AD域配置迁移注意事项

 

在DC上运行：netdom query fsmo

可以查询当前主域信息。

 

运行：repadmin /ReplSum

可以查询复制信息，看是否所有AD都能正常同步

以上表示一切正常，如果有失败，则需要开启松散复制。

在所有DC上修改注册表：

Value Path: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
Value Name: Strict Replication Consistency
Value Type: REG_DWORD
Value Data: 0（原本为1，改为0）

 

手工进行同步，测试成功。

?

1 2 3

repadmin /showrepl ptdgfile repadmin /showrepl ptdgfile2012 repadmin /showrepl ptdgfile2022

同步后将注册表 Strict Replication Consistency键值改回为“1”即可。

 

-----------------

如果有AD已损坏或退役，需要移除相关AD并转移角色给在线AD

?

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20

AD角色转移： netdom query fsmo<br> PS C:\Users\administrator.XIELONG> ntdsutil # 角色 C:\Windows\system32\ntdsutil.exe: roles # 连接 fsmo maintenance: connections # 连接到 AD03 server connections: connect to server ad03 Binding to ad03 ... Connected to ad03 using credentials of locally logged on user. # 退出 server connections: quit   # 转移，如果原 AD01在线，把 Seize 换成 Transfer fsmo maintenance: Seize infrastructure master fsmo maintenance: Seize naming master fsmo maintenance: Seize PDC fsmo maintenance: Seize RID master fsmo maintenance: Seize schema master