我从未深入参与过 AD2003 域控制器的管理。
现在我手头上有一个损坏的域。
我需要一些建议来指导我如何继续。
以下是故事内容:
今天早些时候,我从另一个部门继承了一个旧的、管理不善的 3 服务器域。
(它由一家外包服务提供商运营,该服务提供商一年前破产了,从那时起就无人照管。)
2 个 Windows 2003R2 DC 和一台 2003R2 服务器运行 1 个应用程序和 SQL2000 服务器。
在硬件的物理运输过程中,1 个 DC 损坏到无法修复。正如您可能已经猜到的那样,根本没有备份。
其余 2 台机器启动后,两台机器的 IP 地址都更改为我自己范围内的新地址。之后,两台机器都重新启动了一次。首先重新启动 DC,然后在 DC 完全启动后才重新启动应用程序服务器。
我拥有此域的域管理员访问权限。我可以登录两台幸存的服务器。
两台服务器启动到登录提示都需要很长时间(DC 15 分钟,应用程序服务器 10 分钟)。登录后需要很长时间才能进入桌面(另外 5-10 分钟)。
现在是我的问题:我需要让该应用程序在年底之前再次运行。
首要任务似乎是摆脱故障的 DC。然后开始清理这些服务器(两台服务器上都有很多已删除和/或部分禁用的应用程序的残留)。
问题是:我不确定如何删除 DC。
我是否需要先执行 dcpromo,然后再执行 ntdsutil/remove server?
只需执行 ntdsutil/remove server 即可?
更改 IP 地址会对此产生影响吗?(如果需要,我可以暂时将旧的 IP 地址恢复。)
顺便说一下,这个域与我们的正常域有信任关系。这会影响 DC 删除吗?
由于 IP 地址更改,是否需要针对此信任关系采取一些措施?
任何帮助都将受到高度赞赏。
更新
我修复了两台机器上的 DNS 问题。DC 和应用服务器上的主 DNS 现在指向 DC 本身。并且我在 DNS 中更新了两台机器的 DNS 记录。
(我无法为任何一台机器创建正确的反向 PTR。不知道这会有多大问题。新的 IP 范围不在此处的反向区域中,如果我将区域添加为副本,则不允许此 DC 更新反向指针。)
这似乎解决了两台机器过慢的问题。
远程桌面登录现在可以正常工作了。仍然有点慢,但显然在一切都变得一团糟之前就已经这样了。
我现在正在等待有关该应用程序的用户反馈。
答案1
移除发生故障的 DC 可能是最后的您现在关心的事情。
您更改了 DC 的 IP 地址,该地址可能也是域的 DNS 服务器。您需要重新配置 DC 本身以将其自身用作 DNS 服务器,当然,您还必须重新配置客户端以将 DC 用作 DNS 服务器。
如果 DC 不是该域的有效 DNS 服务器,那么您当然还有很多工作要做。