三個月前寫了一份計畫向議員申請資訊設備補助,打算要買兩台機架式伺服器替換現有架構中的兩部主機,一周前總務才幫忙下單,今天4/29(五)上午供約廠商就來電設備到了,中午要立即交貨,這意味著我要開始忙了,趕緊整理思緒,AD的架構異動是錯不得的事情,深怕一個錯誤就得自廢武功打掉重練了!
=============================
降級網域控制站 Domain Controller
=============================
在舊機下架前,要先排除扮演五大角色的主機,降級後至少要等個一天以上讓AD資料庫完成複寫比較安全,所以,趁今天星期五降級,下周一來檢查後再讓新機上架並加入網域會比較保險,時間上也比較充裕。
輸入netdom query fsmo 確認五大角色在誰身上,嗯,很好,之前已經轉移到Server3身上了,而且其他列印伺服器、DHCP、DFS…等等已經先行移轉與停用,所以之後只要直接將server1與server2降級即可。
![](https://www3.sips.ntpc.edu.tw/wordpress/wp-content/uploads/2020/06/01-12.png)
且慢…忘了還有GC沒處理,評估了下架順序為server2-server1,所以還要先到AD站台及服務取消server2 & server1通用類別目錄的功能,等資料庫複寫後再行降級動作。
![](https://www3.sips.ntpc.edu.tw/wordpress/wp-content/uploads/2020/06/02-11.png)
![](https://www3.sips.ntpc.edu.tw/wordpress/wp-content/uploads/2020/06/03-9.png)
確認DC類型只剩下Server3擔任GC,之後才能安心降級與停機
![](https://www3.sips.ntpc.edu.tw/wordpress/wp-content/uploads/2020/06/04-8.png)
接著輸入dcpromo,開啟Active Directory網域服務安裝精靈
![](https://www3.sips.ntpc.edu.tw/wordpress/wp-content/uploads/2020/06/05-7.png)
由於server2不是網域中的最後一個控制站,所以勾勾不能勾
![](https://www3.sips.ntpc.edu.tw/wordpress/wp-content/uploads/2020/06/06-7.png)
降級前系統會自動檢查相關會停用的服務
![](https://www3.sips.ntpc.edu.tw/wordpress/wp-content/uploads/2020/06/07-8.png)
由於DC本身會擔任DNS角色,所以降級後DNS服務以及這台機器的網域記錄將被移除
![](https://www3.sips.ntpc.edu.tw/wordpress/wp-content/uploads/2020/06/08-4.png)
輸入降級後的本機系統管理員密碼
![](https://www3.sips.ntpc.edu.tw/wordpress/wp-content/uploads/2020/06/09-4.png)
降級後DC就會成為網域中的成員
![](https://www3.sips.ntpc.edu.tw/wordpress/wp-content/uploads/2020/06/10-4.png)
降級中…
![](https://www3.sips.ntpc.edu.tw/wordpress/wp-content/uploads/2020/06/11-4.png)
降級完成
![](https://www3.sips.ntpc.edu.tw/wordpress/wp-content/uploads/2020/06/12-4.png)
最後再到站台將Server2與Server1的NTDS移除就大致完成
![NTDS](https://www3.sips.ntpc.edu.tw/wordpress/wp-content/uploads/2016/04/NTDS.png)
後記:
這次降級其實並沒有那麼順利,單純使用dcpromo降級server2與server1都會失敗,而錯誤原因始終找不出來,後來是以dcpromo /forceremoval進行強制降級才得以處理。
![](https://www3.sips.ntpc.edu.tw/wordpress/wp-content/uploads/2020/06/14-3.png)