实现Active Directory的强制降级
版权声明:原创作品,谢绝转载!否则将追究法律责任。 |
Q:我使用DCPROMO.EXE进行Active Directory的降级时发生错误,提示无法正常降级。
A:通常无法正常降级的原因可能有:网络连接,名称解析服务,AD目录服务复制,身份验证等因素。微软在提供强制降级时候有个注意,就是在进行强制降级之前必须确保能够在目录还原模式下成功启动,否则在强制降级之后将无法登录。若管理员忘记了目录服务还原模式的密码,可以使用%SYSTEMROOT%\System32下的Setpwd.exe工具重置密码。您可以在MS的KB中搜索271641知识库文章代码。
Windows 2000模式(SP4)
1,在运行中输入: dcpromo /forceremoval
2,在“Active Directory安装向导”中单击下一步
3,确认是否删除(降级)的服务器是全局编录(GC)服务器
4,在“删除Active Directory”中去除“这个服务器是域中的最有一个域控制器”,下一步
5,在“网络凭据”中填入具有企业管理员权限的凭据
6,在“管理员密码”中填入本地管理员权限的凭据
7,在林中继续存在的域控制器上,对已降级的域控制器执行元数据清除
Windows Server 2003模式
与Windows 2000模式类似
完成之后在日志管理中可能存在 事件 ID: 29234或者29239的事件,在完成降级之后,不要忘记完成以下步骤:
1,从域中删除计算机账户
2,验证相关的DNS记录是否删除
3,验证FRS成员对象(FRS和DFS)是否已删除
4,如果被降级的计算机是任何安全组的成员,请将其从这些组中删除
5,删除对被降级的服务器的任何 DFS 引用(例如,链接或根副本)
6,继续存在的域控制器必须占用以前由被强制降级的域控制器所拥有的任何操作主机角色(也称为灵活的单主机操作或 FSMO)
7,如果降级的域控制器是 DNS 服务器或全局编录服务器,则必须创建一个新的 GC 或 DNS 服务器,以满足林中的负载平衡、容错和配置设置。
8,当您使用 NTDSUTIL 中的删除选定服务器命令时,NTDSDSA 对象(该对象是到您强制降级的域控制器的入站连接的父对象)将被删除。该命令不会删除“站点和服务”管理单元中出现的父服务器对象。如果不使用相同的计算机名将域控制器提升到林中,请使用“Active Directory 站点和服务”MMC 管理单元删除该服务器对象。
本文出自 “www.exlab.cn” 博客,谢绝转载! 本文出自 51CTO.COM技术博客 |
lowpower
博客统计信息
热门文章
最新评论
友情链接