Temos uma configuração de servidor único em um escritório remoto e estamos deixando de usar o AD. Para facilitar essa mudança, estou substituindo o antigo Win2k3 AD DC por um novo Win2k8r2 AD DC em execução em um host ESXi. Esta etapa foi tomada para evitar a necessidade de P2V em um AD DC.
O processo de construção da caixa 2008r2, adição dela ao domínio e transferência das funções FSMO já foi concluído. No momento, estou apenas deixando as duas caixas sincronizarem tudo antes de prosseguir.
O antigo win2k3 DC contém um aplicativo personalizado que consiste em um banco de dados e um front-end GUI que os usuários usam RDP no servidor. Este aplicativo possui um conjunto bastante complicado de permissões de diretório espalhadas por toda a máquina para fazê-lo funcionar e essas permissões são baseadas no AD.
Depois de remover o AD deste servidor, o que acontece com as permissões do diretório? Contas de usuário? Etc.?
Antes que alguém pergunte, pretendemos remover completamente o AD de toda a rede. O novo DC foi provisionado apenas para que pudéssemos fazer P2V na máquina antiga e continuar executando o banco de dados/GUI customizado para os clientes.
Responder1
Depois de remover toda a floresta do AD, essas contas não existirão mais e quaisquer entradas de ACL que referenciassem contas de domínio que ainda são aplicadas a arquivos e pastas agora não poderão ser resolvidas e aparecerão como "Desconhecidas" e/ou apenas se parecerão com SIDs (S -1-5-21-blahblahblah) em vez dos nomes reais das contas. Essas entradas da ACL ainda estarão lá, mas não terão mais sentido porque as contas que tinham esses SIDs não existirão mais.
Se você remover o AD de um controlador de domínio, mas outro ainda existir, tudo bem, pois o DC rebaixado simplesmente começará a usar o DC e DsCrackNames existentes e o acesso ao arquivo ainda funcionará normalmente.