Я переношу домен Active Directory с Server 2012 на Server 2016. Все, что я прочитал, говорит о том, что достаточно просто настроить сервер 2016 в качестве реплики и затем перенести роли FSMO на новый сервер. Я обнаружил, что это не так. Я подтвердил, что роли FSMO были перенесены в Sevrer 2016, но когда я выключаю сервер 2012, я не могу подключиться к Active Directory с моего сервера 2016.
Может, с DNS что-то не так? Некоторые из моих машин разрешают сервер 2012 года, а некоторые разрешают сервер 2016 года, когда я проверяю свой домен. Мой сервер 2016 даже разрешается на сервер 2012 года, когда я пингую свой домен. Я проверил свой SOA в настройках DNS, и он указывает на сервер 2016 года.
Я пытался удалить службы AD с сервера 2012 года, но получаю следующее: «Никакие другие контроллеры домена не могут быть подключены, но другие объекты контроллера домена находятся в каталоге. Если вы уверены, что это последний контроллер домена для домен и хотите продолжить, убедитесь, что это последний контроллер домена в домене ".
Да, это DNS. Измените настройки IPv4 на своем новом DC 2016, чтобы использовать его в качестве DNS-сервера, и убедитесь, что у него установлена, запущена и правильно настроена служба DNS. Также убедитесь, что все клиенты используют сервер 2016 в качестве единственного DNS-сервера. Единственный DNS-сервер, не используйте внешний DNS-сервер в качестве вторичного. Было бы разумно иметь второй DC для резервирования и аварийного восстановления, и в этом случае он мог бы быть вторичным DNS-сервером для клиентов.
Вам также необходимо запустить процесс DCPromo на сервере 2012, чтобы удалить его как контроллер домена из домена и, возможно, очистить внутреннюю зону DNS, чтобы удалить все устаревшие записи, указывающие на него. Если вы получаете там ошибки, как вы описали, вам необходимо устранить это. Если вам нужна дополнительная помощь, предоставьте более подробную информацию, в основном результаты ipconfig с обеих машин.
Это не имеет ничего общего с записями SOA в вашей зоне DNS.