Windows Server 2008 R2之六活动目录域服务的卸载

活动目录域服务的卸载是将DC降级为独立服务器或成员服务器的过程。

在删除活动目录之前，为了防止操作失败操作系统故障，须对系统进行备份。同时，我们还必须对待删除的域控制器进行如下检查

1、是否有操作主控；

netdom query fsmo或通过在图形进行查看（具体方法参见Windows Server 2008 R2之五操作主控的管理）

2、是否为全局编录服务器，域中是否还有GC；

dsquery server -domain example.microsoft.com -isgc

或通过AD站点和服务查看

3、是否能和DNS服务器通信；

4、是否能和域中的其它域控制器进行通信

dcdiag /test:replications

5、是否能访问域中拥有FSMO角色的DC等

实验环境：

森林中有两台DC，它们同时也时GC，分别是Win2008R2CNDC,WIN2008R2CNDC01，两台DC同时也是DNS服务器

Win2008R2CNDC拥有五种FSMO角色。

实验要求：

使用不同的方法将WIN2008R2CNDC01这台服务器上的AD DS删除

实验步骤

删除ADDS方法有手动删除、无人职守删除、强制删除、使用注册表删除等方法

方法一：手动删除

在删除时，必须保证域中拥有FSMO角色的DC（即Win2008R2CNDC)在线

在WIN2008R2CNDC01这台DC运行DCPROMO，出现向导

方法二：使用无人应答文件进行删除

dcpromo.exe /unattend:unattend.txt

下面是上图中“导出设置”导出的内容

; DCPROMO unattend file (automatically generated by dcpromo)
; Usage:
; dcpromo.exe /unattend:C:UsersBill.XUDesktopunattend.txt
;
; You may need to fill in password fields prior to using the unattend file.
;
[DCInstall]
; Demotion
username=<域中的管理帐户>
userdomain=<管理帐户的域名>
password=<UserName 中帐户的密码>
RetainDcMetadata=No
IsLastDCInDomain=No
; Set AdministratorPassword to the correct value prior to using the unattend file
AdministratorPassword=
RemoveDNSDelegation=No

方法三：强制删除

dcpromo /forceremoval

可以使用 Windows Server 2008 中的新功能强制删除域控制器，即使该域控制器已在目录服务还原模式下启动。通常，只有当域控制器与其他域控制器没有连接时，才能强制删除该域控制器。由于在操作期间该域控制器无法联系其他域控制器，因此当删除域控制器时 AD DS 林元数据通常不会自动更新。删除域控制器之后，必须手动更新林元数据。

方法四：通过修改注册表键来删除

用注册表编辑器regedt32.exe或是regedit.exe找到HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlProductOptions项

修改其下的ProductType将"LanmanNT"改为"ServerNT",注意大小写，前者表是这台计算机是一台DC，后者表示是独立服务器。保存结果并重新启动计算机

对于后两都方法，为了彻底将降级的域控制器从活动目录数据库中删除，还必须删除本地数据库文件、日志文件以及SYSVOL文件夹下的文件，同时还应该在其它域控制器上删除相应的记录，在DNS服务器上删除相应的SVR记录。