Cop*_*art 2 domain-name-system active-directory windows-server-2008-r2
我们目前有两个 DC 用于我们的一个域,但截至目前还没有任何人实际对其进行身份验证,因此我想借此机会正确安装它。该域是在我被雇用之前设置的,并且草率完成,并且还使用了正确的命名结构,如这篇 MdMarra 帖子所述。 https://web.archive.org/web/20200214122247/http://www.mdmarra.com/2013/04/best-practices-for-configuring-new.html
我过去曾让 DC 退役,夺取/转移过角色等;但从未尝试从网络中完全删除域。“/forceremoval”开关+删除元数据就足够了吗?
我真的很想避免重新安装 Windows。
其他信息:均在 Server 2008 R2 上。两者都安装了DNS。DC1 驻留在 192.168.1.x/24 和 192.168.2.x/24 中,并为两个子网运行 DHCP。DC2 位于 192.168.2.x/24。
AD DS 是一个可以像任何其他服务器角色一样删除的服务器角色。在两个 DC 上运行 DCPROMO 以将它们降级。当您降级最后一个 DC 时,请确保选择它是域中最后一个 DC 的选项。这会将两个 DC 都恢复为独立服务器。
您可能需要重新访问并可能重新配置 DHCP 和 DNS,以便继续为您的网络客户端提供服务。
编辑:
以下是我对您在评论中提到的一些问题的看法:
rDNS 区域缺失:rDNS 区域不是 AD 的要求。这是一个偏好。没有任何 AD 功能需要或需要 rDNS 区域。我个人更喜欢创建一个 rDNS 区域。
AD 回收站未启用:同样,这是一个首选项,而不是一个要求。我更喜欢启用它。
启用 IPv6:这是有争议的。我不相信它应该被禁用。我知道互联网上有很多支持和反对的信息,但我从来没有遇到过启用它的问题,而且我还没有看到来自 MS 的任何建议禁用它的技术信息。
无复制:如果 DC 没有复制,那么这绝对是一个需要解决的问题,如果您保持域完好无损。