Я успешно понизил статус старого контроллера домена (Windows Server 2016), аккуратно удалил сервер из домена, удалил связанный объект в «Компьютеры» на Active Directory Users and Computers, но когда я пошел переименовать новый контроллер домена (Windows Server 2019) на имя старого контроллера домена, я получаю следующую ошибку:
The account already exists.
Итак, я просмотрел Active Directory Users and Computers, DNS Manager, Active Directory Sites and Services, и даже реестр на самом контроллере домена. Я перезапускал контроллер домена несколько раз. Имя старого контроллера домена не упоминается, но я все равно получаю эту ошибку, независимо от того, запускаю ли я Rename-Computer в Powershell или NETDOM в командной строке:
The account already exists.
Теперь на старом контроллере домена также были запущены службы сертификации Active Directory, но я удалил все записи данных, созданные старой службой CA, из сайтов и служб Active Directory.
Есть ли еще место для поиска ссылок на старый контроллер домена?
Я выяснил, в чем проблема:
По-видимому, в ADSI Edit была запись в разделе:
Конфигурация -> CN = Сайты -> CN = Default-First-Site-Name -> CN = Servers -> CN = {Старый контроллер домена}.
Дело в том, что в ADSI Edit «Конфигурация» обычно не отображается по умолчанию (по крайней мере, с помощью инструментов удаленного администрирования сервера), вам нужно щелкнуть правой кнопкой мыши «ADSI Edit» в MMC и в «Параметры подключения» , в разделе «Точка подключения» и в разделе «Выбрать общеизвестный контекст именования» выберите «Конфигурация». Вы также можете ввести его в поле «Имя» вверху. Похоже, что одна запись помешала мне изменить имя.