如何在Windows Server 2012及更高版本中將域控制器降級
如果不降級就重灌系統,會出問題,所以在將域控系統重灌系統之前一定要先降級。
使用伺服器管理器將 Windows Server 2012 / 2012 R2 域控制器降級
操作步驟
圖形化操作(不建議)
- 開啟伺服器管理器
- 單擊管理 ➡️ 刪除角色和功能
- 如果系統提示您“選擇目標伺服器”,請選擇目標 DC。
- 在“刪除伺服器角色”處,單擊下一步,並在“刪除功能”處,單擊下一步。
- 取消選中 Active Directory 域服務角色的核取方塊。
- 該向導提供相關的功能。單擊刪除功能按鈕
- 此時將出現驗證結果對話方塊,其中顯示一條訊息,表示“The Active Directory domain controller needs to be demoted …”(需要將 Active Directory 域控制器降級...)。 單擊顯示“Demote this domain controller”(將此域控制器降級)的連結。
- 輸入有權將伺服器降級的新憑據,或保留現有憑據。
- 如果 DC 降級的原因是與域失去聯絡,則您有必要強制將其刪除,並手動刪除其專案(後設資料清理 - 請參閱下面的連結)。 選擇“強制刪除此域控制器”選項。
- 如果此 DC 是唯一剩餘的 DC,請確保勾選“域中的最後一個域控制器”核取方塊;否則,請清除該核取方塊。單擊
“Next(下一步)”。 - 在警告螢幕中單擊下一步。
- 設定新的本地管理員密碼。
- 單擊降級。
- 伺服器將降級並自動重新啟動。AD DS 二進位制檔案仍存在於伺服器上,但伺服器不再是域控制器。
命令列操作
相對於影像化操作更加簡單點,建議採用此方法。
-
開啟 Powershell 提示符
-
輸入“uninstall-addsdomaincontroller”
要強制刪除,請將
-forceremoval $true新增到命令列中
-
在出現提示時輸入新的本地管理員密碼,然後按 Enter 鍵。
-
確認密碼,然後按 Enter 鍵。
-
接受預設值,然後按 Enter 鍵。
-
伺服器將降級並自動重新啟動。AD DS 二進位制檔案將仍然存在於伺服器上,但該伺服器已降級。
