Sou novo na administração de servidores Windows e tentei migrar AD, DHCP, DNS, funções de um servidor antigo para uma nova caixa do Windows Server 2016 e, em seguida, aposentar o servidor antigo.
Tudo parece ter corrido bem no final, embora eu tenha cometido alguns erros ao longo do caminho, inclusive não ter transferido as funções de FSMO no ponto certo - eu as capturei no final.
Se eu usar NetDOM /query FSMO para ver as funções, todas elas serão atribuídas ao novo servidor.
Então, por que a tela do Monitor de Funcionamento do Servidor mostra o aviso abaixo?
Por que ainda acha que o BS-2012 é o DC designado? (O servidor antigo foi fisicamente destruído)
Depois de uma boa ajuda das outras respostas e de um pouco mais de googling, resolvi o problema editando o registro ...
Edite essa chave para apontar para o DC Server correto (conforme este post)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Server\ADContext\ConnectedDc
Exclua estas chaves (conforme este , este e isto )
%código%
%código%
%código%
%código%
%código%
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NTDS\Parameters\Src Root Domain Srv
O que você fez para "aposentar" o antigo servidor? Como você disse que assumiu os papéis, estou assumindo que você não replicou corretamente e, em seguida, transferiu os papéis e, em seguida, DCPROMO o DC antigo para removê-lo como um controlador de domínio.
Nessa situação, o AD ainda acha que o antigo DC está "por perto".
A coisa boa é que, a partir do Windows Server 2008 e acima, o processo de limpeza de um DC "com falha" (no seu caso, já fisicamente destruído) é muito mais fácil do que nos anos de 2003.
Siga o artigo acima, que afirma:
Step 1: Cleaning up metadata via Active Directory Users and Computers Log in to DC server as Domain/Enterprise administrator and navigate to Server Manager > Tools > Active Directory Users and Computers Expand the Domain > Domain Controllers
Right click on the DC server that need to remove manually and click delete In next dialog box, click yes to confirm In next dialog box, select This Domain Controller is permanently offline and can no longer be demoted using the Active Directory Domain Services Installation Wizard (DCPROMO) and click Delete If the domain controller is global catalog server, in next window click yes to continue with deletion If the domain controller holds any FSMO roles in next window, click ok to move them to the domain controller which is available
Step 2: Cleaning up the DC server instance from the Active Directory Sites and Services
Go to Server manager > Tools > Active Directory Sites and Services
Expand the Sites and go to the server which need to remove Right click and click Delete In next window click yes to confirm
Na sua situação, você pode tratar seu antigo servidor como um DC primário que falhou. Felizmente este não era o seu único CD, pois você tinha o novo servidor como um backup do DC! (Por favor, continue assim!)
É possível transferir ou capturar funções FSMO para outro controlador de domínio com ntdsutil.exe .
Como você deve ter muito cuidado ao fazer isso, sugiro reservar um tempo para ler e aprender:
Those without disaster recovery plans or running all roles from one DC, while not recommended, is sometimes unavoidable in some smaller sized businesses. The major concern with running all roles off one DC is that the roles cannot be migrated to another server should said server crash. The only way to migrate these roles is by seizing the operation master roles should no disaster recovery plan exist.
As etapas para aproveitar as funções do mestre de operações após uma falha (ou um evento destruído pelo BOFH ):
ntdsutil roles connections connect to server <FQDN of role holder> quit seize schema master , sim (para um pop-up exibido)
seize naming master , sim
seize RID master , sim
seize PDC , sim
seize infrastructure master , sim
Digite quit para sair do ntdsutil depois que o último comando for digitado.