如何從 2003 域中刪除損壞的 DC(有並發症)
我從來沒有深入參與管理 AD2003 域控制器。
現在我得到了一個損壞的域傾倒在我的腿上。
我需要一些建議如何進行。
這是故事:
今天早些時候,我從另一個部門繼承了一個舊的、管理不善的 3 伺服器域。
(它由一家外包服務提供商運營,一年前倒閉,從那以後就無人問津了。)
2 個 Windows 2003R2 DC 和一個執行 1 個應用程序和 SQL2000 伺服器的 2003R2 伺服器。
在硬體的物理運輸過程中,1 個 DC 無法修復。正如您可能已經猜到的那樣,根本沒有備份。
剩下的 2 台機器啟動了,兩台機器的 ip 地址都更改為我自己範圍內的新地址。之後,兩台機器都重新啟動了一次。DC 首先和應用程序伺服器僅在 DC 完全啟動後。
我有此域的域管理員訪問權限。我可以登錄到兩個倖存的伺服器。
兩台伺服器都需要很長時間(DC 15 分鐘,應用伺服器 10 分鐘)才能啟動到登錄提示。登錄後需要很長時間才能進入桌面(另外 5-10 分鐘)。
現在是我的問題:我需要讓那個應用程序再次執行到年底。
首要任務似乎擺脫了失敗的 DC。然後開始對這些伺服器進行清理(兩者上都有很多已刪除和/或部分禁用的應用程序的剩餘物)。
事情是:我不確定如何去除 DC。
我需要先做 dcpromo,然後是 ntdsutil/remove server 嗎?
只是 ntdsutil/刪除伺服器?
IP地址的變化對此有影響嗎?(如果需要,我可以暫時放回舊的 IP 地址。)
順便說一下,這個域與我們的正常域有信任關係。這會影響 DC 移除嗎?
由於 ip 地址更改,是否需要對這種信任關係做些什麼?
任何幫助將不勝感激。
更新 我修復了兩台機器上的 DNS 問題。DC 和應用伺服器上的主 DNS 現在指向 DC 本身。我更新了 DNS 中兩台機器的 DNS 記錄。
(我無法為兩台機器製作正確的反向 PTR。不知道這會有多大問題。新的 ip-range 不在此處的反向區域中,並且不允許此 DC 更新反向指針如果我將該區域添加為副本。)
這似乎已經治癒了兩台機器的過度緩慢。
遠端桌面登錄現在可用。仍然有點遲鈍,但顯然在一切都搞砸之前就已經是這樣了。
我現在正在等待有關該應用程序的使用者回饋。
移除失敗的 DC 可能是您現在最不關心的事情。
您更改了 DC 的 IP 地址,這可能也是域的 DNS 伺服器。您需要重新配置 DC 本身以將其自身用作 DNS 伺服器,當然您還需要重新配置客戶端以將 DC 用作 DNS 伺服器。
如果 DC 不是域的有效 DNS 伺服器,那麼您當然還有很多工作要做。