重做 AD:如何在不重新安裝 Windows 的情況下從網路中完全刪除舊域?
我們目前有兩個 DC 用於我們的一個域,但到目前為止還沒有任何人真正對它們進行身份驗證,所以我想藉此機會正確安裝它。該域是在我被雇用之前設置的,並且做得很草率,並且根據此 MdMarra 文章還使用了正確的命名結構。 https://web.archive.org/web/20200214122247/http://www.mdmarra.com/2013/04/best-practices-for-configuring-new.html
我過去曾讓 DC 退役、佔用/轉移角色等;但從未嘗試從網路中完全刪除域。“/forceremoval”開關+刪除元數據就足夠了嗎?
我真的很想避免重新安裝 Windows。
其他資訊:兩者都在 Server 2008 R2 上。兩者都安裝了 DNS。DC1 位於 192.168.1.x/24 和 192.168.2.x/24 並為兩個子網執行 DHCP。DC2 位於 192.168.2.x/24。
AD DS 是一個伺服器角色,可以像任何其他伺服器角色一樣被刪除。在兩個 DC 上執行 DCPROMO 以將它們降級。當您降級最後一個 DC 時,請確保選擇它是域中的最後一個 DC 的選項。這會將兩個 DC 恢復為獨立伺服器。
您可能需要重新訪問並可能重新配置 DHCP 和 DNS,以便繼續為您的網路客戶端提供服務。
編輯:
以下是我對您在評論中涉及的一些問題的看法:
rDNS 區域失去:rDNS 區域不是 AD 的要求。這是一種偏好。AD 沒有任何需要或需要 rDNS 區域的功能。我個人更喜歡創建一個 rDNS 區域。
未啟用 AD 資源回收筒:同樣,這是首選項而非要求。我更喜歡啟用它。
啟用 IPv6:這是有爭議的。我不相信它應該被禁用。我知道網際網路上有很多支持和反對的資訊,但我從來沒有遇到過啟用它的問題,而且我沒有看到任何來自 MS 的技術資訊建議禁用它。
無複製:如果 DC 沒有複製,那肯定是一個需要解決的問題,如果您保持域完好無損。