حذف ادیشنال دامین کنترلر

یه سرویس اکتیو دایروکتوری روی یه سرور 2016 به نام 10-1 داشتم و یه یه اکتیو دایرمتوری دیگه روی یه سرو به نام 11-1 به صورت ادشنال همین ره اندازی کردم. الان میخوان سرور 11-1 ببرم جای دیگه و مجدد باید روش ویندوز سرور ریخته بشه و اصلا از دامین میره بیرون. خودنم که ممکنه بدون حذف سرویس مشکل ساز بشه. اومدم سرویس رو حذف کنم خطای RPC میده.

Microsoft Windows [Version 6.1.7601]
Copyright (c) 2009 Microsoft Corporation.  All rights reserved.

C:\Users\administrator.A????????>dcdiag /c /v /e /q
   [1-11] Directory Binding Error 1722:
   The RPC server is unavailable.
   This may limit some of the tests that can be performed.
         [1-11] DsBindWithSpnEx() failed with error 1722,
         The RPC server is unavailable..
         Got error while checking LDAP and RPC connectivity. Please check your
         firewall settings.
         ......................... 1-11 failed test Connectivity
         Source DC 1-11 has possible security error (1722).  Diagnosing...
               Could not open pipe with [1-11]:failed with 53:
               The network path was not found.
               Could not get NetBIOSDomainName
               Failed can not test for HOST SPN
               Failed can not test for HOST SPN
               [1-11] An net use or LsaPolicy operation failed with error 53,
               The network path was not found..
               [1-11] Unable to verify logon privileges on DC shares.  Please
               check the above output and take appropriate steps.
               [1-11] Unable to diagnose problem for this source.  See any
               errors reported in attempting tests.
         ......................... 1-10 failed test CheckSecurityError

نسخه ویندوز سرور Additional DC چی هست ؟

همه FSMO Role ها روی Primary DC قرار داره ؟ اگه قرار نداره انتقالش بدید به Primary DC

با راهنمایی این لینک چک کردم. همه روی DC هستش و روی ادیشنال ظاهرا چیزی نیست.

با غیر فعال کردن سرویس ipsec policy agent در دامین کنترلر  و ادیشنال مشکل برطرف شد، و با دستور dcpromo تونستم اویشنال رو پاک کنم، مهندس الان دیگه فرمت کنم هارد رو مشکلی نداره دیگه؟

جایی خونده بودم که با دستور dcpromo دامین کنترلر به صورت خودکار و استاندارد حذف میشه و فرض رو بر این گذاشتم که سرویس هارو خودکار مهاجرت میده (فرضم اشتباه بوده؟). موقع حذف خطای RPC نداد بهم

دوست عزیز تو پست بالا خدمتتون عرض کردم که اول باید FRS رو به DFS مهاجرت بدید بعد اقدام به حذف Additional DC کنید. DCPROMO سرویس اکتیودایرکتوری و باینری هاش رو حذف می کنه وقتی بعد از نصب اکتیودایرکتوری اجراش می کنید. کاری نداره که SYSVOL ها با استفاده از FRS اطلاعات رو Replicate می کنن یا با DFSR. اکتیودایرکتوری مثل بقیه سرویس های ویندوز سرور مدیریتش ساده نیست، اکتیودایرکتوری سیستم عامل شبکه های مایکروسافتی هست و برای حذف و نصب و مدیریتش باید کاملا آگاهانه عمل کنید و فرضیات رو کلا کنار بزارید وگرنه اطلاعات و Object هایی که ایجاد کردید از بین میرن و دیگه نمیشه برشون گردوند. 

قبل از حذف Additional DC سرویس FRS رو به DFSR مهاجرت دادین تو سرور ۲۰۰۸ ؟ Replication و بقیه مواردی که گفتم همگی اوکی بودن ؟

روی ادیشنال زدم خطای RPC داد.

روی خود DC زدم تصور زیر

عواقبی پیش اومد؟

سئوالتون کمی ابهام داره. میخواید دامین کنترلر رو بدون حذف سرویسش حذف کنید ؟ کدوم سرویس ؟ اکتیودایرکتوری ؟ قبل از اینکه یه دامین کنترلر رو Demote کنید در اکثر مواقع باید اول مطمئن بشید که DC سالم هست یا خیر. خروجی دستور زیر رو در قالب کد ( کلید های CTRL+K رو فشار بدید ) اینجا بزارید :

dcdiag /c /v /e /q

با روندی که طی شد هنوز کاری هست که لازمه انجام بدم؟ یا دیگه تموم شد بمونم تا عواقبش پیش بیاد؟

فعلا که نه، البته هنوز هاردشو فرمت نکردم یک هفته ای خاموشش میکنم بعد کلا فرمتش میکنم.

دستور netdom query fsmo رو اجرا کنید.

گمونم بله، چطور میتونم مطمعن بشم؟ (2008 r2)