活动目录域服务的卸载是将DC降级为独立服务器或成员服务器的过程。

在删除活动目录之前,为了防止操作失败操作系统故障,须对系统进行备份。同时,我们还必须对待删除的域控制器进行如下检查

1、是否有操作主控;

   netdom query fsmo或通过在图形进行查看(具体方法参见Windows Server 2008 R2之五操作主控的管理)

2、是否为全局编录服务器,域中是否还有GC

dsquery server -domain example.microsoft.com -isgc

或通过AD站点和服务查看

3、是否能和DNS服务器通信;

4、是否能和域中的其它域控制器进行通信

dcdiag /test:replications

5、是否能访问域中拥有FSMO角色的DC

 实验环境:

森林中有两台DC,它们同时也时GC,分别是Win2008R2CNDC,WIN2008R2CNDC01,两台DC同时也是DNS服务器

Win2008R2CNDC拥有五种FSMO角色。

实验要求:

使用不同的方法将WIN2008R2CNDC01这台服务器上的AD DS删除

实验步骤

删除ADDS方法有手动删除、无人职守删除、强制删除、使用注册表删除等方法

 

方法一:手动删除

在删除时,必须保证域中拥有FSMO角色的DC(即Win2008R2CNDC)在线

WIN2008R2CNDC01这台DC运行DCPROMO,出现向导

强制删除AD域控制器_第1张图片 

 

强制删除AD域控制器_第2张图片 

 

强制删除AD域控制器_第3张图片 

 

强制删除AD域控制器_第4张图片 

 

强制删除AD域控制器_第5张图片

方法二:使用无人应答文件进行删除

dcpromo.exe /unattend:unattend.txt

下面是上图中导出设置导出的内容

; DCPROMO unattend file (automatically generated by dcpromo)
; Usage:
;   dcpromo.exe /unattend:C:\Users\Bill.XU\Desktop\unattend.txt
;
; You may need to fill in password fields prior to using the unattend file.
;
[DCInstall]
; Demotion
username=<
域中的管理帐户>
userdomain=<
管理帐户的域名>
password=中帐户的密码>
RetainDcMetadata=No
IsLastDCInDomain=No
; Set AdministratorPassword to the correct value prior to using the unattend file
AdministratorPassword=
RemoveDNSDelegation=No

 

方法三:强制删除

dcpromo /forceremoval

可以使用 Windows Server 2008 中的新功能强制删除域控制器,即使该域控制器已在目录服务还原模式下启动。通常,只有当域控制器与其他域控制器没有连接时,才能强制删除该域控制器。由于在操作期间该域控制器无法联系其他域控制器,因此当删除域控制器时 AD DS 林元数据通常不会自动更新。删除域控制器之后,必须手动更新林元数据。

 

方法四:通过修改注册表键来删除

用注册表编辑器regedt32.exe或是regedit.exe找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ProductOptions

修改其下的ProductType"LanmanNT"改为"ServerNT",注意大小写,前者表是这台计算机是一台DC,后者表示是独立服务器。保存结果并重新启动计算机

对于后两都方法,为了彻底将降级的域控制器从活动目录数据库中删除,还必须删除本地数据库文件、日志文件以及SYSVOL文件夹下的文件,同时还应该在其它域控制器上删除相应的记录,在DNS服务器上删除相应的SVR记录。