我们 (仍然) 有一个过时的域,其中包含 3 个 Server 2008R2 DC。一个来自远程 (VPN) 位置的 DC 现在位于我主办公室的办公桌上。
目标是将其降级并从域中移除。然后保留 2。由于现场网络 (10.1.30.xxx) 与 VPN 位置 (10.2.30.xxx) 不同,我无法将其连接到 LAN。另外,据我所知,我无法在不干扰 VPN 位置的情况下进行临时路由。此外,我可能无法更改 DC 的 IP(永远不应该这样做)
我应该异地删除 DC 吗(像这样https://techcommunity.microsoft.com/t5/itops-talk-blog/step-by-step-manually-removing-a-domain-controller-server/ba-p/280564)或者我可以以某种方式将其连接到本地 LAN 吗?
我宁愿将其“在线”删除,因为 DC 本身可以正常启动。但它已经离线了几个星期。
无法将其运回 VPN 位置。
谢谢!David
答案1
另外,我可能不会更改 DC 的 IP(永远不应该这样做)
更改域控制器的 IP 地址没有任何问题。如果您需要这样做以便可以登录并正常降级它,那么就这样做吧。
只要它离线的时间不超过 Tombstone 的生存时间就没问题。
答案2
您有两个选择:
启动域控制器,更改 IP 地址(完全没问题)并将其重新连接到您的环境。如果您认为单个域控制器在裂脑情况下运行存在轻微风险,那么请不要这样做。
手动删除它并按照您找到的文章进行元数据清理。但是,我宁愿在官方文档中搜索该过程并检查作者是否遵循了最佳实践。