我们有一个域,其中的 DC 数量多于必要数量。每个添加到域的服务器都已成为 DC。我们想降级一些服务器。由于缺乏更好的词汇,我们的主要服务器是 Windows 2012 R2 Standard。我们尝试降级用于存储的服务器(Windows 2012 R2 Standard)和运行 Radius 的服务器(Windows 2012 R2 Standard)。存储服务器类型为 DC,Radius 服务器为 GC。降级后,我们的用户都无法访问他们的存储文件夹,我们的无线网络也中断了。我们的用户存储文件夹在 AD 用户对象配置文件页面的主文件夹部分发布。它作为 Z 驱动器连接,路径为 \server ip\share name。我们按照 Microsoft 步骤删除了域控制器。显然我们错过了一步。其他人也遇到过这种情况吗?降级服务器但保持其资源可用的正确步骤是什么。
答案1
在将服务器从域控制器降级为成员服务器之前,您需要先将 GC 角色从服务器移出。我怀疑您错过了这一步。此外,退役过程会将任何 FSMO 角色移至其他随机服务器,但如果此步骤失败,退役可能会继续,因此最好事先手动移动它们。
这篇 TechNet 文章建议采取以下步骤:
- 查看当前操作主机角色持有者
- 传输架构主机
- 转移域名命名主机
- 转移域级操作主机角色
- 确定域控制器是否是全局编录服务器
- 验证 DNS 注册和功能
- 验证与其他域控制器的通信。在删除 Active Directory 期间,需要与其他域控制器联系,以确保任何未复制的更改都复制到另一个域控制器、从目录中删除域控制器以及转移任何剩余的操作主机角色。如果域控制器在删除 Active Directory 期间无法联系其他域控制器,则退役操作失败。
- 验证操作主机的可用性。如果任何验证测试失败,请不要继续,直到确定并修复问题为止。如果这些测试失败,卸载也可能会失败。
- 可选:如果域控制器托管加密文档,请导出证书。
- 卸载 Active Directory
- 可选 - 如果域控制器托管加密文档,并且您在删除 Active Directory 之前备份了证书和私钥,请将证书重新导入到服务器。
- 确定 Server 对象是否有子对象
- 从站点中删除服务器对象
如果你需要有关转移 FSMO 角色的链接,本文看起来很有帮助。
答案2
当您删除域控制器角色时,DNS 也可能会被删除或至少被禁用。请确保您剩下的任何域控制器也配置为 DNS 服务器,并且您的客户端和其他服务器配置为使用该 DNS 服务器。