Windows Server 2008 R2之六活动目录域服务的卸载-阿里云开发者社区

开发者社区> 开发与运维> 正文
登录阅读全文

Windows Server 2008 R2之六活动目录域服务的卸载

简介:
动目录域服务的卸载是将DC降级为独立服务器或成员服务器的过程。
在删除活动目录之前,为了防止操作失败操作系统故障,须对系统进行备份。同时,我们还必须对待删除的域控制器进行如下检查
1、是否有操作主控;
   netdom query fsmo或通过在图形进行查看(具体方法参见Windows Server 2008 R2之五操作主控的管理)
2、是否为全局编录服务器,域中是否还有GC;
dsquery server -domain example.microsoft.com -isgc
或通过AD站点和服务查看
3、是否能和DNS服务器通信;
4、是否能和域中的其它域控制器进行通信
dcdiag /test:replications
5、是否能访问域中拥有FSMO角色的DC
 
实验环境:
森林中有两台DC,它们同时也时GC,分别是Win2008R2CNDC,WIN2008R2CNDC01,两台DC同时也是DNS服务器
Win2008R2CNDC拥有五种FSMO角色。
 
实验要求:
使用不同的方法将WIN2008R2CNDC01这台服务器上的AD DS删除
 
实验步骤
删除ADDS方法有手动删除、无人职守删除、强制删除、使用注册表删除等方法
 
方法一:手动删除
在删除时,必须保证域中拥有FSMO角色的DC(即Win2008R2CNDC)在线
在WIN2008R2CNDC01这台DC运行DCPROMO,出现向导
 
方法二:使用无人应答文件进行删除
dcpromo.exe /unattend:unattend.txt
下面是上图中“导出设置”导出的内容
; DCPROMO unattend file (automatically generated by dcpromo)
; Usage:
;   dcpromo.exe /unattend:C:\Users\Bill.XU\Desktop\unattend.txt
;
; You may need to fill in password fields prior to using the unattend file.
;
[DCInstall]
; Demotion
username=<域中的管理帐户>
userdomain=<管理帐户的域名>
password=<UserName 中帐户的密码>
RetainDcMetadata=No
IsLastDCInDomain=No
; Set AdministratorPassword to the correct value prior to using the unattend file
AdministratorPassword=
RemoveDNSDelegation=No
 
方法三:强制删除
dcpromo /forceremoval
可以使用 Windows Server 2008 中的新功能强制删除域控制器,即使该域控制器已在目录服务还原模式下启动。通常,只有当域控制器与其他域控制器没有连接时,才能强制删除该域控制器。由于在操作期间该域控制器无法联系其他域控制器,因此当删除域控制器时 AD DS 林元数据通常不会自动更新。删除域控制器之后,必须手动更新林元数据。
 
方法四:通过修改注册表键来删除
用注册表编辑器regedt32.exe或是regedit.exe找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ProductOptions项
修改其下的ProductType将"LanmanNT"改为"ServerNT",注意大小写,前者表是这台计算机是一台DC,后者表示是独立服务器。保存结果并重新启动计算机
对于后两都方法,为了彻底将降级的域控制器从活动目录数据库中删除,还必须删除本地数据库文件、日志文件以及SYSVOL文件夹下的文件,同时还应该在其它域控制器上删除相应的记录,在DNS服务器上删除相应的SVR记录。
 














本文转自ycrsjxy51CTO博客,原文链接:http://blog.51cto.com/ycrsjxy/203091,如需转载请自行联系原作者

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享: