В настоящее время мы хотим понизить роль Windows Server 2008 R2 Enterprise с DC. Первоначально предполагалось заменить наш старый DC, но мы решили оставить старый в рабочем состоянии. Поскольку человека, который создавал сервер, больше нет с нами, я не совсем уверен, как понизить роль DC.
Когда он был настроен, мы сделали роли AD, WINS, файлового сервера, DNS и DHCP. Мы собираемся сохранить его как файловый сервер и понизить статус всего остального.
Думаю, мой вопрос: может ли кто-нибудь указать мне правильное направление, как это сделать? Это Руководство MS что мне нужно сделать?
Спасибо!
Удаление Active Directory (AD) из контроллера домена (DC) в среде с одним доменом, где есть другие реплики DC, довольно просто. Убедитесь, что оставшийся контроллер домена помечен как сервер глобального каталога (GC) (отображается в разделе «Сайты и службы Active Directory» в свойствах «Параметры NTDS» под объектом DC). Если это не так, отметьте его как таковой, потому что вам всегда нужен хотя бы один сборщик мусора.
Просто убедитесь, что на компьютере в качестве первого указанного DNS-сервера указан IP-адрес другого компьютера, на котором размещена копия DNS домена AD, и запустите dcpromo.exe, принимая значения по умолчанию (обязательно НЕ чтобы указать, что это последний DC в домене).
Когда вы говорите: «... мы выполняли роли AD, WINS, файлового сервера, DNS и DHCP. Мы собираемся сохранить его как файловый сервер и понизить статус всего остального», вы заставляете меня думать, что вы тоже глядя на перенос DHCP, DNS и WINS с этого компьютера. Удаление функциональности, предоставляемой этими службами, требует некоторого планирования.
Вы можете использовать netsh dhcp server dump > dump-filename команда для выгрузки конфигурации DHCP-сервера в текстовый файл (в данном примере с именем «dump-filename»), который можно импортировать на новый DHCP-сервер, используя netsh -f dump-filename.
Вы должны быть уверены, что ваши области DHCP не ссылаются на службы DNS или WINS, предоставляемые машиной, с которой вы будете удалять службы. Вы также должны быть уверены, что машины со статическими IP-конфигурациями также не ссылаются на эти службы.
Вы захотите удалить WINS-сервер из любой конфигурации репликации на других WINS-серверах.
Сказав все это, вы действительно должны всегда иметь как минимум два DC. Не переходите к конфигурации с одним контроллером домена.
Microsoft технет есть целая глава об этом. Можно было бы предположить, что они знают «правильный» способ сделать это. См. Главу Шаги по удалению AD DS.
Однако, если вы не уверены в том, что и как это делать, подумайте, что вы нарушаете основные функции своей сети. Действуйте осторожно. Двойная и тройная проверка. (Или наймите кого-нибудь, кто сделает это за вас).
Да, это руководство по MS - «правильный» способ сделать это. Тем не менее, прислушайтесь к советам Хеннеса и действуйте очень осторожно и / или наймите для этого опытного консультанта. (О, и сначала убедитесь, что у вас есть работоспособная резервная копия вашего домена.) Честно говоря, это довольно просто, и я мог бы сделать это во сне (как и любой человек с большим опытом AD), но вам нужен кто-то, кто знает про AD на случай, если что-то пойдет не так.
А теперь несколько советов, которые более полезны, чем как понизить DC ... НЕ УДАЛЯЙТЕ КОНТРОЛЛЕР ДОМЕНА.
Очень плохая идея - иметь только один (похоже, что произойдет, если вы его понизите). Наличие второго экземпляра обеспечивает избыточность и позволяет вам делать что-то на контроллерах домена (на ум приходят патчи) без простоев.
Кроме того, почему вы вообще хотите это понизить? В общем, как системный администратор, вы не должны вносить изменения без причины. Если нет веской причины что-то делать, не делайте этого. Почему вы хотите понизить этот DC и что, по вашему мнению, вы получите от этого? Готов поспорить, что даже если все пойдет гладко, как шелк, вы поставите себя в худшее положение, чем если бы вы не сделали все это, что должно быть большим поводом для пересмотра этого действия.
Шаги для рабочей установки контроллера домена на Windows Server 2008 R2:
Шаг 1. После установки установщика 64-разрядной версии контроллер домена Active Directory роли с диспетчером сервера
Не устанавливайте функцию DNS !! важный!!
Шаг 2: Запустите dcpromo.exe из терминала. Следуйте инструкциям. Импортируйте, что новый домен должен иметь вид: xy.xy.com !!!
Затем перезапустите, и контроллер домена заработает ... Надеюсь, это поможет многим пользователям ... С уважением, Франц