域中仅有 DC

Question

域中仅有 DC

如果你是绝对 100% 积极没有人是：

对盒子进行验证，和
您没有使用任何 Active Directory 功能进行共享（例如，共享上的权限的 AD 组），和
您不依赖 AD（例如 Exchange Server 或其他 LDAP 集成产品），和
您的任何机器都不是该框所运行的域的成员，和
AD 中没有你需要的关键数据依靠确保公司正常运营（如果这是域中唯一的 DC），和
...ETC...

那么运行并降级该机器将不会有任何坏处dcpromo。它不会破坏任何东西，并且您将被要求Administrator在此过程中设置本地（或等效）密码，以便您可以在降级完成后登录。

我上面的观点是，除了你知道您的基础设施如何运作，因此只有您才能做出最终决定，确定是否有任何东西积极地依赖于 Active Directory/LDAP/Kerberos 的存在和可用性，以及降级是否安全。换句话说，绝对肯定在扣动扳机之前，您不需要依赖此盒子。听起来您的网络很简单，而且您很了解它，所以这应该不是问题，但如果出现问题，请准备一个备用计划（例如，您可以从系统状态备份中恢复盒子）。

如果您的 DNS 设置很复杂，请确保在降级之前进行备份或记录，尤其是当区域是 AD 集成时，因为这些内容很可能会丢失。如果您不删除 DNS 服务，则非 AD 集成区域则不会丢失。

DHCP 很可能通过将数据写入林的配置分区而被“授权”进行操作，因此可能需要部分重新配置。

域中的多个 DC

当然，如果您的域中有多个 DC，从您的说法来看这并不清楚：

现场没有其他 DC

然后，降级的盒子就成为域的成员。此时，您将需要某种形式的跨站点连接来与其他 DC 进行通信，以使域保持正常运行，但您可能已经拥有了这种连接，否则 AD 会非常不高兴无法与其复制伙伴进行通信。降级盒子只会使其成为成员服务器，您可以像以前一样继续操作，并根据需要在本地配置 DHCP/DNS 服务。

Answer 1

域中仅有 DC

如果你是绝对 100% 积极没有人是：

对盒子进行验证，和
您没有使用任何 Active Directory 功能进行共享（例如，共享上的权限的 AD 组），和
您不依赖 AD（例如 Exchange Server 或其他 LDAP 集成产品），和
您的任何机器都不是该框所运行的域的成员，和
AD 中没有你需要的关键数据依靠确保公司正常运营（如果这是域中唯一的 DC），和
...ETC...

那么运行并降级该机器将不会有任何坏处dcpromo。它不会破坏任何东西，并且您将被要求Administrator在此过程中设置本地（或等效）密码，以便您可以在降级完成后登录。

我上面的观点是，除了你知道您的基础设施如何运作，因此只有您才能做出最终决定，确定是否有任何东西积极地依赖于 Active Directory/LDAP/Kerberos 的存在和可用性，以及降级是否安全。换句话说，绝对肯定在扣动扳机之前，您不需要依赖此盒子。听起来您的网络很简单，而且您很了解它，所以这应该不是问题，但如果出现问题，请准备一个备用计划（例如，您可以从系统状态备份中恢复盒子）。

如果您的 DNS 设置很复杂，请确保在降级之前进行备份或记录，尤其是当区域是 AD 集成时，因为这些内容很可能会丢失。如果您不删除 DNS 服务，则非 AD 集成区域则不会丢失。

DHCP 很可能通过将数据写入林的配置分区而被“授权”进行操作，因此可能需要部分重新配置。

域中的多个 DC

当然，如果您的域中有多个 DC，从您的说法来看这并不清楚：

现场没有其他 DC

然后，降级的盒子就成为域的成员。此时，您将需要某种形式的跨站点连接来与其他 DC 进行通信，以使域保持正常运行，但您可能已经拥有了这种连接，否则 AD 会非常不高兴无法与其复制伙伴进行通信。降级盒子只会使其成为成员服务器，您可以像以前一样继续操作，并根据需要在本地配置 DHCP/DNS 服务。

域中仅有 DC

答案1

域中仅有 DC

域中的多个 DC

相关内容