Ссылки:
Передача и захват ролей FSMOНовый DC на Windows 2016. Передаем роли FSMO.https://support.microsoft.com/ru-ru/help/216498/how-to-remove-data-in-active-directory-after-an-unsuccessful-domain-co
Узнаем информацию об AD:
dsquery server -forest - показываем список имеющихся контроллеров домена netdom query fsmo - показываем кто является владельцем ролей FSMO
Передаем роли FSMO
0. regsvr32 schmmgmt.dll - подключаем библиотеку для переноса ролей 1. cmd -> ntdsutil 2. выбираем сервер которому хотим передать роли: roles connections connect to server Имя_сервера_которому_над_передать_роль q 3. получаем приглашение к управлению ролями и передаем их: transfer naming master transfer infrastructure master transfer rid master transfer schema master transfer pdc q
Решение проблем со временем:
0. Отключаем службу времени на старом DC w32tm /config /syncfromflags:domhier /reliable:no /update net stop w32time net start w32time 1. Включаем роль времени на новом DC w32tm /config /manualpeerlist:PEERS /syncfromflags:manual /reliable:yes /update
Принудительное назначение ролей fsmo при помощи Ntdsutil:
0. cmd -> ntdsutil roles connections connect to server Имя_сервера_которому_над_передать_роль q 1. для захвата ролей FSMO используется команда seize #seize domain naming master — захват роли хозяина доменных имен (работала до Windows Server 2008R2) seize naming master — захват роли хозяина доменных имен (работает с Windows Server 2008R2) seize infrastructure master — захват роли хозяина инфраструктуры seize rid master — захват роли хозяина RID seize schema master — захват роли хозяина схемы seize pdc — захват роли эмулятора PDC