2019年11月19日发表的文章中,我公司为客户新添加了一台戴尔R740XD服务器,VMWare虚拟化之后,第一时间安装了Windows Server 2019,并且配置为第二台域控,文件逐步迁移,持续了一周后,决定关停旧服务器。
技术员过去看了看新服务器,所有的域帐户、DNS服务器、文件共享、组策略全部同步过来了,就没有对旧服务器作退域的操作( 正常来说,应该执行dcpromo /forceremoval命令,强制降级,并且到新的域控上面删除旧的那台域控),而是直接关掉旧服务器,拿了台笔记本电脑,测试了加域、登录域的操作,并且发现内外网都正常后,就把旧服务器格式化了,然后就大卸八块,彻底清理了一翻
清理完成之后,就直接安装了Windows Server 2019,准备另作部门的文件服务器使用。
晚上,我准备修改组策略,为域用户部署网络驱动器的时候,发现组策略未能在客户端上正常地被应用到——网络驱动器没能自动映射。在客户端强制执行组策略刷新命令:gpupdate /force,却被提示无法连接域控制器!什么情况?客户端明明是登录在域的啊???
与此同时,VMWare下面的第二台Windows Server 2019虚拟服务器,配置为第二台2019域控失败!提示无法从域控复制信息!
一股强烈的不祥之感顿时涌上心头,遂自言自语道:“旧服务器不会是没有卸载域控吧?!” 着急忙慌地在域控上输入命令:netdom query fsmo,查询当前的域角色。结果真的被我不幸言中,果然几个角色还是在原来的旧服务器名下!
赶紧打开“Active Directory 站点和服务”,删除现在已经不存在的旧域控(这一步没有截图,下图是旧域控已删除,第二台2019域控已建立的图片)
再次执行命令:netdom query fsmo ,还好,角色顺利地切换(抢占)过来了
继续将第二台虚拟服务器配置成为第二台2019域控,这回很顺利地就复制到信息,部署成功!别忘了紧接着配置DNS转发器。
在测试的客户端上再次执行组策略强制刷新命令:gpupdate /force,这回组策略成功地被应用了,网络驱动器也成功地映射了
总结:1、旧的域控服务器格式化之前一定要慎重,除了常规的系统服务之外 ,还必须检查FSMO角色是否已经迁移到新服务器,本次事故虽然很幸运,处理过程非常顺利,几乎没有遇到麻烦,但还是值得警醒;
2、为保万无一失,可以先对旧服务器的系统做全盘镜像备份,在本次事故中,即使处理不顺利,我之前也做了P2V的转换,转换生成的虚拟机文件还都在,最坏打算,把它导入到 vmware workstation,把旧域控跑起来,再转换FSMO角色,也是轻而易举的事情,所以上面的处理过程中,我并不恐慌,网友位实际操作过程中,切记小心为妙,毕竟不是每次都能这么幸运的。