Làm cách nào tôi có thể lưu bộ điều khiển miền sau khi khôi phục USN mà không cần xây dựng lại toàn bộ máy chủ?

Hôm nay tôi đã (một lần nữa ...) để lobotomize một bộ điều khiển miền đã phải chịu sự quay trở lại đáng sợ của USN ; giải pháp tiêu chuẩn cho vấn đề này là hạ cấp nó và sau đó thúc đẩy nó trở lại, nhưng vấn đề chính là, việc hạ cấp sẽ không hoạt động, vì điều kiện khôi phục USN ngăn chặn mọi sự sao chép xảy ra, do đó không cho phép DC bị hạ cấp để thực hiện sao chép cuối cùng của nó và chết một cách duyên dáng. Thông thường, bạn sẽ tắt máy chủ, xóa mọi tham chiếu đến nó khỏi Active Directory và sau đó cài đặt lại Windows từ đầu.

Tuy nhiên, bạn có thể có phần mềm hoặc dữ liệu khác trên máy chủ đó; hoặc, bạn có thể không muốn xây dựng lại nó hoàn toàn, nếu việc hạ cấp có thể đủ.

Vì vậy, câu hỏi của tôi là: làm thế nào tôi có thể hạ cấp thành công bộ điều khiển miền đã bị trục trặc USN?

Những gì tôi đã cố gắng:

Tôi đã cách ly máy chủ khỏi mạng, đưa ra quy trình hạ cấp và khi được hỏi, nói với nó rằng đó là DC cuối cùng trong miền; nhưng nó vẫn phàn nàn về điều này không đúng

Vì vậy, tôi đã xóa tất cả các DC khác khỏi bản sao của Active Directory và sau đó thực hiện tương tự như trên; nhưng ngay cả điều này lại thất bại, với một lỗi về việc không thể sao chép phân vùng thư mục (cho ai ? Nó được cho là DC duy nhất xung quanh!).

TL; DR : dcpromo /forceremoval.

Thẳng từ AskDS viết blog:

Để khắc phục tình trạng này, chúng ta cần thực hiện các thao tác sau trên DC có vấn đề quay trở lại.

1) Buộc hạ cấp DC bằng cách chạy dcpromo / forceremoval. Điều này sẽ loại bỏ AD khỏi máy chủ mà không cố gắng sao chép bất kỳ thay đổi nào. Một khi nó được thực hiện và bạn khởi động lại máy chủ và nó sẽ là một phục vụ độc lập trong một nhóm làm việc.

2) Chạy dọn dẹp siêu dữ liệu của DC đã bị hạ cấp trên mỗi KB bài viết 216498 trên một trong những đối tác sao chép.

3) Nếu máy chủ bị hạ cấp giữ bất kỳ vai trò nào của FSMO (Hoạt động chính đơn linh hoạt) thì hãy sử dụng bài viết KB 255504 để giữ vai trò cho một DC khác.

4) Khi việc sao chép đã xảy ra từ đầu đến cuối trong môi trường của bạn, bạn có thể tham gia lại máy chủ bị hạ cấp trở lại miền sau đó quảng bá lên DC.

Bạn có thể đã tự bắn vào chân mình khi bạn làm điều này:

Tôi đã cách ly máy chủ khỏi mạng, đưa ra quy trình hạ cấp và khi được hỏi, nói với nó rằng đó là DC cuối cùng trong miền; nhưng nó vẫn phàn nàn về điều này không đúng

Vì vậy, tôi đã xóa tất cả các DC khác khỏi bản sao của Active Directory và sau đó thực hiện tương tự như trên; nhưng ngay cả điều này lại thất bại, với một lỗi về việc không thể sao chép phân vùng thư mục (cho ai? Nó được cho là DC duy nhất xung quanh!).

Nếu lời khuyên tôi đã dán ở trên không hiệu quả, có lẽ bạn nên ghi một cuộc gọi hỗ trợ tới MS (và cầu nguyện rằng họ sẽ vẫn hỗ trợ bạn sau những gì bạn đã làm.)

Chỉnh sửa: Để rõ ràng, câu trả lời cho câu hỏi tiêu đề của bạn, "Làm cách nào tôi có thể lưu bộ điều khiển miền sau khi khôi phục USN?" là "bạn không."

Ý tôi là, bạn không phải xây dựng lại hoàn toàn máy, (mặc dù hầu hết mọi người, bao gồm cả tôi, sẽ khuyên bạn), nhưng việc sử dụng nó như một DC hiện tại đã kết thúc. Buộc loại bỏ AD khỏi nó, hủy tham gia khỏi miền, dọn dẹp siêu dữ liệu ở phần còn lại của tên miền của bạn, sao chép đầy đủ và đảm bảo tên miền được khỏe mạnh, sau đó tham gia lại và cuối cùng là repromote.

• Bạn đã cài đặt bộ điều hợp loopback chưa? (gợi ý: cài đặt nó nếu không)
• Có máy chủ DNS nào khác được cấu hình trong cài đặt NIC không? (gợi ý: nếu có, loại bỏ chúng)