Despromovimento do controlador de domínio

Remover o Active Directory (AD) de um Controlador de Domínio (DC) em um ambiente de domínio único, onde há outros DCs de réplica, é muito fácil. Certifique-se de que o DC restante esteja sinalizado como um servidor de Catálogo Global (GC) (visível em "Serviços e Sites do Active Directory" nas propriedades das "Configurações de NTDS" no objeto DC). Se não for, sinalize como tal, porque você precisa de pelo menos um GC em todos os momentos.

Apenas certifique-se de que a máquina tenha como primeiro servidor DNS especificado o endereço IP de outro computador que hospeda uma cópia do DNS do domínio do AD e execute dcpromo.exe , assumindo os padrões (certifique-se NÃO para especificar que este é o último DC no domínio).

Quando você diz "... nós fizemos as funções AD, WINS, Servidor de Arquivos, DNS e DHCP. Vamos mantê-lo como um servidor de arquivos e rebaixar todo o resto.", no entanto, você me faz pensar que você Também estou olhando para mover DHCP, DNS e WINS fora desta máquina. Remover a funcionalidade que esses serviços fornecem envolve algum planejamento.

Você pode usar o comando netsh dhcp server dump > dump-filename para despejar a configuração do servidor DHCP em um arquivo de texto (chamado "dump-filename", neste exemplo) que pode ser importado para um novo servidor DHCP usando netsh -f dump-filename .

Você desejará ter certeza de que seus escopos DHCP não fazem referência aos serviços DNS ou WINS fornecidos pela máquina da qual você removerá os serviços. Você também desejará ter certeza de que as máquinas com configurações de IP estático também não fazem referência a esses serviços.

Você desejará remover o servidor WINS de qualquer configuração de replicação em outros servidores WINS.

Dito isto, você deve ter pelo menos dois CDs em todos os momentos. Não migre para uma configuração com um único CD.

O technet da Microsoft tem um capítulo inteiro sobre isso. Alguém poderia assumir que eles conhecem o jeito "certo" de fazer isso. Veja o capítulo Etapas para remover o AD DS .

No entanto, se você não tiver certeza do que e como fazer isso, considere que está mexendo com a funcionalidade principal de sua rede. Pisar com cuidado. Verificação dupla e tripla. (Ou contrate alguém para fazer isso por você).

Sim, esse guia da MS é a maneira "correta" de fazer isso. No entanto, siga os conselhos de Hennes e pise com muito cuidado e / ou contrate um consultor experiente para fazê-lo. (Ah, e certifique-se de ter um backup funcional do seu domínio primeiro.) É bem fácil, honestamente, e eu consegui fazer isso enquanto dormia (como qualquer pessoa com muita experiência em AD), mas você quer alguém por perto que saiba sobre o AD, caso algo dê errado.

Agora, um conselho que é mais útil do que como rebaixar um DC ... NÃO DEMOTE SEU CONTROLADOR DE DOMÍNIO .

É uma péssima ideia ter apenas uma (o que parece que aconteceria se você a rebaixasse). Ter um segundo em torno fornece redundância e permite que você realmente faça coisas em seus DCs (os patches vêm à mente) sem ter tempo de inatividade.

Além disso, por que você quer rebaixar isso? Em geral, como um administrador de sistema, você não deve fazer alterações sem motivo. Se não houver uma boa razão para fazer algo, não faça isso. Por que você quer rebaixar este CD, e o que você acha que vai ganhar com isso? Eu aposto que mesmo que isso se torne suave como seda, você estará se colocando em uma posição pior do que se você não tivesse feito tudo isso, o que deveria ser motivo suficiente para reconsiderar essa ação.

Etapas para uma instalação funcional do controlador de domínio no Windows Server 2008 R2:

Etapa 1: Após a instalação do instalador da versão de 64 bits, o controlador de domínio do Active Directory da função com o Gerenciador de Servidores

Não instale a função DNS !! importante !!

passo 2: Inicie o dcpromo.exe a partir do terminal. Siga as instruções Importar um novo domínio deve ser como: xy.xy.com !!!

Em seguida, reinicie e o controlador de domínio funcionará ... Espero que isso ajude muitos usuários ... Cumprimentos franz