三個月前寫了一份計畫向議員申請資訊設備補助,打算要買兩台機架式伺服器替換現有架構中的兩部主機,一周前總務才幫忙下單,今天4/29(五)上午供約廠商就來電設備到了,中午要立即交貨,這意味著我要開始忙了,趕緊整理思緒,AD的架構異動是錯不得的事情,深怕一個錯誤就得自廢武功打掉重練了!
=============================
降級網域控制站 Domain Controller
=============================
在舊機下架前,要先排除扮演五大角色的主機,降級後至少要等個一天以上讓AD資料庫完成複寫比較安全,所以,趁今天星期五降級,下周一來檢查後再讓新機上架並加入網域會比較保險,時間上也比較充裕。
輸入netdom query fsmo 確認五大角色在誰身上,嗯,很好,之前已經轉移到Server3身上了,而且其他列印伺服器、DHCP、DFS…等等已經先行移轉與停用,所以之後只要直接將server1與server2降級即可。
且慢…忘了還有GC沒處理,評估了下架順序為server2-server1,所以還要先到AD站台及服務取消server2 & server1通用類別目錄的功能,等資料庫複寫後再行降級動作。
確認DC類型只剩下Server3擔任GC,之後才能安心降級與停機
接著輸入dcpromo,開啟Active Directory網域服務安裝精靈
由於server2不是網域中的最後一個控制站,所以勾勾不能勾
降級前系統會自動檢查相關會停用的服務
由於DC本身會擔任DNS角色,所以降級後DNS服務以及這台機器的網域記錄將被移除
輸入降級後的本機系統管理員密碼
降級後DC就會成為網域中的成員
降級中…
降級完成
最後再到站台將Server2與Server1的NTDS移除就大致完成
後記:
這次降級其實並沒有那麼順利,單純使用dcpromo降級server2與server1都會失敗,而錯誤原因始終找不出來,後來是以dcpromo /forceremoval進行強制降級才得以處理。
