Desmembrando um servidor em um domínio com servidores Windows 2012 e 2008

Navegue suas respostas
3

Temos um domínio com mais DCs do que o necessário. Cada servidor adicionado ao domínio se tornou um DC. Nós gostaríamos de rebaixar alguns servidores. Por falta de uma palavra melhor, nosso servidor principal é o Windows 2012 R2 Standard. Tentamos rebaixar um servidor usado para armazenamento (Windows 2012 R2 Standard) e um servidor executando o Radius (Windows 2012 R2 Standard). O tipo de servidor de armazenamento é DC e o servidor Radius é GC. Depois que estes foram rebaixados, nenhum de nossos usuários pôde acessar suas pastas de armazenamento e nossa rede sem fio caiu. Nossas pastas de armazenamento de usuários são emitidas na página de perfil do objeto de usuário do AD na seção Home Folder. Ele está conectado como uma unidade Z e o caminho é \ server ip \ share name. Seguimos as etapas da Microsoft para remover um controlador de domínio. Obviamente, perdemos um passo. Isso aconteceu com qualquer outra pessoa e quais são as etapas corretas para rebaixar um servidor, mas manter seus recursos disponíveis.

    
por Jim 09.02.2015 / 21:00

2 respostas

2

Você precisa mover as funções do GC de um servidor antes de rebaixá-lo de um controlador de domínio para um servidor integrante. Eu suspeito que este é o passo que você perdeu. Além disso, o processo de descomissionamento move todas as funções FSMO para outros servidores aleatórios, mas se essa etapa falhar, a desativação pode continuar, portanto, talvez seja melhor movê-las manualmente de antemão.

Este artigo da TechNet recomenda as seguintes etapas:

  1. Ver os detentores da função de mestre de operações atual
  2. Transferir o mestre de esquema
  3. Transferir o mestre de nomenclatura de domínio
  4. Transferir as funções do mestre de operações no nível do domínio
  5. Determine se um controlador de domínio é um servidor de catálogo global
  6. Verificar o registro e a funcionalidade do DNS
  7. Verifique a comunicação com outros controladores de domínio. Durante a remoção do Active Directory, o contato com outros controladores de domínio é necessário para garantir que quaisquer alterações não replicadas sejam replicadas para outro controlador de domínio, a remoção do controlador de domínio do diretório e a transferência de quaisquer funções de mestre de operações restantes. Se o controlador de domínio não puder contatar os outros controladores de domínio durante a remoção do Active Directory, a operação de descomissionamento falhará.
  8. Verifique a disponibilidade dos mestres de operações. Se algum dos testes de verificação falhar, não continue até que você determine e corrija os problemas. Se esses testes falharem, a desinstalação provavelmente falhará.
  9. Opcional: se o controlador de domínio hospedar documentos criptografados, exporte o certificado.
  10. Desinstalar o Active Directory
  11. Opcional - Se o controlador de domínio hospedar documentos criptografados e você tiver feito o backup do certificado e da chave privada antes de remover o Active Directory, importe novamente o certificado para o servidor.
  12. Determine se um objeto Servidor possui objetos filho
  13. Excluir um objeto Servidor de um site

Se você precisar de um link para transferir funções de FSMO, este artigo parece útil.

    
por 09.02.2015 / 23:41
0

Quando você remove a função de controlador de domínio, o DNS também é provavelmente removido ou, pelo menos, desativado. Certifique-se de que os controladores de domínio restantes ainda estejam configurados para serem servidores DNS e que seus clientes e outros servidores estejam configurados para usar esse servidor DNS.

    
por 10.02.2015 / 01:48

Tags

autenticação nginx e página de erro personalizada IIS: Como receber uma notificação por e-mail quando o arquivo é baixado usando um link direto