目前的網路配置如下。
5台伺服器
伺服器 1:Windows Server 2003 R2(需要重新格式化的伺服器) 主網域控制站 + VPN + WSUS + DHCP + DNS
伺服器 2:Windows Server 2003 R2、Exchange 2003、DFS、SVN、輔助 DC
伺服器 3:Windows Server 2003 R2、備份 DC、DFS
伺服器 4:Windows Server 2003 R2、防毒伺服器、遠端存取伺服器。
伺服器 5:Windows Server 2008,開發伺服器。 (在這個問題中並不重要)
背景故事是伺服器 1(主 DC 和全域編錄伺服器)最初只是 WSUS 和 ACT(Act 類似於銷售人員)伺服器。基本上是一個非必要的系統。我們遇到了一場災難,唯一的選擇是將該伺服器升級為主 DC 和 GC 伺服器。我確實喜歡機器上的硬體和我們目前的配置,但我覺得如果我們要依賴它,就應該正確設定它。
我想逐步了解必須採取哪些措施來重新格式化機器。
我可以保留相同的電腦名稱嗎?我是否必須降級伺服器並提升備份 DC(伺服器 3),然後重新格式化,然後將伺服器 1 提升回主 DC 和 GC?我並不擔心機器上的服務,因為這些服務很容易移動到另一台伺服器。我對此類專案的正確步驟感到好奇的主要是網域控制器功能。
我在這裡缺少任何內容,請告訴我,我會更新。
謝謝,
答案1
讓我們從基礎開始。沒有小學和中學之分;所有 DC 基本上都是平等的(除了 FSMO 角色等)。所有 DC 也可以是 GC;您不必只有一個。事實上,出於效能原因(和可用性),Exchange 伺服器上的 DC 擁有 GC 的副本是一個好主意(儘管將 AD 和 Exchange 放在同一台伺服器上並不是一個好主意)。
附註:您的環境聽起來非常適合 Hyper-V 伺服器等虛擬化。
在重新格式化伺服器之前,您需要dcpromo先從伺服器中刪除 AD。MS 有關於如何在退役前移除 DC 的文檔。
你到底想用這一切完成什麼?如果你是一家小商店,你的設定聽起來很合理。這不是一個理想的設置,但是在沒有任何停機時間的情況下重做相當大量的工作,如果一切都正確記錄,我沒有看到任何重大的失誤。