Active Directory域控制器的终极卸载

   但如果有些域控制器的Active Directory损坏严重,严重到了无法对Active Directory进行初始化,以致于无法登录操作系统。这种情况下我们就要犯愁了,Dcpromo/forceremoval需要登录系统后才能执行,现在系统无法正常登录,那该如何是好呢?

  这种强制卸载方法的思路是先进入目录服务还原模式,这样就可以避开损坏的Active Directory,以安全模式进入系统。然后通过修改注册表强行将域控制器改为独立服务器,最后再手工删除Active Directory数据库。这样做完后从形式上看域控制器就变成一个成员服务器了,只是系统中还保留了一些域控制器使用的服务和注册表键值。

如果希望做得更完善一些,可以临时把这台计算机升级为一个域的域控制器,升级完成后立即进行域控制器的卸载,这样一番复杂操作后基本上可以保证卸载效果和运行Dcpromo/forceremoval大致相当。

 
我们以Florence为例为大家演示操作过程。Florence是ITET.COM的域控制器,由于Active Directory损坏无法进入系统,我们首先要使用目录服务还原模式进入系统,在系统启动时我们按下F8,如下图所示,选择进入“目录服务还原模式”。
 
 
目录服务还原模式不加载Active Directory,因此可以避开损坏的Active Directory所带来的问题,如下图所示,我们通过目录服务还原模式可以顺利进入系统。
 
 
登录进入系统后,我们要通过修改注册表键值把域控制器强行变为独立服务器,运行Regedit,如下图所示,定位到
 
HKEY_Local_Machine\System\CurrentControlSet\Control\Productoptions\ProductType,这个键值决定了服务器的身份。
 
 
如下图所示,我们把ProductType的键值从LanmanNT改为ServerNT,这样我们就强行设置为一个和Active Directory无关的独立服务器了。
 
 
改完键值后,我们需要手工删除Active Directory数据,Active Directory数据的默认路径是C:\Windows\NTDS。如下图所示,我们在目录服务还原模式下直接删除NTDS目录即可。
 
 
修改完注册表键值,然后删除NTDS目录后重启系统。如下图所示,我们发现它已经认为自己不是一个域控制器了!我们可以轻松进入变形后的系统。
 
如果强行卸载到此为止,那Florence还是有很多隐患的,因为Florence上还有不少服务以及注册表键值和Active Directory有关。怎么才能消除这些隐患呢?
 
我们的方法是把Florence临时升级为一个域的域控制器,
 
然后再降下来,这样就可以把相关的注册表及服务清理干净。   升域完成后,我们立即把Florence降下来,我们通过Dcpromo对Florence进行正常卸载,卸载完成后Florence就可以恢复正常了。

以上做了那么多操作,其实效果相当于执行了Dcpromo/Forceremoval

你可能感兴趣的:(职场,卸载,Directory,休闲,Active,域控制器)