我从来没有深入参与管理 AD2003 域控制器。
现在我得到了一个损坏的域倾倒在我的腿上。
我需要一些建议如何进行。
这是故事:
今天早些时候,我从另一个部门继承了一个旧的、管理不善的 3 服务器域。
(它由一家外包服务提供商运营,一年前倒闭,从那以后就无人问津了。)
2 个 Windows 2003R2 DC 和一个运行 1 个应用程序和 SQL2000 服务器的 2003R2 服务器。
在硬件的物理运输过程中,1 个 DC 无法修复。正如您可能已经猜到的那样,根本没有备份。
剩下的 2 台机器启动了,两台机器的 ip 地址都更改为我自己范围内的新地址。之后,两台机器都重新启动了一次。DC 首先和应用程序服务器仅在 DC 完全启动后。
我有此域的域管理员访问权限。我可以登录到两个幸存的服务器。
两台服务器都需要很长时间(DC 15 分钟,应用服务器 10 分钟)才能启动到登录提示。登录后需要很长时间才能进入桌面(另外 5-10 分钟)。
现在是我的问题:我需要让那个应用程序再次运行到年底。
首要任务似乎摆脱了失败的 DC。然后开始对这些服务器进行清理(两者上都有很多已删除和/或部分禁用的应用程序的剩余物)。
事情是:我不确定如何去除 DC。
我需要先做 dcpromo,然后是 ntdsutil/remove server 吗?
只是 ntdsutil/删除服务器?
IP地址的变化对此有影响吗?(如果需要,我可以暂时放回旧的 IP 地址。)
顺便说一下,这个域与我们的正常域有信任关系。这会影响 DC 移除吗?
由于 ip 地址更改,是否需要对这种信任关系做些什么?
任何帮助将不胜感激。
更新
我修复了两台机器上的 DNS 问题。DC 和应用服务器上的主 DNS 现在指向 DC 本身。我更新了 DNS 中两台机器的 DNS 记录。
(我无法为任何一台机器制作正确的反向 PTR。不知道这会有多大问题。新的 ip-range 不在此处的反向区域中,并且不允许此 DC 更新反向指针如果我将该区域添加为副本。)
这似乎已经治愈了两台机器的过度缓慢。
远程桌面登录现在可用。仍然有点迟钝,但显然在一切都搞砸之前就已经是这样了。
我现在正在等待有关该应用程序的用户反馈。
移除失败的 DC 可能是您现在最不关心的事情。
您更改了 DC 的 IP 地址,这可能也是域的 DNS 服务器。您需要重新配置 DC 本身以将其自身用作 DNS 服务器,当然您还需要重新配置客户端以将 DC 用作 DNS 服务器。
如果 DC 不是域的有效 DNS 服务器,那么您当然还有很多工作要做。