標籤:windwos server2012 刪除域控 強制移除域控 域中5種角色轉移
本章博文講述Windows server 2012 如何奪取主域控角色及刪除域控方法 。針對不同的運行環境,對操作方法進行了歸納與總結 。
下面分2種情況做介紹 :
一、環境:主網域控制站ds01.bicionline.org ,輔網域控制站pdc01.bicionline.org , 兩台域控伺服器運行正常,相互間可以實現AD複製。目的:主域控伺服器把RID、PDC、Domain、Schema、Naming角色及GC功能轉移到輔助網域控制站,並降級成普通伺服器。解決思路:通過圖形介面或命令列介面進行角色轉移, 通過服務管理員進行域降級 ,刪除DNS伺服器中所有地區內的原有主域控DNS 記錄 ,刪除‘網站與服務’裡原主域控server 。
解決步驟:
傳遞PDC、RID 、基礎結構角色 :
登入pdc01.bicionline.org 輔助網域服務器 ,進入“Active Directory 使用者和電腦 pdc01.bicionline.org”,右擊“bicionline.org”選擇操作主機 ,對3個主機角色變更:如
650) this.width=650;" src="https://s3.51cto.com/wyfs02/M02/9D/54/wKioL1l-loDiqzj0AABM3PrZmmY524.png-wh_500x0-wm_3-wmp_4-s_2005716821.png" title="QQ圖片20170731102851.png" width="300" height="366" border="0" hspace="0" vspace="0" style="width:300px;height:366px;" alt="wKioL1l-loDiqzj0AABM3PrZmmY524.png-wh_50" /> 650) this.width=650;" src="https://s4.51cto.com/wyfs02/M00/9D/54/wKiom1l-loGCdIKxAABQYvgt72A186.png-wh_500x0-wm_3-wmp_4-s_1016793864.png" title="QQ圖片20170731102855.png" width="300" height="370" border="0" hspace="0" vspace="0" style="width:300px;height:370px;" alt="wKiom1l-loGCdIKxAABQYvgt72A186.png-wh_50" />
650) this.width=650;" src="https://s4.51cto.com/wyfs02/M00/9D/54/wKioL1l-loGxzCIZAABLM6e-3-w159.png-wh_500x0-wm_3-wmp_4-s_1895917729.png" title="QQ圖片20170731102859.png" width="300" height="366" border="0" hspace="0" vspace="0" style="width:300px;height:366px;" alt="wKioL1l-loGxzCIZAABLM6e-3-w159.png-wh_50" />
傳遞架構主機角色:
Windwos server 2012 註冊 regsvr32 schmmgmt 命令,通過mmc查看域架構 。如
a、註冊域架構
650) this.width=650;" src="https://s2.51cto.com/wyfs02/M02/9D/54/wKiom1l-mNHDHE9kAAA6ywG-j0E409.png-wh_500x0-wm_3-wmp_4-s_2410339997.png" style="width:300px;height:184px;" title="QQ圖片20170731104114.png" width="300" height="184" border="0" hspace="0" vspace="0" alt="wKiom1l-mNHDHE9kAAA6ywG-j0E409.png-wh_50" />
b、開啟mmc控制台,添加單元“Active Directory 架構”。
650) this.width=650;" src="https://s1.51cto.com/wyfs02/M00/9D/54/wKiom1l-mXyD9kScAADiAgZat4M025.png-wh_500x0-wm_3-wmp_4-s_1249858966.png" title="QQ圖片20170731104352.png" width="500" height="388" border="0" hspace="0" vspace="0" style="width:500px;height:388px;" alt="wKiom1l-mXyD9kScAADiAgZat4M025.png-wh_50" />
c、右擊“Active Directory 架構 pdc01.bicionline.org”選擇“操作主機” 選項。
650) this.width=650;" src="https://s1.51cto.com/wyfs02/M01/9D/54/wKioL1l-mruSY9iBAABAYQhMWeU059.png-wh_500x0-wm_3-wmp_4-s_4025152154.png" title="QQ圖片20170731104923.png" width="300" height="244" border="0" hspace="0" vspace="0" style="width:300px;height:244px;" alt="wKioL1l-mruSY9iBAABAYQhMWeU059.png-wh_50" />
傳遞域命名操作主機:
進入“Active Directory 域和信任關係 pdc01.bicionline.org”,右擊選擇操作主機 ,對Naming角色變更:如
650) this.width=650;" src="https://s4.51cto.com/wyfs02/M02/9D/54/wKioL1l-nDCR2nx4AABtm645Ptk321.png-wh_500x0-wm_3-wmp_4-s_4282236861.png" title="QQ圖片20170731105535.png" alt="wKioL1l-nDCR2nx4AABtm645Ptk321.png-wh_50" />
650) this.width=650;" src="https://s1.51cto.com/wyfs02/M01/9D/54/wKioL1l-nF-ww9KVAABBnbS6A4M461.png-wh_500x0-wm_3-wmp_4-s_1041743179.png" title="QQ圖片20170731105624.png" width="300" height="236" border="0" hspace="0" vspace="0" style="width:300px;height:236px;" alt="wKioL1l-nF-ww9KVAABBnbS6A4M461.png-wh_50" />
前面步驟是通過圖形介面進行的操作,另通過ntdsutil 工具方式亦可實現角色轉移 :步驟如下
運行-cmd -ntdsutil 斷行符號 #
技巧: 輸入 ? ,可以查看該模式下可輸入的命令列及命令功能注釋 。
roles 斷行符號 //角色功能選項
connections 斷行符號 //進入串連模式
connect to server pdc01.bicionline.org 斷行符號 //串連pdc01 伺服器
quit 斷行符號 //退出
transfer naming master 斷行符號 //將已串連伺服器定為命名主機
transfer infrastructure master 斷行符號
transfer PDC 斷行符號
transfer RID master 斷行符號
transfer schema master 斷行符號
650) this.width=650;" src="https://s4.51cto.com/wyfs02/M01/9D/55/wKiom1l-n-3RmSroAACyrEObHIY272.png-wh_500x0-wm_3-wmp_4-s_1963994258.png" title="QQ圖片20170731110933.png" alt="wKiom1l-n-3RmSroAACyrEObHIY272.png-wh_50" />
登入ds01.bicionline.org 伺服器,刪除AD域功能及dns伺服器功能 。
a、進入伺服器管理員 ,選擇“刪除角色和功能”選項 。
650) this.width=650;" src="https://s4.51cto.com/wyfs02/M01/9D/56/wKiom1l-pMGxQyJ1AACrHzbaHGg702.png-wh_500x0-wm_3-wmp_4-s_4198402652.png" style="float:none;" title="QQ圖片20170731112820.png" alt="wKiom1l-pMGxQyJ1AACrHzbaHGg702.png-wh_50" />
b、取消“Active directory 網域服務”選項,然後選擇將此網域控制站降級 。
650) this.width=650;" src="https://s2.51cto.com/wyfs02/M02/9D/56/wKioL1l-pMTTysi_AADsEcj0uNA899.png-wh_500x0-wm_3-wmp_4-s_1752930529.png" style="float:none;" title="QQ圖片20170731112909.png" alt="wKioL1l-pMTTysi_AADsEcj0uNA899.png-wh_50" />
c、預設下一步.
650) this.width=650;" src="https://s1.51cto.com/wyfs02/M00/9D/56/wKiom1l-pMXghP-KAACPUr3yydk494.png-wh_500x0-wm_3-wmp_4-s_1090440538.png" style="float:none;" title="QQ圖片20170731112942.png" alt="wKiom1l-pMXghP-KAACPUr3yydk494.png-wh_50" />
d、勾選“繼續刪除”,預設下一步.
650) this.width=650;" src="https://s5.51cto.com/wyfs02/M02/9D/57/wKioL1l-rvzSj_acAACZ6a8HNTE266.png-wh_500x0-wm_3-wmp_4-s_4235744774.png" style="float:none;" title="QQ圖片20170731121332.png" alt="wKioL1l-rvzSj_acAACZ6a8HNTE266.png-wh_50" />
e、添加dns憑據,使用網域系統管理員帳號bicionline\administrator .預設下一步.
650) this.width=650;" src="https://s2.51cto.com/wyfs02/M02/9D/57/wKioL1l-sJbQnZ-UAAB_uo9G0qI439.png-wh_500x0-wm_3-wmp_4-s_2942807476.png" style="float:none;" title="QQ圖片20170731122223.png" alt="wKioL1l-sJbQnZ-UAAB_uo9G0qI439.png-wh_50" />
e、輸入新管理員密碼 .預設下一步.
650) this.width=650;" src="https://s3.51cto.com/wyfs02/M01/9D/57/wKioL1l-sGbSKp5VAAB641bCGLo339.png-wh_500x0-wm_3-wmp_4-s_1805194367.png" style="float:none;" title="QQ圖片20170731122144.png" alt="wKioL1l-sGbSKp5VAAB641bCGLo339.png-wh_50" />
e、 預設降級.等待卸載完成,重啟即可 。
650) this.width=650;" src="https://s4.51cto.com/wyfs02/M01/9D/57/wKioL1l-rv2wx7iDAACpMO9QfZE152.png-wh_500x0-wm_3-wmp_4-s_2138954375.png" style="float:none;" title="QQ圖片20170731121504.png" alt="wKioL1l-rv2wx7iDAACpMO9QfZE152.png-wh_50" />
二、環境 :主網域控制站ds01.bicionline.org ,輔網域控制站pdc01.bicionline.org ,輔助域控伺服器運行正常,主域控伺服器Down機且無法恢複。目的:輔助域控伺服器強制奪取RID、PDC、Domain、Schema、Naming角色及GC功能成為新主域控,並強制移除域中殘留原有主域控資訊 。解決思路:通過Ntdsutil工具強制奪取5種角色, 並刪除原主域控server ,另刪除DNS伺服器中所有地區內的原有主域控DNS 記錄 ,刪除‘網站與服務’裡原主域控server 。
解決步驟:
另通過ntdsutil 工具方式亦可實現角色轉移 :步驟如下
運行-cmd -ntdsutil 斷行符號 #
技巧: 輸入 ? ,可以查看該模式下可輸入的命令列及命令功能注釋 。
roles 斷行符號 //角色功能選項
connections 斷行符號 //進入串連模式
connect to server pdc01.bicionline.org 斷行符號 //串連pdc01 伺服器
quit 斷行符號 //退出
seize naming master 斷行符號 //在已連結的服務器上覆蓋命名主機角色
seize infrastructure master 斷行符號
seize PDC 斷行符號
seize RID master 斷行符號
seize schema master 斷行符號
650) this.width=650;" src="https://s2.51cto.com/wyfs02/M00/9D/57/wKiom1l-tqmSURFRAAC9PrGFFIc637.png-wh_500x0-wm_3-wmp_4-s_1250919390.png" title="QQ圖片20170731124829.png" alt="wKiom1l-tqmSURFRAAC9PrGFFIc637.png-wh_50" />
清理ds01 server的殘留資訊(中繼資料)
運行--cmd---ntdsutil
metadata cleanup 斷行符號 //進入伺服器對象清理模式
select operation target 斷行符號 //進入操作對象選擇模式
connections 斷行符號 //進入串連模式
connect to server pdc01 斷行符號 //串連到pdc01伺服器端
quit 斷行符號
list sites 斷行符號 //列出當前串連的域中的網站
select site 0 //選擇網站0
List domains in site /列出網站中的域
select domain 0 //選擇域0
List servers for domain in site //列出0網站0域內所有伺服器
select server 0 //選擇域中的將要刪掉伺服器(域控)
quit
Remove selected server //刪除選擇的伺服器(域控)
650) this.width=650;" src="https://s3.51cto.com/wyfs02/M01/9D/57/wKioL1l-uUrSlM3tAAC4JlL2Lsw947.png-wh_500x0-wm_3-wmp_4-s_1610353571.png" title="QQ圖片20170731125944.png" alt="wKioL1l-uUrSlM3tAAC4JlL2Lsw947.png-wh_50" />
關於此操作方法請謹慎操作 。
終上所述 :已詳細介紹了不同的工作情形下,關於角色轉移及卸載刪除域控的方法 。 另外完成角色轉移及刪除域後 ,還需刪除DNS伺服器中每一個地區中關於ds01的 DNS 記錄 ,刪除‘網站與服務’裡DS01 server ,並配置pdc01 為GC (全域編錄) ,這些點容易被忽略,請謹記 。
本文出自 “Wish_亮” 部落格,請務必保留此出處http://wishliang.blog.51cto.com/11439802/1952308
Windows server 2012 角色轉移及刪除域控方法
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
