A configuração de rede atual é a seguinte.
5 servidores
Servidor 1: Windows Server 2003 R2 (servidor em questão para reformatar) Controlador de domínio primário + VPN + WSUS + DHCP + DNS
Servidor 2: Windows Server 2003 R2, Exchange 2003, DFS, SVN, DC secundário
Servidor 3: Windows Server 2003 R2, Backup DC, DFS
Servidor 4: Windows Server 2003 R2, Servidor Antivírus, Servidor de Acesso Remoto.
Servidor 5: Windows Server 2008, Servidor de Desenvolvimento. (não é realmente importante nesta questão)
A história por trás é que o Servidor 1 (o servidor primário de DC e Catálogo Global) era originalmente apenas um servidor WSUS e ACT (Act é como Sales Force). Basicamente, um sistema não essencial. Tivemos um desastre e a única opção era atualizar esse servidor para se tornar o Servidor DC e GC Primário. Gosto do hardware da máquina e de nossa configuração atual, mas acho que deve ser configurado corretamente se quisermos confiar nele.
Gostaria de saber passo a passo quais ações devem ser tomadas para reformatar a máquina.
Posso manter o mesmo nome de computador? Preciso rebaixar o servidor e promover o DC de backup (Servidor 3), reformatar e promover o Servidor 1 de volta para DC Primário e GC? Não estou preocupado com os serviços na máquina, pois será fácil movê-los para outro servidor. É principalmente a função de Controlador de Domínio que estou curioso sobre os passos adequados para este tipo de projeto.
Qualquer coisa que esteja faltando aqui, por favor me avise e eu atualizarei.
Obrigado,
Responder1
Vamos começar com o básico. Não existe Primário e Secundário; todos os DCs são basicamente iguais (exceto para funções FSMO e similares). Todos os DCs também podem ser GCs; você não precisa ter apenas um. Na verdade, é uma boa ideia que o DC no servidor Exchange tenha uma cópia do GC por motivos de desempenho (e disponibilidade) (embora não seja uma boa ideia ter o AD e o Exchange no mesmo servidor).
Nota lateral: Seu ambiente parece ideal para virtualização como o servidor Hyper-V.
Você precisa usar dcpromopara remover o AD do servidor antes de reformatá-lo.MS possui documentos sobre como remover um DC antes do descomissionamento.
O que você está tentando realizar exatamente com tudo isso? Sua configuração parece razoável se você for uma loja pequena. Não é uma configuração ideal, mas será muito trabalhoso refazer sem qualquer tempo de inatividade e, se tudo estiver devidamente documentado, não vejo nenhum grande erro.