現在のネットワーク構成は次のとおりです。
5 台のサーバー
サーバー 1: Windows Server 2003 R2 (再フォーマット対象のサーバー) プライマリ ドメイン コントローラー + VPN + WSUS + DHCP + DNS
サーバー 2: Windows Server 2003 R2、Exchange 2003、DFS、SVN、セカンダリ DC
サーバー 3: Windows Server 2003 R2、バックアップ DC、DFS
サーバー 4: Windows Server 2003 R2、ウイルス対策サーバー、リモート アクセス サーバー。
サーバー 5: Windows Server 2008、開発サーバー。(この質問ではそれほど重要ではありません)
背景としては、サーバー 1 (プライマリ DC およびグローバル カタログ サーバー) は元々 WSUS および ACT (Act は Sales Force に似ています) サーバーでした。基本的に、必須ではないシステムです。災害が発生し、そのサーバーをプライマリ DC および GC サーバーにアップグレードするしか選択肢がありませんでした。マシンのハードウェアと現在の構成は気に入っていますが、それに依存するのであれば、適切に設定する必要があると感じています。
マシンを再フォーマットするにはどのような操作を実行する必要があるかを段階的に知りたいです。
同じコンピューター名を保持できますか? サーバーを降格し、バックアップ DC (サーバー 3) を昇格してから再フォーマットし、サーバー 1 をプライマリ DC と GC に昇格する必要がありますか? マシン上のサービスは別のサーバーに簡単に移動できるため、心配していません。主に、この種のプロジェクトの適切な手順について知りたいのは、ドメイン コントローラーの機能です。
何か足りないものがあればお知らせください。更新します。
ありがとう、
答え1
まず、基本から始めましょう。プライマリとセカンダリはありません。すべての DC は基本的に同等です (FSMO の役割などを除く)。すべての DC は GC になることもできます。1 つだけである必要はありません。実際、パフォーマンス上の理由 (および可用性) から、Exchange サーバー上の DC に GC のコピーを持たせることは良い考えです (ただし、AD と Exchange を同じサーバー上に置くことは良い考えではありません)。
補足: ご使用の環境は、Hyper-V サーバーなどの仮想化に最適と思われます。
dcpromo再フォーマットする前に、 を使用してサーバーから AD を削除する必要があります。MSは廃止前にDCを削除する方法に関する文書を用意している。
これらすべてで具体的に何を達成しようとしているのですか? 小規模なショップであれば、設定は妥当なようです。理想的な設定ではありませんが、ダウンタイムなしでやり直すにはかなりの作業量になります。すべてが適切に文書化されていれば、大きな間違いはないと思います。