我们目前有两个DC用于我们的一个域,但是到目前为止,还没有任何人对他们进行身份validation,所以我想借此机会正确安装它。 这个域名是在我被雇用之前build立起来的,并且做得很滑稽,并且也使用了正确的命名结构,就像这个MdMarra文章一样。 http://www.mdmarra.com/2013/04/best-practices-for-configuring-new.html
我已经退役了DC,被扣押/转移的angular色等等。 但从未尝试从networking中彻底删除域。 将“/ forceremoval”开关+删除元数据是否足够?
我真的想避免重新安装Windows。
其他信息:在Server 2008 R2上。 都安装了DNS。 DC1驻留在192.168.1.x / 24和192.168.2.x / 24中,并为两个子网运行DHCP。 DC2在192.168.2.x / 24上。
AD DS是一个可以像任何其他服务器angular色一样被删除的服务器angular色。 在两个DC上运行DCPROMO将其降级。 当您降级最后一个DC时,请确保select它是域中最后一个DC的选项。 这将把DC转换为独立的服务器。
您可能需要重新访问,可能需要重新configurationDHCP和DNS才能继续为您的networking客户端提供服务。
编辑:
以下是我对您在评论中涉及的一些问题的看法:
rDNS区域丢失:rDNS区域不是AD的要求。 这是一个偏好。 AD没有任何需要或需要rDNS区域的function。 我个人更喜欢创build一个rDNS区域。
AD回收站未启用:同样,这是一个偏好,而不是要求。 我更喜欢启用它。
启用IPv6:这是有争议的。 我不相信它应该被禁用。 我知道互联网上有很多关于和反对的信息,但是我从来没有遇到任何问题,我也没有看到任何来自MS的技术信息,build议禁用它。
没有复制:如果DC没有复制,那肯定是一个问题,如果你离开域完好无损,那就需要解决。