Ich habe ein kleines Netzwerk (ungefähr fünf Client-PCs mit Windows 7 oder 10 und einen Server mit einer abgespeckten Version von Small Business Server 2011).
Die einzigen relevanten Aufgaben unseres SBS-Servers sind das Hosten einiger freigegebener Ordner und die Funktion eines Domänencontrollers. Ich habe Exchange und alle(?) anderen Serverfunktionen deaktiviert. (DNS und DHCP laufen noch, aber das ließe sich problemlos auf unseren Internet-Router umstellen.)
Da sowohl die Hardware als auch die Software des Servers sehr alt sind, würde ich diesen Server gerne komplett abschalten. Welche Auswirkungen das auf die Client-PCs hat, weiß ich allerdings nicht.
Gibt es irgendwo ein dokumentiertes Verfahren zum Entfernen ALLE Domänencontroller aus einem Netzwerk, wobei die Dateifreigabe trotzdem erhalten bleibt? Ich mache mir vor allem Sorgen um die Anmeldeinformationen auf den Client-PCs und möchte die Leute auf keinen Fall zwingen, zu einem neuen Profil zu wechseln!
Verzeihen Sie mir, wenn das eine dumme Frage ist. Alle meine Recherchen ergaben nur Fragen zum Herabstufen eines vorhandenen DC und dessen Ersetzen durch einen anderen.
Danke.
Antwort1
Natürlich können Sie alle Maschinen aus der Domäne entfernen und dann den Domänencontroller herunterfahren.
Ohne Domänencontroller verwenden alle Maschinen nur ihre lokalen Benutzer. Wenn Sie Dateien freigeben, müssen Sie entweder Anmeldeinformationen für die Freigabe eingeben oder alle Benutzernamen und Passwörter auf allen Maschinen synchron halten. Außerdem gelten Gruppen- und Maschinenrichtlinien nur lokal.
Wenn Sie den DC einfach herunterfahren, können Ihre Domänenbenutzer ihr Passwort nicht mehr ändern, Gruppen wechseln usw. Außerdem können sie sich nur bei einem Computer anmelden, der ihre Anmeldeinformationen bereits zwischengespeichert hat. Und natürlich kann kein neuer Computer der Domäne beitreten und es können keine neuen Domänenbenutzer erstellt werden. Stellen Sie daher vor dem Herunterfahren des DC sicher, dass alle Benutzer lokal sind und über die erforderlichen Berechtigungen verfügen.
Vielleicht möchten Sie sich einen neuen Server mit einem aktuellen Betriebssystem zulegen. Sie können diesen als weiteren Domänencontroller einrichten, die FSMO-Rollen übertragen und dann den alten Server aus der Struktur entfernen (und ihn dann auf eine aktuelle Ebene aktualisieren).
https://docs.microsoft.com/en-us/troubleshoot/windows-server/identity/view-transfer-fsmo-roles