强制删除域控制器

      

    使用 Active Directory 安装向导强制降级时，域控制器无法正常降级。这时你需要键入dcpromo /forceremoval 命令,按照向导完成ad的强制删除。

     

    1. Windows Server 2003 域控制器在默认情况下支持强制降级。单击 “开始”，单击“运行”，然 后键入以下命令：

             dcpromo /forceremoval

    3. 单击 “确定”。

    4. 在 “欢迎使用 Active Directory 安装向导”页中，单击“下一步”。

    5. 在 “强制删除 Active Directory”页中，单击“下一步”。

    6. 在 “管理员密码”中，键入您要为本地 SAM 数据库的管理员帐户分配的密码和确认密码，然后单击“下一步”。

    7. 在 “摘要”中，单击“下一步”。

    8. 在林中继续存在的域控制器上，对已降级的域控制器执行元数据清除。

    将域控制器强制降级后，您必须完成以下任务（如果适用）：

1.  从域中删除计算机帐户。

2.  验证 DNS 记录（例如 A 记录、CNAME 记录和 SRV 记录）是否已删除；如果它们仍然存在，则将它们删除。

3.  验证 FRS 成员对象（FRS 和 DFS）是否已删除；

4.  如果被降级的计算机是任何安全组的成员，请将其从这些组中删除。

5.  删除对被降级的服务器的任何 DFS 引用（例如，链接或根副本）。

6.  继续存在的域控制器必须占用以前由被强制降级的域控制器所拥有的任何操作主机角色（也称为灵活的单主机操作或 FSMO）

7.  (http://support.microsoft.com/kb/255504/ ) 使用 Ntdsutil.exe 占用 FSMO 角色或将其转移到域控制器

8.  如果您要降级的域控制器是 DNS 服务器或全局编录服务器，则必须创建一个新的 GC 或 DNS 服务器，以满足林中的负载平衡、容错和配置设置。

       当您使用 NTDSUTIL 中的删除选定服务器命令时，NTDSDSA 对象（该对象是到您强制降级的域控制器的入站连接的父对象）将被删除。该命令不会删除“站点和服务”管理单元中出现的父服务器对象。如果不使用相同的计算机名将域控制器提升到林中，请使用“Active Directory 站点和服务”MMC 管理单元删除该服务器对象。