Windows Server 2008 R2之六活动目录域服务的卸载

简介:
动目录域服务的卸载是将DC降级为独立服务器或成员服务器的过程。
在删除活动目录之前,为了防止操作失败操作系统故障,须对系统进行备份。同时,我们还必须对待删除的域控制器进行如下检查
1、是否有操作主控;
   netdom query fsmo或通过在图形进行查看(具体方法参见Windows Server 2008 R2之五操作主控的管理)
2、是否为全局编录服务器,域中是否还有GC;
dsquery server -domain example.microsoft.com -isgc
或通过AD站点和服务查看
3、是否能和DNS服务器通信;
4、是否能和域中的其它域控制器进行通信
dcdiag /test:replications
5、是否能访问域中拥有FSMO角色的DC
 
实验环境:
森林中有两台DC,它们同时也时GC,分别是Win2008R2CNDC,WIN2008R2CNDC01,两台DC同时也是DNS服务器
Win2008R2CNDC拥有五种FSMO角色。
 
实验要求:
使用不同的方法将WIN2008R2CNDC01这台服务器上的AD DS删除
 
实验步骤
删除ADDS方法有手动删除、无人职守删除、强制删除、使用注册表删除等方法
 
方法一:手动删除
在删除时,必须保证域中拥有FSMO角色的DC(即Win2008R2CNDC)在线
在WIN2008R2CNDC01这台DC运行DCPROMO,出现向导
 
方法二:使用无人应答文件进行删除
dcpromo.exe /unattend:unattend.txt
下面是上图中“导出设置”导出的内容
; DCPROMO unattend file (automatically generated by dcpromo)
; Usage:
;   dcpromo.exe /unattend:C:\Users\Bill.XU\Desktop\unattend.txt
;
; You may need to fill in password fields prior to using the unattend file.
;
[DCInstall]
; Demotion
username=<域中的管理帐户>
userdomain=<管理帐户的域名>
password=<UserName 中帐户的密码>
RetainDcMetadata=No
IsLastDCInDomain=No
; Set AdministratorPassword to the correct value prior to using the unattend file
AdministratorPassword=
RemoveDNSDelegation=No
 
方法三:强制删除
dcpromo /forceremoval
可以使用 Windows Server 2008 中的新功能强制删除域控制器,即使该域控制器已在目录服务还原模式下启动。通常,只有当域控制器与其他域控制器没有连接时,才能强制删除该域控制器。由于在操作期间该域控制器无法联系其他域控制器,因此当删除域控制器时 AD DS 林元数据通常不会自动更新。删除域控制器之后,必须手动更新林元数据。
 
方法四:通过修改注册表键来删除
用注册表编辑器regedt32.exe或是regedit.exe找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ProductOptions项
修改其下的ProductType将"LanmanNT"改为"ServerNT",注意大小写,前者表是这台计算机是一台DC,后者表示是独立服务器。保存结果并重新启动计算机
对于后两都方法,为了彻底将降级的域控制器从活动目录数据库中删除,还必须删除本地数据库文件、日志文件以及SYSVOL文件夹下的文件,同时还应该在其它域控制器上删除相应的记录,在DNS服务器上删除相应的SVR记录。
 














本文转自ycrsjxy51CTO博客,原文链接:http://blog.51cto.com/ycrsjxy/203091 ,如需转载请自行联系原作者

相关文章
|
1月前
|
运维 监控 关系型数据库
运维实战:Windows服务挂掉了怎么办,通过Bat脚本实现自动重启
本文介绍了如何使用Bat脚本自动监控并重启Windows服务器上的挂掉服务,例如MySQL,以避免在假期等情况下需要紧急处理问题。首先,创建一个Bat脚本,设定每小时检查一次服务状态,如果服务停止则自动重启。脚本内容包括检查服务是否运行并根据状态执行相应操作。同时,脚本中包含了确保以管理员权限运行的代码。 脚本需设置为ANSI编码以防止乱码。推荐将Bat脚本封装为Windows服务以保证稳定运行,提供了使用NSSM工具、Windows服务程序和开源的Java工具winsw将批处理脚本转化为服务的方法。这些方法可以确保服务在后台可靠运行,即使在服务意外停止时也能自动恢复。
EMQ
|
11天前
|
物联网 Linux C语言
在 Windows 平台搭建 MQTT 服务
NanoMQ 有着强大的跨平台和可兼容能力,不仅可以用于以 Linux 为基础的各类平台,也为 Windows 平台提供了 MQTT 服务的新选择。
EMQ
57 4
在 Windows 平台搭建 MQTT 服务
|
5天前
|
弹性计算 持续交付 Docker
阿里云云效产品使用合集之如何部署到阿里云服务器上的 Windows Server 上的 IIS
云效作为一款全面覆盖研发全生命周期管理的云端效能平台,致力于帮助企业实现高效协同、敏捷研发和持续交付。本合集收集整理了用户在使用云效过程中遇到的常见问题,问题涉及项目创建与管理、需求规划与迭代、代码托管与版本控制、自动化测试、持续集成与发布等方面。
|
10天前
|
安全 Windows
Microsoft Windows远程桌面服务远程执行代码漏洞(CVE-2019-0708)
Microsoft Windows远程桌面服务远程执行代码漏洞(CVE-2019-0708)
17 2
|
12天前
|
网络协议 Unix 网络安全
FTP服务器怎么搭建?Windows server搭建FPT服务器
FTP服务器是按照FTP协议提供文件传输服务的计算机。它用于在两台计算机间安全地传输文件,支持用户权限管理和跨平台操作。FTP使用控制连接处理命令,数据连接传输文件,有PORT和PASV模式。要搭建FTP服务器,首先在Windows Server 2008 R2上安装IIS,确保选中FTP服务。接着,创建FTP文件夹作为站点根目录,通过IIS管理器添加FTP站点,配置站点信息、身份验证和权限。测试客户端通过telnet和浏览器访问FTP服务器,确认能成功登录及浏览文件。FTP常用于文件共享和管理,可通过专用工具如FlashFXP上传下载文件。
34 0
FTP服务器怎么搭建?Windows server搭建FPT服务器
|
17天前
|
前端开发 JavaScript 应用服务中间件
windows server + iis 部署若伊前端vue项目
5,配置url重写规则(重写后端请求) 注:如果没有Application Request Routing Cachefourcloudbdueclaim和URL重写,则是第二部的那两个插件没装上 打开iis,点击计算机->点击Application Request Routing Cache -> 打开功能
51 0
|
18天前
|
NoSQL Redis Windows
Windows设置Redis服务使其开机自启
Windows设置Redis服务使其开机自启
27 0
|
1月前
|
编解码 安全 网络安全
RealVNC的 VNC server在windows7系统下无法正确运行
在Windows 7上运行旧版VNC Server(如4.1.2)可能存在兼容性问题,但可通过调整配置解决。步骤包括:安装VNC Server,设置兼容性模式(选择Windows XP SP3),启动VNC Server,配置VNC连接参数。若遇到问题,检查防火墙设置,确保系统更新,并考虑升级到新版VNC Server以提高性能和兼容性。
|
1月前
|
程序员 Windows
程序员必备技能:一键创建windows 服务
该内容是关于在Windows上创建服务的教程。通过一个BAT脚本示例,用户可以将程序设置为开机启动或持续运行的服务。脚本设置了服务名称、显示名和描述,并指定了程序路径和参数。将代码保存为.bat文件,以管理员权限运行,即可创建服务。之后在Windows服务管理中找到并启动该服务。
|
27天前
|
关系型数据库 MySQL 程序员
Windows版本 - MySQL卸载
Windows版本 - MySQL卸载
22 0