手动同步dc

使用活动目录用户站点和服务来手动同步DC，具体的操作步骤如下：

a.打开“Active Directory 站点和服务”。

b.在控制台树中，单击要强制复制的服务器的“NTDS 设置”。具体的位置如下：

Active Directory 站点和服务/Sites/包含复制目录信息时需要经由的连接的站点/Servers/需要强行复制的服务器/NTDS 设置

c.在详细信息窗格中，右键单击您要复制目录信息时借助的连接，然后单击“开始复制”。

4、将旧DC上的操作主机和GC转移到新的DC上，具体的操作请您参考下面的链接：

转移操作主机角色：

https://www.wendangku.net/doc/4e10088170.html,/technet/prodtechnol/windowsserver2003/zh-chs/library/ServerHelp/99f 53498-ce25-4ab4-b476-7aa6e1997d64.mspx?mfr=true

转移GC的方法如下:

a.打开活动目录站点和服务；

b.展开site，定位到your_site_name_name-server，选中指定的服务器如旧的服务器，

c.展开服务器下面NTDS Settings；

d.右键单击，选择属性，

e.将全局目录前面的勾去掉。

f.然后展开新的服务器下面的NTDS Settings；

g.右键单击，选择属性，

h.勾选全局目录前面的对话框。

5、使用dcpromo将旧DC降级。

第一种降域方法：开始=》运行=》打上命名dcpromo 点击确定如图：1.

2.下一步：删除Active Directory 如果这不是最后一台域控制器就不要在（这服务器是域控制器的最后一个域控制器）前打勾如图：

3.下一步要求你输入一个密码注意这个密码将来是本地管理员的密码，这台机器一经卸载就不成为域控制器的身份出现了所以这个密码是本地管理员的密码！如图：

4.下一步删除活动目录（Active Directory）成为成员服务器如图：

5.卸载成功！这时它能够正常的找到它的复制伙伴告诉它已经不是域控制器了下次复制活动目录不要找它了。下面我向大家介绍一个强制卸载。

这种方法是我推荐的方法域控制器能够正常复制我们最好使用第一种方法，但是在日常的工作中都是域控制器与其它服务器失去联系，活动目录不能正常复制，域控制器失去存在的意义了我们才会去卸载它，当我们卸载失去联系的域控制器，会看到一个错误提示：（无法联系到此域的其它Active Directory域控制器），这就话就是告诉我们域控制器将无法正常复制活动目录（Active Directory）。正常的卸载在上面说过其它Active Directory域控制器能够得到这台别卸载的域控制器的消息，会告诉KCC这台服务器已经不是域控制器了下一次复制不需要在寻找着台服务器，正常卸载会自动告诉它的复制伙伴，一但强制卸载就是告诉我们已经寻找不到自己的复制伙伴，我们要手动告诉这台服务器卸载的消息。

强制卸载步骤1. 开始=》运行=》打上命名dcpromo /forceremoval

下一步：强制删除（Active Directory）

下一步设置一个本地管理员密码：

下一步：不通知复制伙伴自行降域。

下一步：

看到这里这台域控制器就已经降为成员服务器，但是这台服务器是偷偷自行降域的它的其它复制伙伴并不知道这条消息，我们必需在其它服务器上手动告诉被卸载的域控制器已经变成成员服务器了，这样KCC在下次计算托普的时候就不会把被卸载的域控制器在算在其中。

ntdsutil

Metadata cleanup

Connections

quit

select operation target

list site

list site list site 0

list domains in site

select domain select domain 0

list server for domain in site

select server select server 2

quit remove selected server