在有其他副本 DC 的单域环境中,从域控制器 (DC) 中删除 Active Directory (AD) 非常容易。确保剩余的 DC 被标记为全局目录 (GC) 服务器(在 DC 对象下的“NTDS 设置”属性的“Active Directory 站点和服务”中可见)。如果不是,请将其标记为这样,因为您始终需要至少一个 GC。
只需确保机器的第一个指定 DNS 服务器是另一台托管 AD 域 DNS 副本的计算机的 IP 地址,然后运行dcpromo.exe,采用默认值(确保不要指定这是域中的最后一个 DC)。
是的,该 MS 指南是执行此操作的“正确”方法。不过,请听从 Hennes 的建议并非常小心地行事和/或聘请经验丰富的顾问来做这件事。(哦,并确保您首先对您的域进行了功能备份。)老实说,这很容易,而且我可以在睡梦中完成(任何具有丰富 AD 经验的人都可以),但您需要身边有人知道关于 AD 以防出现问题。
现在,一些比如何降级 DC 更有用的建议……不要降级您的域控制器。
只拥有一个是一个非常糟糕的主意(这听起来像是如果你将它降级会发生什么)。有一秒钟的时间可以提供冗余,并允许您在 DC 上实际执行操作(想到补丁)而无需停机。
在有其他副本 DC 的单域环境中,从域控制器 (DC) 中删除 Active Directory (AD) 非常容易。确保剩余的 DC 被标记为全局目录 (GC) 服务器(在 DC 对象下的“NTDS 设置”属性的“Active Directory 站点和服务”中可见)。如果不是,请将其标记为这样,因为您始终需要至少一个 GC。
只需确保机器的第一个指定 DNS 服务器是另一台托管 AD 域 DNS 副本的计算机的 IP 地址,然后运行
dcpromo.exe,采用默认值(确保不要指定这是域中的最后一个 DC)。当你说“......我们扮演了 AD、WINS、文件服务器、DNS 和 DHCP 角色。我们将保留它作为文件服务器并降级其他一切。”,然而,你让我认为你也是考虑将 DHCP、DNS 和 WINS 从这台机器上移走。删除这些服务提供的功能涉及一些计划。
您可以使用该
netsh dhcp server dump > dump-filename命令将 DHCP 服务器配置转储到一个文本文件中(在本例中名为“dump-filename”),该文件可以使用netsh -f dump-filename.您需要确保您的 DHCP 作用域不引用您要从中删除服务的机器提供的 DNS 或 WINS 服务。您还需要确保具有静态 IP 配置的机器也不引用这些服务。
您需要从其他 WINS 服务器上的任何复制配置中删除 WINS 服务器。
说了这么多,您真的应该始终至少拥有两个 DC。不要迁移到具有单个 DC 的配置。
微软的technet有一整章是关于这个的。人们会假设他们知道这样做的“正确”方法。请参阅删除 AD DS的步骤一章 。
但是,如果您不确定要做什么以及如何做,那么请考虑您正在扰乱网络的核心功能。小心行事。双重和三重检查。(或雇人为您做这件事)。
是的,该 MS 指南是执行此操作的“正确”方法。不过,请听从 Hennes 的建议并非常小心地行事和/或聘请经验丰富的顾问来做这件事。(哦,并确保您首先对您的域进行了功能备份。)老实说,这很容易,而且我可以在睡梦中完成(任何具有丰富 AD 经验的人都可以),但您需要身边有人知道关于 AD 以防出现问题。
现在,一些比如何降级 DC 更有用的建议……不要降级您的域控制器。
只拥有一个是一个非常糟糕的主意(这听起来像是如果你将它降级会发生什么)。有一秒钟的时间可以提供冗余,并允许您在 DC 上实际执行操作(想到补丁)而无需停机。
另外,你为什么要降级呢?通常,作为系统管理员,您不应该无缘无故地进行更改。如果没有充分的理由去做某事,就不要去做。您为什么要降级此 DC,您认为这样做有什么好处?我敢打赌,即使事情进展顺利,你也会让自己处于比你没有完成所有事情更糟糕的境地,这应该是重新考虑这一行动的充分理由。
在 Windows Server 2008 R2 上安装域控制器的步骤:
第 1 步:安装 64 位版本安装程序后,使用服务器管理器角色 Active Directory 域控制器
不要安装DNS功能!!重要的!!
第 2 步:从终端启动 dcpromo.exe。按照说明进行操作重要的新域必须类似于:xy.xy.com!
然后重新启动,域控制器将工作...我希望这会帮助很多用户...最好的问候弗兰兹