公司早期采用父子域的方式为各子公司建立AD环境,但随着公司数量的进一步增加,此种管理方式已经不符合现实的需求,所以决定用“单域多站点”替换现有的模式。此文主要记录生产环境中某子域的降级操作,另一篇介绍子域中计算机和用户资源迁移至父域的文档稍后奉上。
操作点:1. 首先转移DC本身承担的DHCP角色至新主机,使用Netsh dhcp server export c:\dhcp.txt all导出配置然后Netsh dhcp server import c:\dhcp.txt导入至新主机的DHCP即可
2. 移除DC(Hostname:BPDC)的GC角色,打开ActiveDirectory Sites and Services,定位到服务器所在的站点后右击NTDS Settings:
3. 使用服务管理器移除DC上的DNS角色
4. 点击运行输入Dcpromo开始降级DC过程
此服务器为子域中最后一个DC,拆除后此DC变成一台独立服务器,所以需要选中复选框,如果域中还有其他DC,那么这台DC降级后会变成域中的成员服务器,如下:
域分区包括,架构分区、配置分区、域分区、应用程序分区,当前提示AD数据库中还存在此子域的DNS应用分区,因为是降级操作所以不用保留此分区,在后续步骤中选中删除
确认删除所有应用程序分区数据,选中即可:
子域的拆除过程中会对整个Forest的结构进行调整,所以需要以EnterpriseAdmin权限的账户进行授权并确认:
设置DC降级过后此服务器的管理员密码,且管理账户变更为administrator:
确认前面的配置信息,开始进行降级操作
5. 完成后重启服务器
至此完成了子域的降级过程,调整数据会通过站点复制同步到整个Forest中。
从Forest中的其他DC日中可以看到降级后的调整记录,主要包括如下方面: