Ich migriere derzeit ein Active Directory auf einen anderen Server, von einem Windows Server 2012 auf einen 2016-Server. Ich habe AD 2016 installiert und bin der Domäne problemlos beigetreten. Jetzt überlege ich, die Masterrollen auf den neuen Server zu übertragen. Bringt dieses Verfahren Risiken mit sich?
Antwort1
Wenn Ihre AD-Replikation ordnungsgemäß funktioniert, besteht überhaupt kein Risiko. Verwenden Sie dcdiagund , repadminum zu überprüfen, ob alles ordnungsgemäß funktioniert, bevor Sie eine FSMO-Rolle verschieben, und stellen Sie sicher, dass alle DCs online sind, damit sie die Änderung ordnungsgemäß bestätigen können.
Stellen Sie außerdem sicher, dass der Server, der die PDC-Emulatorrolle übernimmt, über die richtigen Zeiteinstellungen verfügt, da er zur maßgeblichen Zeitquelle für die Domäne wird.
Antwort2
Sie müssen den Windows-Zeitdienst auf dem neuen und dem alten PDCe wahrscheinlich manuell neu konfigurieren. Sie können die folgenden Befehle in einer Eingabeaufforderung mit erhöhten Rechten auf den jeweiligen Servern ausführen, um diese Änderung vorzunehmen.
Neues PDCe
Netzstopp w32time
w32tm /abmelden
w32tm /registrieren
Netzstart w32time
w32tm.exe /config /manualpeerlist:time.windows.com /syncfromflags:manual /reliable:YES /update
Netzstopp w32time
Netzstart w32time
Altes PDCe
Netzstopp w32time
w32tm /abmelden
w32tm /registrieren
Netzstart w32time
w32tm /config /syncfromflags:DOMHIER /update
Netzstopp w32time
Netzstart w32time