如何将域控制器更改为非域控制器?更重要的是,它可以安全地完成吗?这最终会要求重新铺设机器吗?
我找到了dcpromo命令,但想在我给这台机器上软管之前得到一些反馈。
背景。有人在安装时通过检查“所有功能”来设置此服务器。此服务器是 DNS 服务器,域控制器,您可以命名它。在实践中,它被用作文件共享和构建服务器。
AskOverflow.Dev
如何将域控制器更改为非域控制器?更重要的是,它可以安全地完成吗?这最终会要求重新铺设机器吗?
我找到了dcpromo命令,但想在我给这台机器上软管之前得到一些反馈。
背景。有人在安装时通过检查“所有功能”来设置此服务器。此服务器是 DNS 服务器,域控制器,您可以命名它。在实践中,它被用作文件共享和构建服务器。
假设您有其他域控制器计算机,从该服务器计算机中删除 Active Directory 是一个简单的过程。(如果它是其域或林中唯一的域控制器,那么您需要问自己一些问题:该特定域或林是否需要存在。)
在 Windows NT 4.0 中,您必须“重新铺设”机器才能改变它们的角色。从 Windows 2000 开始,它就容易多了。
(如果您已经在机器上安装了 SQL Server 2005,则可能存在一些需要在降级后解决的小问题。假设您还没有,请继续。)
机器完成该过程并重新启动后,它将成为域中的非域控制器成员服务器,它以前在其中充当域控制器。
使用服务器角色向导。它应该很好地降级它。
我喜欢在降级 DC 之前运行 DCDIAG。如果您的域通过了所有这些测试,那么运行 DCPROMO 应该不会有任何问题。
确保 2003 版不是 SBS。如果某个 Small Business Server 版本发现它没有作为域控制器运行,它将在启动 60 分钟后自行关闭。有关更多详细信息,请参阅http://support.microsoft.com/kb/555087 。
DCPROMO 确实是您将在此处使用的命令。如上所述,DCDIAG 很有用。您可能还想使用 NTDSUTIL 或等效的用户界面来确保您了解此 DC 拥有的 FSMO 角色,然后将这些角色转移到您网络中的适当服务器。我会确保您从这个盒子中获得域命名大师和基础设施大师,并将其复制到其他所有内容中,然后再继续。
可能的清理项目;DNS 和 WINS。检查降级的 DC 是否从 DNS 中提取了所有记录(A 和 PTR 除外);MS-DNS 通常不是问题,但是,如果它本身是它自己的 DNS 服务器(AD 集成 DNS),您可能希望在此过程中将其指向另一个 DNS。
WINS(如果您使用它) - 清除 1C 记录。我知道的唯一方法是从所有 WINS 服务器中删除它,然后在现有 DC 上重新注册它。