2023年11月27日发(作者:)
5-7 删除域控制器与域
可以通过降级的方式来删除域控制器,也就是Active Directory从域控制器
删除。在降级前请先注意以下事项:
☻ 如果这个域内还有其他域控制器存在,则它会被降级为该域的成员服务
器,例如将下图中的降级时,它会被降级为域
的成员服务器。必须是Domain Adminis或Enterprise Adminis的成员才有
权限删除域控制器。
☻ 如果这台域控制器是这个域内的最后一台域控制器,例如下图中如果已经
将降级,此时再将降级的话因为此
域内已经没有任何域控制器存在了,故域会被删除,而该计算机也会被降
级为独立服务器。
☻ 必须是Enterprise Adminis的成员才有权限删除最后一台域控制器,也就
是删除域。若此域之下还有子域,需先删除子域。
☻ 如果所删除的域控制器是林内的最后一台域控制器,则删除后,林就不存
在。必须是Enterprise Adminis的成员,才有权限删除这台域控制器与林。
☻ 如果这台域控制器是全局编录,需检查其所属站点内是否还有其他的全局
编录,若没有,需先另外指定一台域控制器来扮演全局编录,否则将影响
用户登录。指定的方法为选择:开始—管理工具—Active Directory站点和
服务—Sites—Default-First-Site-Name—Servers—选择欲扮演全局编录的
服务器—右击NTDS Settings—属性—全局编录。
第一台域控制器 &
DNS服务器
第二台域控制器
IP:192.168.8.1/24
DNS:192.168.8.1
IP:192.168.8.2/24
DNS:192.168.8.1
加入域的WindowsVista
vista
IP:192.168.8.4/24
DNS:192.168.8.1
成员服务器
删除域控制器的步骤如下所示:
步骤1:选择:开始—运行—dcpromo—回车。
步骤2:在“欢迎使用Active Directory域服务安装向导”对话框中直接下一步。
步骤3:出现下图所示的画面,表示这台域控制器是全局编录,降级后它将不再
扮演全局编录的角色,因此请确认站点内还有其他全局编录,单击确定。
IP:192.168.8.3/24
DNS:192.168.8.1
步骤4:在下图中,照下面的说明来选择后,单击下一步:
☻ 若此服务器是域内的最后一个服务器:请选择“删除该域,因为此服务器是该域
中的最后一个域控制器 ”,降级后这台服务器将变成独立服务器。
☻ 若此服务器不是域内的最后一个域控制器:请不要选择此选项,降级后这台
服务器将变成这个域的成员服务器。
步骤5:如果没有出现图5-64所示的对话框,请直接跳到步骤8。图5-64表示
这台域控制器内含Active Directory联合的DNS区域,安装向导会将此
域的应用程序目录分区删除。如果此对话框中出现其他应用程序所创建
的应用程序目录分区,则尽量先使用该应用程序所提供的工具程序(如
果有的话)来删除此应用程序目录分区。单击下一步按钮。
步骤6:选择下图确认删除对话框后单击下一步按钮,它会将域控制器中所有的
应用程序目录分区删除。
步骤7:由于Active Directory联合DNS区域即将被删除,因此若有其他父域将
此域的查询工作委派给这台域控制器,请选择下图中的选项,以便珊瑚
父域的委派设置(DNS日志)。单击下一步按钮,输入有权限删除父域
日志的帐号与密码。
步骤8:在下图为这台即将被降级为独立服务器或成员服务器的计算机,设置其
本地Administrator的新密码,单击下一步按钮。
步骤9:出现“摘要”对话框时,直接单击下一步按钮。
步骤10:完成后,重新开机。
注意
虽然这台服务器已经不再是域控制器了,不过其Active Directory域服务组件仍然
存在,并没有被删除。因此以后若要再升级为域控制器,只需要运行
即可,不需要再通过添加角色的方式来安装Active Directory域服务。
还有,虽然DNS Active Directory联合区域的应用程序目录分区一删除,但是DNS
服务器组件仍然存在。
若想要删除Active Directory域服务或DNS服务器的话,可选择:开始—服务器管
理器—角色—“Active Directory域服务”或“DNS服务器”—删除角色。
发布评论