Показано два контролери домену DC та GC на сервері AD, Потрібно видалити старий постійний струм

Я був abc AD Server 2008 r2 з одним контролером домену на ньому, і він працює добре, але через проблеми в деяких ролях на abc, я створив ще один xyz-сервер і реплікував з abc.

Тепер я видалив сервер ABC з мережі та змінив налаштування PDC, RIP, інфраструктури на сервері xyz.

Тепер на сервері xyz, що показує два контролера домену abc (як DC) та xyz (як GC) та отримує подію 1863: Цей сервер каталогів не отримав інформацію про реплікацію з декількох серверів каталогів протягом налаштованого інтервалу затримки.

Я плутаю DC і GC?

Мета: Мені потрібно видалити контролер домену abc (DC) на сервері xyz. Якщо я видалю це, то моя AD буде працювати? тому що сервер працює наживо! Так це безпечний спосіб? Запропонуйте мені?

Проблема у вас полягає в тому, що ви або не демотували старий контролер домену, або це зробили, і він не демонстрував чистоти.

По-перше, переконайтесь, що всі ролі FSMO і для лісу, і для домену перенесли в новий DC. Зробіть це, виконавши команду:Netdom Query FSMO

Якщо будь-які ролі показують, що вони є на старому сервері, вам потрібно "осадити" ці ролі. Цей посібник Microsoft покаже вам, як провести осаду кожної з ролей.

Якщо сервер все ще є в Інтернеті, видаліть роль AD, зробивши сильну демонстрацію:

dcpromo /forceremoval

Щоб примусити видалити контролер домену 2008 року, якщо старого постійного струму вже немає живих і потрібно - потрібно виконати кроки в цьому посібнику Microsoft

Для повноти:

1. Видаліть контролер домену з користувачів та комп'ютерів AD (DSA.msc)
2. Підтвердьте видалення при появі запиту:
3. Видаліть налаштування реплікації машини NTDS з сайтів та служб AD:
4. Видаліть саму послугу з сайтів та служб AD:

Сайти та сервіси AD також можна здійснювати за допомогою командного рядка, використовуючи такі команди:

ntdsutil
metadata cleanup
remove selected server <ServerName>