В настоящее время я переношу Active Directory на другой сервер с Windows Server 2012 на 2016. Я установил AD в 2016 и присоединился к домену без проблем. Теперь я рассматриваю возможность изменения ролей master на новом сервере. Есть ли какие-либо риски при выполнении этой процедуры?
решение1
Если репликация AD работает правильно, риска нет вообще; используйте dcdiagи , repadminчтобы проверить, что все работает правильно, прежде чем перемещать роль FSMO, и убедитесь, что все контроллеры домена находятся в сети, чтобы они могли правильно подтвердить изменение.
Кроме того, убедитесь, что сервер, который будет выполнять роль эмулятора PDC, имеет правильные настройки времени, поскольку он станет официальным источником времени для домена.
решение2
Вам, вероятно, придется вручную перенастроить службу времени Windows на новом PDCe и старом PDCe. Вы можете запустить команды ниже в командной строке с повышенными привилегиями на соответствующих серверах, чтобы внести это изменение.
Новый PDCe
чистая остановка w32time
w32tm /отменить регистрацию
w32tm /регистрация
чистый старт w32time
w32tm.exe /config /manualpeerlist:time.windows.com /syncfromflags:manual /reliable:YES /update
чистая остановка w32time
чистый старт w32time
Старый PDCe
чистая остановка w32time
w32tm /отменить регистрацию
w32tm /регистрация
чистый старт w32time
w32tm /config /syncfromflags:ДОМ_HIER /update
чистая остановка w32time
чистый старт w32time