更改 Active Directory 的主角色有任何風險嗎？

Question 1

如果您的 AD 複製工作正常，則完全沒有風險；在移動 FSMO 角色之前使用dcdiag並repadmin檢查一切是否正常工作，並確保所有 DC 都在線，以便它們可以正確確認更改。

另外，請確保將擔任 PDC 模擬器角色的伺服器具有正確的時間設置，因為它將成為網域的權威時間來源。

Answer

如果您的 AD 複製工作正常，則完全沒有風險；在移動 FSMO 角色之前使用dcdiag並repadmin檢查一切是否正常工作，並確保所有 DC 都在線，以便它們可以正確確認更改。

另外，請確保將擔任 PDC 模擬器角色的伺服器具有正確的時間設置，因為它將成為網域的權威時間來源。

Question 2

您可能需要在新 PDCe 和舊 PDCe 上手動重新配置 Windows 時間服務。您可以在對應伺服器上的提升命令提示字元中執行以下命令來進行此變更。

新PDCe

淨停止 w32time

w32tm /取消註冊

w32tm /註冊

網路啟動 w32time

w32tm.exe /config /manualpeerlist:time.windows.com /syncfromflags:manual /reliable:YES /update

淨停止 w32time

網路啟動 w32time

舊PDCe

淨停止 w32time

w32tm /取消註冊

w32tm /註冊

網路啟動 w32time

w32tm /config /syncfromflags:DOMHIER /update

淨停止 w32time

網路啟動 w32time

Answer

您可能需要在新 PDCe 和舊 PDCe 上手動重新配置 Windows 時間服務。您可以在對應伺服器上的提升命令提示字元中執行以下命令來進行此變更。

新PDCe

淨停止 w32time

w32tm /取消註冊

w32tm /註冊

網路啟動 w32time

w32tm.exe /config /manualpeerlist:time.windows.com /syncfromflags:manual /reliable:YES /update

淨停止 w32time

網路啟動 w32time

舊PDCe

淨停止 w32time

w32tm /取消註冊

w32tm /註冊

網路啟動 w32time

w32tm /config /syncfromflags:DOMHIER /update

淨停止 w32time

網路啟動 w32time

相關內容