我们目前为一个域设置了两个 DC,但目前还没有人真正对它们进行身份验证,所以我想借此机会正确安装它。该域是在我被聘用之前设置的,做得很马虎,并且还使用了 MdMarra 这篇帖子中提到的正确命名结构。 https://web.archive.org/web/20200214122247/http://www.mdmarra.com/2013/04/best-practices-for-configuring-new.html
我过去曾停用过 DC、夺取/转移过角色等;但从未尝试过从网络彻底删除域。“/forceremoval”开关 + 删除元数据是否足够?
我真的很想避免重新安装 Windows。
其他信息:两者都在 Server 2008 R2 上。两者都安装了 DNS。DC1 位于 192.168.1.x/24 和 192.168.2.x/24 中,并为两个子网运行 DHCP。DC2 位于 192.168.2.x/24 上。
答案1
AD DS 是一个服务器角色,可以像任何其他服务器角色一样被删除。在两个 DC 上运行 DCPROMO 以将其降级。降级最后一个 DC 时,请确保选择它是域中的最后一个 DC 的选项。这会将两个 DC 恢复为独立服务器。
您可能需要重新访问并重新配置 DHCP 和 DNS,以便继续为您的网络客户提供服务。
编辑:
以下是我对您在评论中提到的一些问题的看法:
缺少 rDNS 区域:rDNS 区域不是 AD 的必需项。这是一种偏好。AD 中没有任何功能需要或要求 rDNS 区域。我个人更喜欢创建 rDNS 区域。
AD 回收站未启用:再次强调,这是偏好设置,而非要求。我更愿意启用它。
启用 IPv6:这一点值得商榷。我不认为应该禁用它。我知道互联网上有很多支持和反对的信息,但我从未遇到过启用它的问题,而且我也没有看到任何来自 MS 的技术信息建议禁用它。
无复制:如果 DC 没有复制,那么这肯定是一个问题,如果您保持域完整,则需要解决该问题。