首页> 系统技术> 【AD】辅助域控降级步骤以及问题排查

[文章]【AD】辅助域控降级步骤以及问题排查

收藏
0 4606 0


【摘要】

 笔者近期遇到一个辅助域控无法正常降级的错误,主要是由于目录分区不同步造成的,故将域控降级中的一些要点分享出来

【正文】

一、   Windows 2008 R2 辅助域控正常降级

1.    怎样删除域控制器

打开开始运行(win+R 输入 dcpromo 命令,出现向导


2.    删除ad活动目录(这里提醒一下,只有一个域控制器需要勾选这个选项)


3.    输入新的管理员密码,注意这里不是域控密码

 

4.    设置配置密码OK之后,会再次提示要求删除的界面,点击下一步继续并完成降级


5.    到了上面这一步,只需要等待DC正常降级并重启服务器即可。但是,在一些情况下,有可能会遇到以下错误:


根据微软官方的案例文档:https://support.microsoft.com/zh-cn/help/949257/error-message-when-you-run-the-adprep-rodcprep-command-in-windows-serv,该官方文档提供了一个修复的脚本fixfsmo.vbs

发生该错误的原因是部分分区存在错误信息或者分区不存在,为了解决这个问题,可以使用以下命令去修复目录分区的信息(使用之前需将fixfsmo.vbs拷贝至服务器):

    cscript fixfsmo.vbs DC=DomainDnsZones,DC=contoso,DC=com


 

二、   Windows 2008 R2域控强制降级

1.     在命令提示符下,键入以下内容,然后按 Enter

dcpromo /forceremoval

2.     如果域控制器托管任何操作主机角色,或者它是 DNS 服务器或全局编录服务器,则会出现警告,解释强制删除将如何影响其余环境。阅读每个警告之后,单击“是”。若要在删除操作之前抑制警告,请在命令行键入 /demotefsmo:yes

3.     在“欢迎使用 Active Directory 域服务安装向导”页上,单击“下一步”。

4.     在“强制删除 Active Directory 域服务”页上,查看有关强制删除 AD DS 和元数据清理要求的信息,然后单击“下一步”。

5.     在“管理员密码”页面上,为本地 Administrator 帐户键入安全密码并确认,然后单击“下一步”。

6.    确认所做选择正确无误之后,请单击“下一步”删除 AD DS

由于强制卸载,域内其他DC不知此DC已不存在,需要在其复制伙伴上将其手动清理,然后把清理后的AD信息复制到其他DC

1.     在命令行提示符下输入ntdsutil,输入metadata cleanup;如图


2.     连接到进行手动删除AD数据的此DC上(当前主机)


3.     退出,并使用select operation target命令开始选择要删除的目标


4.     选择“列出站点”,并根据具体的站点内容选择域控所在站点(如果有多个域,要先选择domainlist domainselect domain+数字)


5.     列出站点的域控,并选择目标域控


6.     退出,然后删除选择的域控如图,这时候会弹出一个框,点击确定开始元数据的清理:



 

系统技术
最近热帖
{{item.Title}} {{item.ViewCount}}
近期热议
{{item.Title}} {{item.PostCount}}