Como remover DC quebrado do domínio de 2003 (com complicações)

3

Eu nunca fui muito envolvido com o gerenciamento de controladores de domínio AD2003.
Agora eu recebo um domínio quebrado despejado no meu colo.
Eu preciso de alguns conselhos sobre como proceder.

Aqui está a história:

Hoje cedo eu herdei um domínio de 3 servidores antigo e mal gerenciado de outra divisão. (Ele foi operado por um prestador de serviços terceirizado que entrou em xeque há um ano, desde então, ficou desatendido). 2 DCs do Windows 2003R2 e um servidor 2003R2 executando um aplicativo e um servidor SQL2000.
Durante o transporte físico do hardware, 1 DC quebrou além do reparo. Como você provavelmente já imaginou, não há nenhum backup.

As 2 máquinas restantes inicializadas e em ambos os endereços IP foram alteradas para um novo endereço no meu próprio intervalo. Depois disso, as duas máquinas foram reiniciadas uma vez. DC primeiro e o servidor de aplicativos somente após o DC ter sido totalmente inicializado.
Eu tenho acesso de administrador de domínio a este domínio. Posso fazer login nos dois servidores sobreviventes.
Ambos os servidores demoram um tempo (DC 15 minutos, 10 minutos para o servidor de aplicativos) para um prompt de login. Após o login, leva muito tempo para chegar a uma área de trabalho (outros 5-10 minutos).

Agora, é problema meu: preciso que o aplicativo seja executado novamente até o final do ano.

A primeira ordem de negócios parece se livrar do DC com falha. Em seguida, comece a fazer a limpeza nesses servidores (há muitas sobras de aplicativos removidos e / ou parcialmente desativados em ambos).

A coisa é: eu não tenho certeza sobre como fazer a remoção DC.
Preciso fazer o dcpromo primeiro, depois o ntdsutil / remove server?
Apenas ntdsutil / remove server?
A mudança de endereços IP tem impacto sobre isso? (Eu posso colocar temporariamente os endereços de IP antigos, se necessário.)

Este domínio, a propósito, tinha uma relação de confiança com nosso domínio normal. Isso afeta a remoção de CD?
Alguma coisa precisa ser feita em relação a essa relação de confiança por causa das mudanças no endereço IP?

Qualquer ajuda será muito apreciada.

UPDATE Eu consertei os problemas de DNS em ambas as máquinas. O DNS primário no DC e no servidor de aplicativos agora aponta para o próprio DC. E atualizei os registros de DNS para as duas máquinas no DNS.
(Eu não posso fazer um PTR reverso adequado para qualquer uma das máquinas. Não sei o quão problemático isso vai ser. O novo ip-range não está nas zonas reversas aqui e este DC não tem permissão para atualizar ponteiros reversos se eu adicionar a zona como uma cópia.)

Isso parece ter curado a lentidão excessiva de ambas as máquinas.
Os logons da área de trabalho remota estão funcionando agora. Ainda um pouco lento mas aparentemente isso já era o caso antes de tudo ficar confuso.

Agora estou aguardando o feedback do usuário sobre o aplicativo.

    
por Tonny 21.11.2013 / 20:47

1 resposta

2

Remover o DC com falha provavelmente deve ser a última coisa que você se importa agora.

Você alterou o endereço IP do DC, que, presumivelmente, também é o servidor DNS do domínio. Você precisa reconfigurar o próprio DC para usar a si mesmo em um servidor DNS, e é claro que você tem que reconfigurar o cliente para usar o DC como o servidor DNS.

Se o controlador de domínio não for um servidor DNS válido para o domínio, você terá muito mais trabalho a fazer, é claro.

    
por 21.11.2013 / 20:52