Operación y solución de problemas de la migración del control de dominio
La migración del control de dominio suele ser RID, PDC, host de infraestructura y migración de roles DNS.
Utilice netdom query fsmo para ver las funciones de rol de FSMO
Puede usar el escritorio para configurarlo o puede usar el método de comando. Se recomienda el método de comando.
Tenga en cuenta los niveles funcionales del dominio y del bosque antes de migrar.
Los siguientes hosts funcionales deben seguir siendo únicos en la red.
Cuando un sistema de versión superior necesita unirse a un controlador de dominio de versión inferior, debe usar la carpeta adprep de la versión superior, generalmente en la carpeta de soporte de la iso del sistema.
Antes de la preparación, primero debe prestar atención al nivel funcional del dominio y al nivel funcional del bosque del dominio AD
Función del dominio: usuarios y computadoras de Active Directory
Función de bosque: dominio de Active Directory y relación de confianza
Eliminar el controlador de dominio principal en el controlador de dominio secundario
Necesidad de eliminar después de la eliminación
· El objeto del servidor para eliminar en controladores de dominio (use ADSI Editor)
· Eliminar objetos de servidor inútiles en sitios y servicios de AD, y eliminar conexiones copiadas en el nuevo controlador de dominio
· Eliminar controlador de dominio antiguo Registros DNS
p>Hay tres archivos (igual que la carpeta principal) en el administrador de DNS. Entre ellos, la autoridad inicial necesita los nombres de dominio de todos los servidores de control de dominio, y el servidor de nombres y el host. ser los nombres de dominio y las IP de los servidores de dominio principales.
Finalmente, configure el reenviador. Sin configurar el reenviador, el servidor DNS local no puede resolver la red externa.
Nota: Al configurar un controlador de dominio, debe recordar crear un controlador de dominio adjunto, y es mejor utilizar software de virtualización para virtualizar un controlador de dominio.
Si ingresa net share en cmd, sysvol y netlogon no aparecen, pero la carpeta sysvol se puede encontrar en c:\windows. Si no se repara, el problema más importante es que la nueva computadora no se puede agregar al dominio y no se puede usar la política de grupo.
Primero debe agregar las carpetas Políticas y Scripts en sysvol\domain
Abra el registro
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\ Copia de seguridad/Restaurar\Proceso al inicio
Busque BurFlags a la derecha y cambie su valor a D4 (hexadecimal)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\ Conjuntos de réplicas acumulativas {GUID}, donde GUID es un valor de cadena como f791c404-f37f-4634-9899d59d9397871e.
Luego busque BurFlags a la derecha, cámbielo a D4 (hexadecimal) y salga
Luego en cmd
Net stop netlogon y net start netlogon
Net stop ntfrs y net start ntfrs
Eso es
Reparar la política de grupo
El método más simple y recomendado es Copiar los archivos de política anteriores directamente desde otro controlador de dominio al directorio C:\WINDOWS\SYSVOL\sysvol\a.com\Policies del controlador de dominio.
Otra opción es ejecutar el comando dcgpofix /target:both después de instalar el kit de recursos. Este comando restablecerá estas dos políticas al estado predeterminado cuando se instaló por primera vez el controlador de dominio, es decir, se borrarán las configuraciones realizadas en las políticas. Tenga en cuenta esto.
(Nota: al ejecutar dcgpofix, si aparece el mensaje "La versión del esquema de Active Directory de este dominio no coincide con la versión admitida por esta herramienta", modifique el comando a dcgpofix /ignoreschema /target: ambos ignoran la versión del esquema.)
Verifique la hora del dominio
Utilice el comando net time /querysntp para comprobar
Utilice la hora neta /setsntp para cambiar esto. Servidor de hora PDC