Windows Server 2008 R2之六活動目錄域服務的卸載活動目錄域服務的卸載是將DC 降級為獨立服務器或成員服務器的過程。在刪除活動目錄之前，為了防止操作失敗操作系統(tǒng)故障，須對系統(tǒng)進行備份

Windows Server 2008 R2之六活動目錄域服務的卸載

活動目錄域服務的卸載是將DC 降級為獨立服務器或成員服務器的過程。

在刪除活動目錄之前，為了防止操作失敗操作系統(tǒng)故障，須對系統(tǒng)進行備份。同時，我們還必須對待刪除的域控制器進行如下檢查

1、是否有操作主控；

netdom query fsmo或通過在圖形進行查看（具體方法參見Windows Server 2008 R2之五操作主控的管理）

2、是否為全局編錄服務器，域中是否還有GC ；

dsquery server -domain example.microsoft.com -isgc

或通過AD 站點和服務查看

3、是否能和DNS 服務器通信；

4、是否能和域中的其它域控制器進行通信

dcdiag /test:replications

5、是否能訪問域中擁有FSMO 角色的DC

等

實驗環(huán)境：

森林中有兩臺DC ，它們同時也時GC ，分別是Win2008R2CNDC,WIN2008R2CNDC01，兩臺DC 同時也是DNS 服務器

Win2008R2CNDC 擁有五種FSMO 角色。

實驗要求：

使用不同的方法將WIN2008R2CNDC01這臺服務器上的AD DS刪除

實驗步驟

刪除ADDS 方法有手動刪除、無人職守刪除、強制刪除、使用注冊表刪除等方法

方法一：手動刪除

在刪除時，必須保證域中擁有FSMO 角色的DC （即Win2008R2CNDC) 在線 在WIN2008R2CNDC01這臺DC 運行DCPROMO ，出現(xiàn)向導

方法二：使用無人應答文件進行刪除

dcpromo.exe /unattend:unattend.txt

下面是上圖中“導出設置”導出的內容

; DCPROMO unattend file (automatically generated by dcpromo)

; Usage:

; dcpromo.exe /unattend:C:UsersBill.XU?sktopunattend.txt

;

; You may need to fill in password fields prior to using the unattend file.

;

[DCInstall]

; Demotion

username=<域中的管理帳戶>

userdomain=<管理帳戶的域名>

password=

RetainDcMetadata=No

IsLastDCInDomain=No

; Set AdministratorPassword to the correct value prior to using the unattend file

AdministratorPassword=

RemoveDNSDelegation=No

方法三：強制刪除

dcpromo /forceremoval

可以使用 Windows Server 2008 中的新功能強制刪除域控制器，即使該域控制器已在目錄服務還原模式下啟動。通常，只有當域控制器與其他域控制器沒有連接時，才能強制刪除該域控制器。由于在操

作期間該域控制器無法聯(lián)系其他域控制器，因此當刪除域控制器時 AD DS 林元數據通常不會自動更新。刪除域控制器之后，必須手動更新林元數據。

方法四：通過修改注冊表鍵來刪除

用注冊表編輯器regedt32.exe 或是regedit.exe 找到

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlProductOptions項

修改其下的ProductType 將"LanmanNT" 改為"ServerNT", 注意大小寫，前者表是這臺計算機是一臺DC ，后者表示是獨立服務器。保存結果并重新啟動計算機

對于后兩都方法，為了徹底將降級的域控制器從活動目錄數據庫中刪除，還必須刪除本地數據庫文件、日志文件以及SYSVOL 文件夾下的文件，同時還應該在其它域控制器上刪除相應的記錄，在DNS 服務器上刪除相應的SVR 記錄。