降級域控制器時如何保留活動目錄使用者，然後重新導入不同的域？

我們實際上沒有域安裝，只有 1 台伺服器，它是具有本地域 TLD 的域控制器。但是我們要實現域，首先將域控制器名稱更改為外部可訪問域。

目前，此框執行 SharePoint。沒有交換，沒有客戶端工作站，什麼都沒有。但 SharePoint 實際上是從 AD 導入使用者，我擔心域更改後會發生什麼？

刪除活動目錄控制器然後使用新域創建新的是否安全？

當我執行dcpromo並嘗試刪除活動目錄時，我讀到“此域中的所有使用者帳戶都將被刪除”。我想保留創建的組（駐留在文件夾使用者）和使用者（駐留在另一個，專用於他們，文件夾）

如何保護使用者？它不會損害 SharePoint 嗎？

它目前只有 1 台伺服器，僅此而已。不會很難吧？

首先聽起來你確實有一個域（如果你有一個域控制器 - 你有一個域）。域是一個安全上下文（kerberos、ntlanman 等），因此它不僅僅是一組帳戶名。

這不是一個安全或簡單的操作（如果您目前在組織的其他地方使用域憑據）以及 sharepoint（可能還有 sql）的問題。解決方案都取決於您擁有哪些資源。如果您有一些硬體可以使用ADMT遷移使用者，您可以通過多種方式導出帳戶（但是，如果您使用這些服務中的大多數，您將失去密碼）。

Sharepoint 將是一組不同但相似的挑戰，但是閱讀升級和遷移：Stsadm 操作 (Windows SharePoint Services)和關於 STSADM –o migrateuser 的一些說明，它幾乎沒有那麼痛苦。

與往常一樣，在對任一部分進行任何更改之前進行備份。

引用自：https://serverfault.com/questions/206318