Перед установкой Ad Role: Windows Internal Database, reboot
Необходимо чтобы во время добавления роли была запущена служба Remote Registry.
Необходимо чтобы на обоих контроллерах была включена поддержка IPv6 в настройках сетевых карт.
Если на втором сервере появляется ошибка типа “Невозможно добавить роли потому что сервер должен быть перезагружен”, то надо на оба сервера установить Windows Internal Databese, перезагрузиться, добавить в Logon As Service: NETWORK SERVICE, NT SERVICE\ALL SERVICES и NT SERVICE\MSSQL$MICROSOFT##WID, включить службу Remote Regitry, сделать gpupdate на обоих серверах, перезагрузить оба сервера, проверить, есть ли оба пользователя в gpedit, и потом только добавлять роль DC на второй сервер.
Console commands:
https://community.spiceworks.com/topic/1495956-trransferring-fsmo-roles#entry-5601702
The GUI interface for the FSMO roles is spread all over the place. I always use NTDSUTIL to do this.
Open a command prompt on a Domain Controller
Enter “ntdsutil” and the following commands:
roles
connections
connect to server dc1 – put the target DC server’s name here
quit
transfer infrastructure master
transfer naming master
transfer pdc
transfer rid master
transfer schema master
quit
quit
After each transfer you will see a list of the FSMO roles and where they are currently stored. Also, ntdsutil has the ability to seize the FSMO roles to a new domain controller. Instead of “transfer …” you use “seize …” for the roles. Use transfer first and seize only as a last resort.
Если после переезда на новый DC не применяются групповые политики на других компьютерах, необходимо проверить чтобы в DNS сервере нового DC были убраны и изменены все записи, касающиеся старого DC.
Удаление:
https://winitpro.ru/index.php/2022/01/13/udalenie-kontrollera-domena-active-directory/