我们在远程办公室有一个单一的服务器设置,我们正在离开AD。 为了促进这一举措,我正在使用在ESXi主机上运行的新Win2k8r2 AD DC来replace旧的Win2k3 AD DC。 采取了这一步骤,以防止不必要P2V一个AD DC。
2008r2框的构build,将其添加到域以及转移FSMOangular色的过程已经完成。 现在,我只是让这两个盒子同步一切,然后再继续。
旧的win2k3 DC包含一个自定义的应用程序,它由一个数据库和一个用户RDP到用户RDP的GUI前端组成。 这个应用程序有一个相当复杂的目录权限分散在整个机器,使其工作和这些权限是基于AD。
一旦我从这个服务器中删除AD,目录权限会发生什么? 用户帐户? 等等。?
在有人问起之前,我们打算从整个networking中彻底删除AD。 新的DC只能configuration,以便我们可以P2V旧机器并继续为客户运行自定义数据库/ GUI。
一旦删除了整个AD森林,这些帐户将不再存在,并且任何引用仍然应用于文件和文件夹的域帐户的ACL条目现在将无法parsing并显示为“未知”和/或只是看起来像SID(S -1-5-21-blahblahblah)而不是实际的帐户名称。 那些ACL条目将仍然在那里,但将是有意义的,因为具有这些SID的帐户不再存在。
如果您从一台域控制器中删除了AD,但另一台仍然存在,那么这样做可以,因为降级的DC只是开始使用现存的DC和DsCrackNames,文件访问仍然照常运行。