可以通过降级的方式来删除域控制器,也就是将AD DS从域控制器删除。请注意以下几点:
* 如果域内还有其他域控制器存在,则降级后会变为该域的成员服务器,且计算机账户会被从组织单位Domain Controllers转移到容器Computers内,必须是Domain Admins或Enterprise Admins的成员才有权限删除域控制器。
* 如果这台域控制器是域内的最后一台域控制器,则将域控制器降级后,则域也会被删除,且降级后会变成为独立服务器。必须是Enterprise Admins的成员才有权限删除最后一台域控制器,也就是删除域。若此域之下还有子域的话,要先删除子域。
* 如果删除的域控制器是林内(林根域内)的最后一台域控制器,则删除后,林就不存在了。必须是Enterprise Admins的成员,才有权限删除这台域控制器与林。
* 如果这台域控制器是全局编录服务器,要检查其所属站点(site)内是否还有其他全局编录服务器,若没有,要先另外指派一台域控制器来扮演全局编录服务器角色,否则将影响用户登录。
1. 开始——运行——输入:dcpromo
2. 安装向导界面直接:下一步
3. 提示这台域控制器是全局编录服务器,降级后他将不再扮演全局编录服务器的角色,因此在确认站点内还有其他全局编录服务器后,单击:确定
4. 由于此服务器是域内的最后一台域控制器,选择“删除该域,因为此服务器是该域中的最后一个域控制器”,降级后域被删除,这台服务器变成独立服务器。
5. 这台域控制器内含可写入的Active Directory集成DNS区域(不包含RODC的只读DNS区域),安装向导会将此区域的应用程序目录分区删除。
6. 确认删除,会将此域控制器中的所有应用程序目录分区删除。
6. 有Active Directory集成DNS区域即将被删除,因此若有其他父域将此区域的差选工作委派给这台域控制器的话,请删除父域的委派设置。此时可能需要输入有权删除父域委派设置的账号域密码。
7.为这台即将被降级为独立服务器或成员服务器的计算机,设置其本地Administrator的新密码。
8. 显示删除AD域服务摘要
9.完成降级,且删除域控制器和域。
*虽然这台服务器不再是域控制器,不过其Active Directory域服务组建仍然存在,并没有被删除。
*虽然Active Directory集成DNS区域的应用程序目录分区已删除,但是DNS服务器组件仍然存在。
本文转自kindIT 51CTO博客,原文链接:http://blog.51cto.com/kindit/1142072,如需转载请自行联系原作者
