如何在Windows Server 2012及更高版本中将域控制器降級
如果不降級就重裝系統,會出問題,是以在将域控系統重裝系統之前一定要先降級。
使用伺服器管理器将 Windows Server 2012 / 2012 R2 域控制器降級
操作步驟
圖形化操作( 不建議
)
不建議
- 打開伺服器管理器
- 單擊管理 ➡️ 删除角色和功能
- 如果系統提示您“選擇目标伺服器”,請選擇目标 DC。
- 在“删除伺服器角色”處,單擊下一步,并在“删除功能”處,單擊下一步。
- 取消選中 Active Directory 域服務角色的複選框。
- 該向導提供相關的功能。單擊删除功能按鈕
- 此時将出現驗證結果對話框,其中顯示一條消息,表示“The Active Directory domain controller needs to be demoted …”(需要将 Active Directory 域控制器降級...)。 單擊顯示“Demote this domain controller”(将此域控制器降級)的連結。
- 輸入有權将伺服器降級的新憑據,或保留現有憑據。
- 如果 DC 降級的原因是與域失去聯系,則您有必要強制将其删除,并手動删除其項目(中繼資料清理 - 請參閱下面的連結)。 選擇“強制删除此域控制器”選項。
-
如果此 DC 是唯一剩餘的 DC,請確定勾選“域中的最後一個域控制器”複選框;否則,請清除該複選框。單擊
“Next(下一步)”。
- 在警告螢幕中單擊下一步。
- 設定新的本地管理者密碼。
- 單擊降級。
- 伺服器将降級并自動重新啟動。AD DS 二進制檔案仍存在于伺服器上,但伺服器不再是域控制器。
指令行操作
相對于圖像化操作更加簡單點,建議采用此方法。
- 打開 Powershell 提示符
- 輸入“uninstall-addsdomaincontroller”
要強制删除,請将 -forceremoval $true
添加到指令行中
- 在出現提示時輸入新的本地管理者密碼,然後按 Enter 鍵。
- 确認密碼,然後按 Enter 鍵。
- 接受預設值,然後按 Enter 鍵。
- 伺服器将降級并自動重新啟動。AD DS 二進制檔案将仍然存在于伺服器上,但該伺服器已降級。
參考連結
連結一