Всем привет!

Продолжаем возиться с "прошлым". Сегодня будем понижать DC (Domain Controller), удалять DNS и изменять функциональный уровень. Операции тривиальные, но для полноты заданного ранее сценария - рассмотрим и их.

Инфраструктура всё та же , а именно: 2 КД на базе 2003 SP2 (понижаем их), 2 КД на базе 2008 R2, функциональный уровень 2003

Перед началом понижения DC удостоверьтесь:
  • КД не является носителем FSMO , если Вы не перенесли роли, то процедура описана тут
  • КД не последний в домене. В противном случае, удаление КД повлечет за собой и удаление леса (при включенном чекбоксе “this is the last domain controller”)
  • КД не последний GC (Global Catalog)
  • Пользователь, под которым будет проводиться понижение, должен быть в группах Domain Admins или Enterprise Admins
  • Если на КД есть службы Certificate Services, то необходимо их удалить перед началом понижения. Процедуру удаления и переноса CA на другой DC читайте в следующей статье.
Подключаемся к DC (2003) и запускаем Dcpromo
demote_ad_2003_1
Мастер предупреждает , что после удаления служб AD, сервер станет рядовым и членом домена (по умолчанию).
Если уверены, то жмем Next

demote_ad_2003_2

Данный сервер не является последним в домене=чек не ставим и переходим на следующий этап
   
demote_ad_2003_3

 Определяем новый пароль локального администратора

   demote_ad_2003_4

 Подтверждаем данные об удалении и жмем Next

demote_ad_2003_5

 После успешного завершения операций получаем статус об успешности удаления AD demote_ad_2003_6

 Перезагружаемся
   demote_ad_2003_7

Для удаления DNS-сервера настоятельно рекомендуется удостовериться, что все сервисы,
зависящие от служб DNS, обращаются к вторичным DNS-серверам.
Другими словами, в инфраструктуре нет конечных устройств, использующих данный DNS-сервер.

 Запускаем Server Manager, переходим в Add or Remove Server Roles
demote_ad_2003_8

 Выбираем DNS Server и жмем Next
demote_ad_2003_9

 Чек на Remove the DNS server role. Удостоверяемся, что данный сервер и
другие сервисы перенастроены на исп-ие других DNS-серверов и жмем Next

demote_ad_2003_10 demote_ad_2003_11

 Переходим в dsa.msc , правый клик –> raise domain functional leve
l
demote_ad_2003_12

 Выбираем уровень 2008 R2 и жмем Raise
demote_ad_2003_13
 Жмем OK (членство в Ent. Admins обязательно)
demote_ad_2003_14
  Уровень повысился успешно
 demote_ad_2003_15

Повышение уровня леса аналогично, но выполняется в рамках консоли Active Directory Domains and Trusts

Проводим мониторинг рабоспособности DNS, AD, репликации
(журнал событий, результаты диагностики, записи DNS) и удостоверяемся в отсутствии проблем.
 
Миграция центра сертификации будет описана в следующей статье

Ссылки на смежные статьи:

Подготовка Active Directory 2003 к 2008 R2 

Перенос FSMO на примере 2003 и 2008 R2

Миграция центра сертификации (2003, 2008R2) 

Дополнительные ссылки:
Demote a domain controller
Raise domain functional level
You think you removed DNS..