Я действительно запутался в DC и Active Directory. В небольшой сети с одним Windows Server (2008 Foundation) требуется DC?
Я просмотрел этот вопрос Есть ли разница между контроллером домена и Active Directory? и тем более разницу я понял. Однако на некоторых других сайтах утверждается, что DC больше не нужен и что AD является предпочтительным вариантом.
У клиента есть старый W2008 Foundation, который должен быть обновлен как минимум до R2. Практически такая же ситуация, описанная здесь https://social.technet.microsoft.com/Forums/en-US/4d251f26-0f1f-4125-a867-0ad8ef513af1/actualizar-un-windows-server-2008-r2-foundation-a-standard?forum=wssmes. На такой странице (на испанском) утверждается, что единственный способ сделать это - понизить статус DC, выполнить миграцию и повторное продвижение.
Этот сервер имеет давно отлаженную конфигурацию, которую мы не хотели бы начинать с нуля. У него есть пользователь для выполнения запросов ldap, и я боюсь, что если мы понизим уровень сервера, он больше не будет выполнять такие запросы.
Мы пытались обновить его до Windows 2012 R2, но установка утверждала, что это невозможно.
Ставим вопрос по-другому. Достаточно ли AD для обслуживания запроса LDAP, если сервер не является контроллером домена?
У вас не может быть доменных служб Active Directory без контроллера домена, поэтому да, чтобы иметь AD DS, у вас должен быть DC.