Tenemos una configuración de servidor único en una oficina remota y nos estamos alejando de AD. Para facilitar este movimiento, estoy reemplazando el antiguo AD DC Win2k3 con un nuevo AD DC Win2k8r2 que se ejecuta en un host ESXi. Este paso se tomó para evitar tener que realizar P2V en un AD DC.
El proceso de crear la caja 2008r2, agregarla al dominio y transferir las funciones de FSMO ya se completó. En este momento, solo estoy dejando que los dos cuadros sincronicen todo antes de continuar.
El antiguo DC win2k3 contiene una aplicación personalizada que consta de una base de datos y una interfaz gráfica de usuario que utiliza RDP en el servidor para su uso. Esta aplicación tiene un conjunto bastante complicado de permisos de directorio repartidos por toda la máquina para que funcione y estos permisos se basan en AD.
Una vez que elimino AD de este servidor, ¿qué sucede con los permisos del directorio? ¿Cuentas de usuario? Etc.?
Antes de que alguien pregunte, pretendemos eliminar por completo AD de toda la red. El nuevo DC solo se aprovisionó para que pudiéramos realizar P2V en la máquina anterior y continuar ejecutando la base de datos/GUI personalizada para los clientes.
Respuesta1
Una vez que elimine todo el bosque de AD, esas cuentas ya no existirán y cualquier entrada de ACL que haga referencia a cuentas de dominio que todavía se apliquen a archivos y carpetas ahora no podrá resolverse y aparecerá como "Desconocido" y/o simplemente se verá como SID (S -1-5-21-blahblahblah) en lugar de nombres de cuentas reales. Esas entradas de ACL seguirán ahí, pero en la práctica no tendrán sentido porque las cuentas que tenían esos SID ya no existen.
Si elimina AD de un controlador de dominio pero todavía existe otro, estará bien, ya que el DC degradado simplemente comenzará a usar el DC existente y DsCrackNames y el acceso a archivos seguirá funcionando como de costumbre.