ドメインコントローラーの降格
現在、Windows Server 2008 R2 EnterpriseをDCから降格させたいと考えています。もともとは、古いDCを交換することを想定していたが、古いDCを運用し続けることを決定した。サーバーを実行した人が私たちと一緒にいないので、DCを降格する方法が本当にわかりません。
セットアップ時に、AD、WINS、ファイルサーバー、DNS、DHCPの役割を果たしました。これをファイルサーバーとして保持し、その他すべてを降格させます。
私の質問は、それを行う方法について誰かが私に正しい方向を示すことができるのでしょうか?これは MSガイド 何をする必要がありますか?
ありがとう!
他のレプリカDCが存在する単一ドメイン環境で、ドメインコントローラー(DC)からActive Directory(AD)を削除するのは非常に簡単です。残りのDCがグローバルカタログ(GC)サーバーとしてフラグが設定されていることを確認してください(DCの下の[NTDS設定]のプロパティで[Active Directoryサイトとサービス]に表示されます)オブジェクト)。そうでない場合は、常に少なくとも1つのGCが必要なので、フラグを立ててください。
マシンが最初に指定されたDNSサーバーとして、ADドメインのDNSのコピーをホストしている別のコンピューターのIPアドレスを持っていることを確認し、デフォルトを使用してdcpromo.exeを実行します(必ず[〜#〜] not [〜#〜]これがドメインの最後のDCであることを指定します)。
「私たちはAD、WINS、ファイルサーバー、DNS、DHCPの役割を果たしました。ファイルサーバーとして維持し、他のすべてを降格するつもりです。」と言ったとき、あなたもあなたがDHCP、DNS、およびWINSをこのマシンから移動することを検討しています。これらのサービスが提供する機能を削除するには、いくつかの計画が必要です。
netsh dhcp server dump > dump-filenameコマンドを使用して、DHCPサーバーの構成をテキストファイル(この例では "dump-filename")にダンプし、netsh -f dump-filenameを使用して新しいDHCPサーバーにインポートできます。
DHCPスコープが、サービスを削除するマシンによって提供されるDNSまたはWINSサービスを参照しないようにする必要があります。また、静的IP構成のマシンもこれらのサービスを参照しないようにする必要があります。
他のWINSサーバーのレプリケーション構成からWINSサーバーを削除する必要があります。
これをすべて言っても、実際には常に少なくとも2つのDCが必要です。 DCが1つの構成に移行しないでください。
Microsofts technet はこれに関する章全体を持っています。彼らはこれを行う「正しい」方法を知っていると思います。 AD DSの削除手順 の章を参照してください。
ただし、これを行う方法と方法がわからない場合は、ネットワークのコア機能をいじっていると考えてください。注意深く踏みます。ダブルおよびトリプルチェック。 (またはこれを行うために誰かを雇う)。
はい、そのMSガイドは「正しい」方法です。ただし、ヘネスのアドバイスに耳を傾け、非常に注意深く踏み出すか、経験豊富なコンサルタントに依頼してください。 (ああ、最初にドメインの機能的なバックアップがあることを確認してください。)非常に簡単で正直です。私は(ADの経験が豊富な人と同じように)睡眠中でもそれを行うことができます。何か問題が発生した場合のADについて。
ここで、DCを降格する方法よりも役立つアドバイスを少し紹介します。ドメインコントローラを降格しないでください =。
1つだけにすることは非常に悪い考えです(降格するとどうなるかと思われます)。 1秒の余裕があると冗長性が提供され、ダウンタイムを発生させることなく、DCで実際に作業を行うことができます(パッチが思い浮かびます)。
また、なぜこれを降格したいのですか?一般に、システム管理者は、理由もなく変更を行うべきではありません。何かをする正当な理由がない場合は、行わないでください。なぜこのDCを降格したいのですか。それを行うことで何が得られると思いますか。これがシルクのように滑らかになったとしても、あなたがそれをすべてやらなかった場合よりも悪い位置にいることになると思います。これは、この行動を再検討する十分な理由になるはずです。