活动目录域服务的卸载是将DC降级为独立服务器或成员服务器的过程。
在删除活动目录之前,为了防止操作失败操作系统故障,须对系统进行备份。同时,我们还必须对待删除的域控制器进行如下检查
1、是否有操作主控;
netdom query fsmo或通过在图形进行查看(具体方法参见Windows Server 2008 R2之五操作主控的管理)
2、是否为全局编录服务器,域中是否还有GC;
dsquery server -domain example.microsoft.com -isgc
或通过AD站点和服务查看
3、是否能和DNS服务器通信;
4、是否能和域中的其它域控制器进行通信
dcdiag /test:replications
5、是否能访问域中拥有FSMO角色的DC等
实验环境:
森林中有两台DC,它们同时也时GC,分别是Win2008R2CNDC,WIN2008R2CNDC01,两台DC同时也是DNS服务器
Win2008R2CNDC拥有五种FSMO角色。
实验要求:
使用不同的方法将WIN2008R2CNDC01这台服务器上的AD DS删除
实验步骤
删除ADDS方法有手动删除、无人职守删除、强制删除、使用注册表删除等方法
方法一:手动删除
在删除时,必须保证域中拥有FSMO角色的DC(即Win2008R2CNDC)在线
在WIN2008R2CNDC01这台DC运行DCPROMO,出现向导
方法二:使用无人应答文件进行删除
dcpromo.exe /unattend:unattend.txt
下面是上图中“导出设置”导出的内容
; DCPROMO unattend file (automatically generated by dcpromo)
; Usage:
; dcpromo.exe /unattend:C:UsersBill.XUDesktopunattend.txt
;
; You may need to fill in password fields prior to using the unattend file.
;
[DCInstall]
; Demotion
username=<域中的管理帐户>
userdomain=<管理帐户的域名>
password=<UserName 中帐户的密码>
RetainDcMetadata=No
IsLastDCInDomain=No
; Set AdministratorPassword to the correct value prior to using the unattend file
AdministratorPassword=
RemoveDNSDelegation=No
方法三:强制删除
dcpromo /forceremoval
可以使用 Windows Server 2008 中的新功能强制删除域控制器,即使该域控制器已在目录服务还原模式下启动。通常,只有当域控制器与其他域控制器没有连接时,才能强制删除该域控制器。由于在操作期间该域控制器无法联系其他域控制器,因此当删除域控制器时 AD DS 林元数据通常不会自动更新。删除域控制器之后,必须手动更新林元数据。
方法四:通过修改注册表键来删除
用注册表编辑器regedt32.exe或是regedit.exe找到HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlProductOptions项
修改其下的ProductType将"LanmanNT"改为"ServerNT",注意大小写,前者表是这台计算机是一台DC,后者表示是独立服务器。保存结果并重新启动计算机
对于后两都方法,为了彻底将降级的域控制器从活动目录数据库中删除,还必须删除本地数据库文件、日志文件以及SYSVOL文件夹下的文件,同时还应该在其它域控制器上删除相应的记录,在DNS服务器上删除相应的SVR记录。