如何从2003年领域中去除断头直流(有并发症)

Question

我从未参与过管理AD2003域控制器的大量工作。

现在我被一个破碎的域名倾倒在我的大腿上。

我需要一些建议。

下面是一个故事：

今天早些时候，我从另一个部门继承了一个管理不善的老服务器域。

(它是由一家外包服务提供商运营的，该公司在一年前就倒闭了，自那以后，它就一直不受欢迎。)

2 Windows2003R2 DC和一个运行1应用程序和SQL2000服务器的2003 R2服务器。

在硬件的物理运输过程中，有1台直流电源无法修复。正如您可能已经猜到的，根本没有备份。

剩下的2台机器启动，并且在两个ip地址上都被更改为我自己范围内的一个新地址。此后，两台机器都重新启动了一次。DC首先和应用服务器只有在DC已经完全启动之后。

我拥有对此域的域管理权限。我可以登录到两个幸存的服务器。

这两个服务器都需要时间(DC 15分钟，app server 10分钟)启动到登录提示。登录后，需要很长时间才能到达桌面(另一个5-10分钟)。

现在这是我的问题:我需要让这个应用程序在年底前再次运行。

第一批生意似乎要摆脱失败的DC。然后开始在这些服务器上进行清理(在这两个服务器上都有大量已删除的/或部分禁用的应用程序)。

事情是:我不知道怎么做直流移除。

我需要先做dcpromo，然后是ntdsutil/删除服务器吗？

只有ntdsutil/删除服务器？

ip地址的改变对此有影响吗？(如果需要的话，我可以暂时把旧的ip地址放回去。)

顺便说一句，这个领域与我们的正常领域有着信任关系。这会影响DC的去除吗？

由于ip地址的变化，这种信任关系需要做些什么吗？

任何帮助都将不胜感激。

更新一修复了这两台机器上的DNS问题。DC和应用服务器上的主DNS现在指向DC本身.我更新了DNS中两台机器的DNS记录。

)我不能为这两台机器做一个合适的反向PTR。不知道这会有多大的问题。新的ip范围不在这里的反向区域，如果我将该区域作为副本添加，则此DC不允许更新反向指针。)

这似乎已经治愈了这两台机器的过度缓慢。

远程桌面登录现在可以使用了。虽然有些迟钝，但很明显，在一切都变得一团糟之前，情况就已经如此。

我现在正在等待用户对应用程序的反馈。

Answer 1

移除失败的DC可能是你现在最不关心的事情。

您更改了DC的IP地址，这大概也是域的DNS服务器。您需要重新配置DC本身，以便将其用于DNS服务器，当然还需要重新配置客户机来使用DC作为DNS服务器。

如果DC不是域的有效DNS服务器，那么您当然还有很多工作要做。