Как правильно и полностью удалить контроллер домена Windows?

InteXX

23.04.2023, 20:53

У меня есть одиночный лес/домен с 2 контроллерами домена, SERVER2 и SERVER3. SERVER2 содержит роли FSMO. Оба здоровы.

Теперь я хочу удалить SERVER2 для чистой переустановки. Основываясь на моем исследовании для проекта, я предлагаю предпринять следующие шаги:

Перенесите роли FSMO на SERVER3
Понизить уровень SERVER2 до рядового сервера
Удалить SERVER2 из домена
Выполните переустановку SERVER2
Присоединить SERVER2 к домену
Повышение уровня SERVER2 до контроллера домена
Перенесите роли FSMO на SERVER2

Это все, что нужно для задачи? Нужно ли выполнять какую-либо очистку или техническое обслуживание SERVER3 после удаления SERVER2 на шаге №3?

0 + 0

брандмауэр

контроллер домена

Рейтинг:1

Server

joeqwerty

23.04.2023, 21:00

Контроллер домена, выполняющий роль PDCe FSMO, является полномочным сервером времени для домена. Это место, где другие DC синхронизируют свое время. При переносе ролей FSMO на SERVER3 вам потребуется перенастроить службу времени Windows на SERVER3. Затем, когда вы переместите роли FSMO обратно на недавно установленный SERVER2, вам нужно будет перенастроить службу времени Windows на ОБЕ DC. Вот как я это делаю:

Обладатель роли PDCe FSMO

чистая остановка w32time
w32tm /отменить регистрацию
w32tm /регистр
чистый старт w32time
w32tm.exe/config/manualpeerlist:time.windows.com/syncfromflags:manual/reliable:YES/update
чистая остановка w32time
чистый старт w32time

Члены домена (включая другие контроллеры домена)

чистая остановка w32time
w32tm /отменить регистрацию
w32tm /регистр
чистый старт w32time
w32tm/config/syncfromflags:DOMHIER/обновление
чистая остановка w32time
чистый старт w32time

0 + 0

InteXX

23.04.2023, 21:03

Спасибо, мистер Клавиатура!

Ответить

InteXX

18.06.2023, 23:32

Вы случайно не знаете, как отключить синхронизацию времени домена на рабочей станции участника? Он размещен на виртуальной машине, и я хочу настроить его на синхронизацию с хостом (который, в свою очередь, синхронизируется с PDCe). Согласно [этому] (https://www.altaro.com/hyper-v/hyper-v-time-synchronization/), просто отключить службу не получится.

Ответить

InteXX

18.06.2023, 23:55

Я запустил ваш второй скрипт на рабочей станции виртуальной машины. `w32tm /query/status` результаты... до: `Источник: VM IC Time Synchronization Provider`, после: `Источник: SERVER4.DOMAIN.local`. Так что, похоже, я пошел и все испортил довольно хорошо.

Ответить

InteXX

19.06.2023, 00:03

Я изменил его на `/syncfromflags:NO`, и теперь я получаю `Источник: локальные часы CMOS`. Хм. Знаете ли вы способ вернуть его обратно в «VM IC Time Synchronization Provider»?

Ответить

InteXX

19.06.2023, 02:54

Ладно, не суть. Кажется, с тех пор это исправилось.

Ответить

Admin

Этот вопрос на других языках:

EN: How to properly and completely remove a Windows domain controller?

TH: จะลบตัวควบคุมโดเมน Windows อย่างถูกต้องและสมบูรณ์ได้อย่างไร

RO: Cum să eliminați corect și complet un controler de domeniu Windows?

RU: Как правильно и полностью удалить контроллер домена Windows?

VI: Làm cách nào để loại bỏ đúng cách và hoàn toàn bộ điều khiển miền Windows?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.