域控制器降級操作指南
域控制器降級操作指南1. Windows Server 2003 域控制器在默認情況下支持強制降級。單擊“開始”,單擊“運行”,然后鍵入以下命令:dcpromo /forceremoval2. 單擊“
域控制器降級操作指南
1. Windows Server 2003 域控制器在默認情況下支持強制降級。單擊“開始”,單擊“運行”,然后鍵入以下命令:
dcpromo /forceremoval
2. 單擊“確定”。
3. 在“歡迎使用 Active Directory 安裝向?qū)А表撝校瑔螕簟跋乱徊健薄?/p>
4. 在“強制刪除 Active Directory”頁中,單擊“下一步”。
5. 在“管理員密碼”中,鍵入您要為本地 SAM 數(shù)據(jù)庫的管理員帳戶分配的密碼和確認密碼,然后單擊“下一步”。
6. 在“摘要”中,單擊“下一步”。
7. 在林中繼續(xù)存在的域控制器上,對已降級的域控制器執(zhí)行元數(shù)據(jù)清除。
如果您通過使用Ntdsutil 中的刪除選定域命令從林中刪除了某個域,請驗證林中的所有域控制器和全局編錄服務器都已徹底刪除了所有指向您剛刪除的域的對象和引用,然后再使用相同的域名將一個新域提升到同一林中。Windows 2000 Service Pack 3 (SP3) 及更早的全局編錄服務器刪除對象和命名上下文的速度要明顯比 Windows Server 2003 慢。
如果在刪除了 Active Directory 的計算機上的資源訪問控制項 (ACE) 是基于域本地組的,則可能必須重新配置這些權(quán)限,因為這些組對成員服務器或獨立服務器來說是不可用的。如果您計劃在該計算機上安裝 Active Directory 以使其成為原來的域中的域控制器,則您不必再配置訪問控制列表 (ACL)。如果您希望將該計算機保留為成員服務器或獨立服務器,則必須轉(zhuǎn)換或替換基于域本地組的任何權(quán)限。有關(guān)從域控制器中刪除 Active Directory 后對權(quán)限有何影響的更多信息,請單擊下面的文章編號,以查看 Microsoft 知識庫中相應的文章。 使用 dcpromo /forceremoval 命令后,在繼續(xù)存在的域控制器上不會刪除被降級的計算機的元數(shù)據(jù)。
將域控制器強制降級后,您必須完成以下任務(如果適用):
1. 從域中刪除計算機帳戶。
2. 驗證 DNS 記錄(例如 A 記錄、CNAME 記錄和 SRV 記錄)是否已刪除;如果它們?nèi)匀淮嬖冢瑒t將它們刪除。
3. 驗證 FRS 成員對象(FRS 和 DFS )是否已刪除;如果它們?nèi)匀淮嬖冢瑒t將它們刪除。
4. 如果被降級的計算機是任何安全組的成員,請將其從這些組中刪除。
5. 刪除對被降級的服務器的任何 DFS 引用(例如,鏈接或根副本)。
6. 繼續(xù)存在的域控制器必須占用以前由被強制降級的域控制器所擁有的任何操作主機角色(也稱為靈活的單主機操作或 FSMO )。有關(guān)更多信息,請單擊下面的文章編號,以查看 Microsoft 知識庫中相應的文章:
使用 Ntdsutil.exe 占用 FSMO 角色或?qū)⑵滢D(zhuǎn)移到域控制器
7. 如果您要降級的域控制器是 DNS 服務器或全局編錄服務器,則必須創(chuàng)建一個新的 GC 或 DNS 服務器,以滿足林中的負載平衡、容錯和配置設(shè)置。[專業(yè)建EXCHANGE 服務器找plumlee]
8. 當您使用 NTDSUTIL 中的刪除選定服務器命令時,NTDSDSA 對象(該對象是到您強制降級的域控制器的入站連接的父對象)將被刪除。該命令不會刪除“站點和服務”管理單元中出現(xiàn)的父服務器對象。如果不使用相同的計算機名將域控制器提升到林中,請使用“Active Directory 站點和服務”MMC 管理單元刪除該服務器