生产环境子域降级记录
? 公司早期采用父子域的方式為各子公司建立AD環境,但隨著公司數量的進一步增加,此種管理方式已經不符合現實的需求,所以決定用“單域多站點”替換現有的模式。此文主要記錄生產環境中某子域的降級操作,另一篇介紹子域中計算機和用戶資源遷移至父域的文檔稍后奉上。
操作點:
1. 首先轉移DC本身承擔的DHCP角色至新主機,使用Netsh dhcp server export c:\dhcp.txt all導出配置然后Netsh dhcp server import c:\dhcp.txt導入至新主機的DHCP即可
2. 移除DC(Hostname:BPDC)的GC角色,打開ActiveDirectory Sites and Services,定位到服務器所在的站點后右擊NTDS Settings:
3. 使用服務管理器移除DC上的DNS角色
4. 點擊運行輸入Dcpromo開始降級DC過程
此服務器為子域中最后一個DC,拆除后此DC變成一臺獨立服務器,所以需要選中復選框,如果域中還有其他DC,那么這臺DC降級后會變成域中的成員服務器,如下:
域分區包括,架構分區、配置分區、域分區、應用程序分區,當前提示AD數據庫中還存在此子域的DNS應用分區,因為是降級操作所以不用保留此分區,在后續步驟中選中刪除
確認刪除所有應用程序分區數據,選中即可:
子域的拆除過程中會對整個Forest的結構進行調整,所以需要以EnterpriseAdmin權限的賬戶進行授權并確認:
設置DC降級過后此服務器的管理員密碼,且管理賬戶變更為administrator:
確認前面的配置信息,開始進行降級操作
5. 完成后重啟服務器
至此完成了子域的降級過程,調整數據會通過站點復制同步到整個Forest中。
從Forest中的其他DC日中可以看到降級后的調整記錄,主要包括如下方面:
??? 1. KCC更新復制拓撲,生成新的復制拓撲結構
??? 2. 各個DC刪除本地數據庫中的子域域分區記錄
??? 3. 調整過程會在整個Forest中擴散,直到全部一致為止
本文轉自OnMyWay博客51CTO博客,原文鏈接http://blog.51cto.com/active/1149745如需轉載請自行聯系原作者
yab109
總結
以上是生活随笔為你收集整理的生产环境子域降级记录的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: JDK8 指南(译)
- 下一篇: IMEX