当前网络配置如下。
5 台服务器
服务器 1:Windows Server 2003 R2(需要重新格式化的服务器)主域控制器 + VPN + WSUS + DHCP + DNS
服务器 2:Windows Server 2003 R2、Exchange 2003、DFS、SVN、辅助 DC
服务器 3:Windows Server 2003 R2、备份 DC、DFS
服务器 4:Windows Server 2003 R2、防病毒服务器、远程访问服务器。
服务器 5:Windows Server 2008,开发服务器。(在这个问题中并不重要)
背景故事是,服务器 1(主 DC 和全局目录服务器)最初只是一台 WSUS 和 ACT(Act 类似于 Sales Force)服务器。基本上是一个非必要的系统。我们遇到了灾难,唯一的选择是将该服务器升级为主 DC 和 GC 服务器。我确实喜欢机器上的硬件和我们当前的配置,但如果我们要依赖它,我觉得应该正确设置它。
我想逐步了解重新格式化机器必须采取哪些操作。
我可以保留相同的计算机名称吗?我是否必须降级服务器并升级备份 DC(服务器 3),然后重新格式化,再将服务器 1 升级回主 DC 和 GC?我并不担心机器上的服务,因为这些服务很容易移动到另一台服务器。我主要对域控制器功能感到好奇,想知道这类项目的正确步骤。
如果这里遗漏了什么,请告诉我,我会更新。
谢谢,
答案1
让我们从基础开始。没有主和辅;所有 DC 基本上都是平等的(FSMO 角色等除外)。所有 DC 也可以是 GC;您不必只有一个。事实上,出于性能原因(和可用性),Exchange 服务器上的 DC 最好拥有 GC 的副本(尽管将 AD 和 Exchange 放在同一台服务器上并不是一个好主意)。
附注:您的环境听起来非常适合 Hyper-V 服务器之类的虚拟化。
您需要dcpromo先从服务器中删除 AD,然后再重新格式化它。MS 有关于如何在退役前删除 DC 的文档。
你到底想用这一切实现什么?如果你是一家小商店,你的设置听起来很合理。这不是一个理想的设置,但如果不停机,重新做将需要大量工作,如果一切都记录得当,我认为不会有任何重大失误。