Active Directory域控制器的终极卸载

   但如果有些域控制器的Active Directory损坏严重，严重到了无法对Active Directory进行初始化，以致于无法登录操作系统。这种情况下我们就要犯愁了，Dcpromo/forceremoval需要登录系统后才能执行，现在系统无法正常登录，那该如何是好呢？

  这种强制卸载方法的思路是先进入目录服务还原模式，这样就可以避开损坏的Active Directory，以安全模式进入系统。然后通过修改注册表强行将域控制器改为独立服务器，最后再手工删除Active Directory数据库。这样做完后从形式上看域控制器就变成一个成员服务器了，只是系统中还保留了一些域控制器使用的服务和注册表键值。

如果希望做得更完善一些，可以临时把这台计算机升级为一个域的域控制器，升级完成后立即进行域控制器的卸载，这样一番复杂操作后基本上可以保证卸载效果和运行Dcpromo/forceremoval大致相当。

 

我们以Florence为例为大家演示操作过程。Florence是ITET.COM的域控制器，由于Active Directory损坏无法进入系统，我们首先要使用目录服务还原模式进入系统，在系统启动时我们按下F8，如下图所示，选择进入“目录服务还原模式”。

 

 

目录服务还原模式不加载Active Directory，因此可以避开损坏的Active Directory所带来的问题，如下图所示，我们通过目录服务还原模式可以顺利进入系统。

 

 

登录进入系统后，我们要通过修改注册表键值把域控制器强行变为独立服务器，运行Regedit，如下图所示，定位到

 

HKEY_Local_Machine\System\CurrentControlSet\Control\Productoptions\ProductType，这个键值决定了服务器的身份。

 

 

如下图所示，我们把ProductType的键值从LanmanNT改为ServerNT，这样我们就强行设置为一个和Active Directory无关的独立服务器了。

 

 

改完键值后，我们需要手工删除Active Directory数据，Active Directory数据的默认路径是C:\Windows\NTDS。如下图所示，我们在目录服务还原模式下直接删除NTDS目录即可。

 

 

修改完注册表键值，然后删除NTDS目录后重启系统。如下图所示，我们发现它已经认为自己不是一个域控制器了！我们可以轻松进入变形后的系统。

 

如果强行卸载到此为止，那Florence还是有很多隐患的，因为Florence上还有不少服务以及注册表键值和Active Directory有关。怎么才能消除这些隐患呢？

 

我们的方法是把Florence临时升级为一个域的域控制器，

 

然后再降下来，这样就可以把相关的注册表及服务清理干净。   升域完成后，我们立即把Florence降下来，我们通过Dcpromo对Florence进行正常卸载，卸载完成后Florence就可以恢复正常了。

以上做了那么多操作，其实效果相当于执行了Dcpromo/Forceremoval。