將網域控制站降級為獨立伺服器或成員伺服器（操作備忘）

、如果該域內還存在其它的網域控制站，則它會被降級為該域的成員伺服器。（仍然在該域內）

1、“開始”-“運行”-“dcpromo”命令。2、操作步驟如：不要打上“勾”--“這個伺服器是域中的最後一個網域控制站”輸入新的本地管理員（Administrators）密碼正在刪除AD3、仍然在域下，成為成員伺服器二、如果這個網域控制站是該域內的最後一個網域控制站，則它被降級後，該域內已經不存在任何的網域控制站了。（工作群組模式）1、“開始”-“運行”-“dcpromo”命令。2、操作步驟如下：因為該機是最後一台網域控制站，而且是“全域編錄”。勾上“這個伺服器是域中的最後一個網域控制站”已成為獨立伺服器 三、如果這台網域控制站是“全域編錄”，則將其降級後，它將不再扮演“全域編錄”的角色，因此請先確定網路上是否還有其它的“全域編錄”的角色，否則將影響使用者的登入操作。1、將網域控制站追加”全域編錄“功能“開始”-“運行”-“dssite.msc”命令 全域編錄解釋：在目錄林中安裝了其他網域控制站後，就可以用 Active Directory
網站和服務工具將全域編錄的預設位置更改為另一個網域控制站。您還可根據組織對服務登入請求和搜尋查詢的要求，選擇將任一網域控制站配置成主持全域編錄。全域
編錄伺服器越多，對使用者查詢的響應就越快；但啟用很多網域控制站作為通用類別目錄伺服器會增加網路中的複製通訊量，因而影響了響應速度。

全域編錄執行兩個關鍵的 Active Directory 角色--登入和查詢：

登
錄。 在原生模式域中，全域編錄通過為帳戶提供萬用群組成員資格資訊6（該帳戶將登入請求發送到網域控制站），啟用 Active Directory
客戶機的網路登入。實際上，不但對 Active Directory
的使用者驗證，而且對每個對象的身分識別驗證，甚至包括每台電腦的啟動，都必須引用通用類別目錄伺服器。在多域安裝中，為了完成使用者登入過程，必須至少有一台包含
全域編錄的網域控制站正在運行，並且有效。當使用者以非預設的使用者主要名稱 (UPN)
登入時，通用類別目錄伺服器也必須是有效。(關於登入的詳細資料，請參閱“登入名稱：UPN 與 SAM 帳戶名稱”一節的內容)。
如果在使用者啟動網路登入進程時，全域編錄是無效的，則使用者將只能登入到本機電腦，而無法登入到網路中。唯一的例外是，如果使用者是網域系統管理員 (Domain Admin) 組的成員，就能夠在全域編錄無效的情況下登入到網路中。

查
詢。
在包含多個域的目錄林中，全域編錄使客戶機能夠方便快捷地執行跨所有域的搜尋，而不必逐個搜尋每個域。全域編錄使目錄林中的目錄結構對尋找資訊的終端使用者
透明。絕大多數 Active Directory 網路通訊是與查詢有關的：
使用者、管理員和程式都會請求有關目錄對象的資訊。查詢過程要比目錄更新過程的發生頻度高得多。如果把不止一個網域控制站指定為通用類別目錄伺服器，這樣雖然會減
少對尋找目錄資訊的使用者的回應時間，但同時也會導致網路的複製通訊量增加；因此，必須平衡好它們之間的關係。