您好,登錄后才能下訂單哦!
域控制器降級的基礎知識是什么,相信很多沒有經驗的人對此束手無策,為此本文總結了問題出現的原因和解決方法,通過這篇文章希望你能解決這個問題。
域控制器降級也就是刪除Active Directory 服務的過程,即將域控制器降級為成員服務器或獨立服務器。當有新服務器接替域控制器的工作或者網絡重新規劃的情況下,可能就需要執行此操作。
重要說明:
本文包含有關如何修改注冊表的信息。修改注冊表之前,一定要先進行備份,并且一定要知道在發生問題時如何還原注冊表。有關如何備份、還原和修改注冊表的更多信息,請單擊下面的文章編號,以查看 Microsoft 知識庫中相應的文章:
癥狀
Microsoft Windows 2000 或 Microsoft Windows Server 2003 域控制器可能無法通過使用 Active Directory 安裝向導(Dcpromo.exe) 正常降級。
原因
如果所需的相關項或操作失敗,可能會出現此現象。這包括網絡連接、名稱解析、身份驗證、Active Directory 目錄服務復制或 Active Directory 中關鍵對象的位置等。
解決方案
要解決此問題,請確定阻礙 Windows 2000 或 Windows Server 2003 域控制器正常降級的原因,然后再次嘗試使用 Active Directory 安裝向導將域控制器降級。
替代方法
如果不能解決此問題,可以使用以下變通方法對域控制器執行強制降級,以保留操作系統及其中任何應用程序的安裝。
警告:在使用以下任一變通方法之前,請確保您可以在目錄服務還原模式下成功啟動。否則,在您強制降級該計算機后,您將無法登錄。如果用戶忘記了目錄服務還原模式的密碼,可以通過使用 Winnt\System32 文件夾中的 Setpwd.exe 實用工具來重置密碼。在 Windows Server 2003 中,Setpwd.exe 實用工具的功能已被集成到 NTDSUTIL 工具的 Set DSRM Password 命令中。 有關如何執行此過程的更多信息,請單擊下面的文章編號,以查看 Microsoft 知識庫中相應的文章:
Windows 2000 域控制器
1. 在運行 Service Pack 2 (SP2) 或更高版本的 Windows 2000 域控制器上安裝 Q332199 修復程序,或者安裝 Windows 2000 Service Pack 4 (SP4)。SP2 及更高版本都支持強制降級。然后重新啟動計算機。
2. 單擊“開始”,單擊“運行”,然后鍵入以下命令:
dcpromo /forceremoval
3. 單擊“確定”。
4. 在“歡迎使用 Active Directory 安裝向導”頁中,單擊“下一步”。
5. 如果您要刪除的計算機是全局編錄服務器,請單擊消息窗口中的“確定”。
注意:如果您要降級的域控制器是全局編錄服務器,請根據需要提升林中或站點中的其他全局編錄服務器。
6. 在“刪除 Active Directory”頁中,確保已清除“這個服務器是域中的***一個域控制器”復選框,然后單擊“下一步”。
7. 在“網絡憑據”頁中,鍵入林中具有企業管理員憑據的用戶帳戶的名稱、密碼和域名稱,然后單擊“下一步”。
8. 在“管理員密碼”中,鍵入您要為本地 SAM 數據庫的管理員帳戶分配的密碼和確認密碼,然后單擊“下一步”。
9. 在“摘要”頁上,單擊“下一步”。
10. 在林中繼續存在的域控制器上,對已降級的域控制器執行元數據清除。
如果您通過使用 Ntdsutil 中的刪除選定域命令從林中刪除了某個域,請驗證林中的所有域控制器和全局編錄服務器都已徹底刪除了所有指向您剛刪除的域的對象和引用,然后再使用相同的域名將一個新域提升到同一林中。Windows 2000 支持工具中包含的 Replmon.exe 或 Repadmin.exe 之類的工具可幫助您確定是否發生過端到端復制。Windows 2000 SP3 及更早的全局編錄服務器刪除對象和命名上下文的速度要明顯比 Windows Server 2003 慢。
Windows Server 2003 域控制器
1. Windows Server 2003 域控制器在默認情況下支持強制降級。單擊“開始”,單擊“運行”,然后鍵入以下命令:
dcpromo /forceremoval
2. 單擊“確定”。
3. 在“歡迎使用 Active Directory 安裝向導”頁中,單擊“下一步”。
4. 在“強制刪除 Active Directory”頁中,單擊“下一步”。
5. 在“管理員密碼”中,鍵入您要為本地 SAM 數據庫的管理員帳戶分配的密碼和確認密碼,然后單擊“下一步”。
6. 在“摘要”中,單擊“下一步”。
7. 在林中繼續存在的域控制器上,對已降級的域控制器執行元數據清除。
如果您通過使用 Ntdsutil 中的刪除選定域命令從林中刪除了某個域,請驗證林中的所有域控制器和全局編錄服務器都已徹底刪除了所有指向您剛刪除的域的對象和引用,然后再使用相同的域名將一個新域提升到同一林中。Windows 2000 Service Pack 3 (SP3) 及更早的全局編錄服務器刪除對象和命名上下文的速度要明顯比 Windows Server 2003 慢。
如果在刪除了 Active Directory 的計算機上的資源訪問控制項 (ACE) 是基于域本地組的,則可能必須重新配置這些權限,因為這些組對成員服務器或獨立服務器來說是不可用的。如果您計劃在該計算機上安裝 Active Directory 以使其成為原來的域中的域控制器,則您不必再配置訪問控制列表 (ACL)。如果您希望將該計算機保留為成員服務器或獨立服務器,則必須轉換或替換基于域本地組的任何權限。
看完上述內容,你們掌握域控制器降級的基礎知識是什么的方法了嗎?如果還想學到更多技能或想了解更多相關內容,歡迎關注億速云行業資訊頻道,感謝各位的閱讀!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。