将域控制器DC强制降级

今天早上接的case,客户是一小公司,唯一的DC由于硬件故障启动不了,更换硬件后,提示目录服务无法启动,只能进active directory restore mode。
查阅KB258062,还是无法修复,提示:
Open DIT database ... Could not initialize the jet engine Jet error -255 Failed
看来无法修复。可是客户又没有备份,只能重建active directory。如果有其他域控制器,则情况就简单了,把这台DC offline,然后在其他DC上删掉这台DC,清理一下active directory,网上可以找到大量参考文章。
可是现在没有其他DC,显然无损恢复是不可能了,如何让这台机尽快back online,因为这台机上还有大量其他的应用软件,如果重装OS,太费时间。最快的办法是将active directory删掉,然后重建active directory。如何删AD,一般用dcpromo.exe,可是dcpromo不能在ad restore mode用,而正常模式又进不去,怎么办?
在ad restore mode用regedit,编辑HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control \ProductOptions下的ProductType,改成ServerNT(大小写敏感),然后reboot。启动时windows会认为这是一台普通server,成功进入windows,用dcpromo将该机提升为DC,新建一个临时域,并且一定要是新的forest。重起之后再用 dcpromo降级,至此所有无用的ad信息全部删除,系统恢复成普通server。

总结,网上可以找到大量文章讲"how to remove dc from active directory",却找不到"how to remove active directory from a failed dc"。今天自己实践了一下,并把过程写下,希望对大家有一些帮助。

你可能感兴趣的:(职场,休闲,ad,降级)