory 对象的属...
项目5 子域的加入、域的删除
爱吃清炒牛肉的王家
03-17 2452
这里写自定义目录标题欢迎使用Markdown编辑器新的改变前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Ma
域控制器的降级【卸载】
Cory
06-29 1万+
域控制器的降级【卸载】降级删除角色和功能开始之前-服务器选择,都默认下一步服务器角色将此域控制器降级凭证,默认下一步告警删除选项新管理员密码查看选项降级结果查看ADDS的服务是否处理禁止的装填卸载删除角色和功能开始之前-服务器选择,都默认下一步服务器角色功能,默认下一步确认,点击"删除"结果最后要重启计算机即可完成 降级 删除角色和功能 开始之前-服务器选择,都默认下一步 服务器角色 将此域控制器降级 凭证,默认下一步 注意:强制删除此域控制器:无法联网,或者是最后一台域控制器才勾选 告警
DC 升级/降级事件处理
congmao4272的博客
01-30 456
[@more@]做了将SERVER提升到额外DC的试验,基本上算顺利,可是发现日志中存在几个错误日志:1、MSDTC 53258MS DTC 无法正确处理 DC 升级/降级事件。MS DTC 将继续运行并将使用现有的安全设置。错...
Active Directory系列教程之手动删除域控以及子域
weixin_34307464的博客
09-15 1815
http://www.jerrysay.com/2012/09/644.html遭遇:北京两台DC同步异常、深圳子域复制超过墓碑时间、父子域无法复制,等等,还不包括一些其他的小错误,打开日志一看,惨不忍睹,漫天的红,这要是股票市场就好了。处理:先不考虑系统日志了,客户同意,抛弃深圳域控,因为现在通信故障,深圳DC无法提升森林功能级别,导致在提升MicrosoftWindows...
活动目录实战系列七(降级主DC为成员服务器)
weixin_34015566的博客
06-29 227
环境介绍: 公司里有需要,引进了一台新的高性能服务器,要把原来的服务器作为一台成员服务器来使用,用新的服务器代替原来的服务器成为主域控。 思路:首先是FSMO角色的迁移 再次降级主DC 在提升的DC上重建DNS。(如果把原来的服务器作为DNS也可以) 因为...
Linux环境下DNS负载均衡与子域委派详解
标题和描述中提到的知识点是“Linux DNS的负载均衡及子域委派”,这属于网络服务管理...在实际操作中,需要对DNS的工作原理、BIND配置文件的编辑、NS记录与委派等概念有深入的理解,并能在Linux环境下进行相应的配置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值