Windows Server 2008 R2之六活动目录域服务的卸载

Windows Server 2008 R2之六活动目录域服务的卸载活动目录域服务的卸载是将DC 降级为独立服务器或成员服务器的过程。在删除活动目录之前，为了防止操作失败操作系统故障，须对系统进行备份

Windows Server 2008 R2之六活动目录域服务的卸载

活动目录域服务的卸载是将DC 降级为独立服务器或成员服务器的过程。

在删除活动目录之前，为了防止操作失败操作系统故障，须对系统进行备份。同时，我们还必须对待删除的域控制器进行如下检查

1、是否有操作主控；

netdom query fsmo或通过在图形进行查看（具体方法参见Windows Server 2008 R2之五操作主控的管理）

2、是否为全局编录服务器，域中是否还有GC ；

dsquery server -domain example.microsoft.com -isgc

或通过AD 站点和服务查看

3、是否能和DNS 服务器通信；

4、是否能和域中的其它域控制器进行通信

dcdiag /test:replications

5、是否能访问域中拥有FSMO 角色的DC

等

实验环境：

森林中有两台DC ，它们同时也时GC ，分别是Win2008R2CNDC,WIN2008R2CNDC01，两台DC 同时也是DNS 服务器

Win2008R2CNDC 拥有五种FSMO 角色。

实验要求：

使用不同的方法将WIN2008R2CNDC01这台服务器上的AD DS删除

实验步骤

删除ADDS 方法有手动删除、无人职守删除、强制删除、使用注册表删除等方法

方法一：手动删除

在删除时，必须保证域中拥有FSMO 角色的DC （即Win2008R2CNDC) 在线 在WIN2008R2CNDC01这台DC 运行DCPROMO ，出现向导

方法二：使用无人应答文件进行删除

dcpromo.exe /unattend:unattend.txt

下面是上图中“导出设置”导出的内容

; DCPROMO unattend file (automatically generated by dcpromo)

; Usage:

; dcpromo.exe /unattend:C:UsersBill.XU�sktopunattend.txt

;

; You may need to fill in password fields prior to using the unattend file.

;

[DCInstall]

; Demotion

username=<域中的管理帐户>

userdomain=<管理帐户的域名>

password=

RetainDcMetadata=No

IsLastDCInDomain=No

; Set AdministratorPassword to the correct value prior to using the unattend file

AdministratorPassword=

RemoveDNSDelegation=No

方法三：强制删除

dcpromo /forceremoval

可以使用 Windows Server 2008 中的新功能强制删除域控制器，即使该域控制器已在目录服务还原模式下启动。通常，只有当域控制器与其他域控制器没有连接时，才能强制删除该域控制器。由于在操

作期间该域控制器无法联系其他域控制器，因此当删除域控制器时 AD DS 林元数据通常不会自动更新。删除域控制器之后，必须手动更新林元数据。

方法四：通过修改注册表键来删除

用注册表编辑器regedt32.exe 或是regedit.exe 找到

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlProductOptions项

修改其下的ProductType 将"LanmanNT" 改为"ServerNT", 注意大小写，前者表是这台计算机是一台DC ，后者表示是独立服务器。保存结果并重新启动计算机

对于后两都方法，为了彻底将降级的域控制器从活动目录数据库中删除，还必须删除本地数据库文件、日志文件以及SYSVOL 文件夹下的文件，同时还应该在其它域控制器上删除相应的记录，在DNS 服务器上删除相应的SVR 记录。