Tengo una red pequeña (alrededor de cinco PC cliente con Windows 7 o 10 y un servidor que ejecuta una versión simplificada de Small Business Server 2011).
Lo único relevante que hace nuestro servidor SBS es alojar un par de carpetas compartidas y ser un controlador de dominio. He desactivado Exchange y todas (?) las demás funciones del servidor. (Aún ejecuta DNS y DHCP, pero podría cambiarse fácilmente a nuestro enrutador de Internet).
Dado que tanto el hardware como el software del servidor son muy antiguos, me gustaría cerrarlo por completo. Sin embargo, no sé qué efecto tendrá eso en las PC cliente.
¿Existe algún procedimiento documentado en algún lugar para eliminar TODOS los controladores de dominio de una red y aún así conservar el uso compartido de archivos? Lo que más me preocupa son las credenciales de inicio de sesión en las PC cliente y ¡no quiero obligar a las personas a cambiar a un nuevo perfil!
Perdóname si esta es una pregunta tonta. Todas mis búsquedas arrojaron solo preguntas sobre degradar un DC existente y reemplazarlo por otro.
Gracias.
Respuesta1
Por supuesto, puede eliminar todas las máquinas del dominio y luego apagar el controlador de dominio.
Sin un controlador de dominio, todas las máquinas sólo utilizarán sus usuarios locales. Si está compartiendo archivos, deberá ingresar las credenciales para compartir o mantener todos los nombres de usuario y contraseñas sincronizados en todas las máquinas. Además, las políticas de grupo y máquina serán únicamente locales.
Si simplemente apaga el DC, los usuarios de su dominio perderán la capacidad de cambiar su contraseña, cambiar de grupo, etc. Además, solo podrán iniciar sesión en una máquina que ya haya almacenado en caché sus credenciales. Y, por supuesto, ninguna máquina nueva puede unirse al dominio y no se pueden crear nuevos usuarios del dominio. Entonces, antes de cerrar el DC, asegúrese de que todos los usuarios sean locales y tengan los privilegios que necesitan.
Es posible que desee considerar la posibilidad de adquirir un nuevo servidor con un sistema operativo actualizado. Puede configurarlo como otro controlador de dominio, mover las funciones de FSMO y luego eliminar el servidor antiguo de la estructura (y luego actualizarlo a un nivel actual).
https://docs.microsoft.com/en-us/troubleshoot/windows-server/identity/view-transfer-fsmo-roles