实现Active Directory的强制降级

 
Q :我使用 DCPROMO.EXE 进行 Active Directory 的降级时发生错误,提示无法正常降级。
 
 A :通常无法正常降级的原因可能有:网络连接,名称解析服务, AD 目录服务复制,身份验证等因素。微软在提供强制降级时候有个注意,就是在进行强制降级之前必须确保能够在目录还原模式下成功启动,否则在强制降级之后将无法登录。若管理员忘记了目录服务还原模式的密码,可以使用 %SYSTEMROOT%\System32 下的 Setpwd.exe 工具重置密码。您可以在 MS KB 中搜索 271641 知识库文章代码。
 
Windows 2000 模式( SP4
1 ,在运行中输入: dcpromo /forceremoval
2 ,在“ Active Directory 安装向导”中单击下一步
3 ,确认是否删除(降级)的服务器是全局编录( GC )服务器
4 ,在“删除 Active Directory ”中去除“这个服务器是域中的最有一个域控制器”,下一步
5 ,在“网络凭据”中填入具有企业管理员权限的凭据
6 ,在“管理员密码”中填入本地管理员权限的凭据
7 ,在林中继续存在的域控制器上,对已降级的域控制器执行元数据清除
 
Windows Server 2003 模式
Windows 2000 模式类似
 
完成之后在日志管理中可能存在 事件 ID: 29234 或者 29239 的事件,在完成降级之后,不要忘记完成以下步骤:
1 ,从域中删除计算机账户
2 ,验证相关的 DNS 记录是否删除
3 ,验证 FRS 成员对象( FRS DFS )是否已删除
4 ,如果被降级的计算机是任何安全组的成员,请将其从这些组中删除
5 ,删除对被降级的服务器的任何 DFS 引用(例如,链接或根副本)
6 ,继续存在的域控制器必须占用以前由被强制降级的域控制器所拥有的任何操作主机角色(也称为灵活的单主机操作或 FSMO
7 ,如果降级的域控制器是 DNS 服务器或全局编录服务器,则必须创建一个新的 GC DNS 服务器,以满足林中的负载平衡、容错和配置设置。
8 ,当您使用 NTDSUTIL 中的 删除选定服务器 命令时, NTDSDSA 对象(该对象是到您强制降级的域控制器的入站连接的父对象)将被删除。该命令不会删除“站点和服务”管理单元中出现的父服务器对象。如果不使用相同的计算机名将域控制器提升到林中,请使用“ Active Directory 站点和服务” MMC 管理单元删除该服务器对象。
 
 

本文出自 “Joshua Tu's Blog” 博客,谢绝转载!

你可能感兴趣的:(职场,休闲,ad,ws03)