show code js

2010年10月19日 星期二

退出AD及DC降級為成員伺服器

若為PDC時請勿降級造成網域故障,以下操作為非PDC而欲降級移機時,若要移除PDC且仍有其他DC存在時,請先進行5+1角色轉移

  1. 使用管理介面,執行安裝移除角色精靈進行「移除AD」以降級為成員伺服器
  2. 強制降級,無法正常降級時,當無法正常以安裝精靈移除AD角色時,將使用此方式進行單機降級,但要事後至現存AD中將殘餘離線的DC資料手動移除 http://www.wretch.cc/blog/josephphoto/13886817
    • 點按「開始」→「執行」,輸入「dcpromo /forceremoval」
    • 在「歡迎使用 Active Directory 安裝精靈」頁面上,點按「下一步」按鈕
    • 在「強制移除 Active Directory」頁面上,點按「下一步」按鈕
    • 在「系統管理員密碼」中,輸入您要指定給本機 SAM 資料庫中系統管理員帳戶的密碼,重複確認密碼後,點按「下一步」按鈕
    • 在「摘要」上,點按「下一步」按鈕
    • 在樹系中其餘的網域控制站上,清除降級的網域控制站的中繼資料
  3. 手動移除已永久離線的DC資料方式一
    • 開啟「系統管理工具」的「Active Directory管理」
    • 將「Active Directory使用者及電腦」中的「Domain Controllers」內已不存在的DC刪掉
    • 將「Active Directory站台及服務」的「Sites」「Default-First-Site」「Servers」中,已不要的DC刪除

2 則留言:

  1. 請問當兩台DC未複寫時,將第二台DC降級使用下列指令
    點按「開始」→「執行」,輸入「dcpromo /forceremoval」
    在「歡迎使用 Active Directory 安裝精靈」頁面上,點按「下一步」按鈕
    在「強制移除 Active Directory」頁面上,點按「下一步」按鈕
    在「系統管理員密碼」中,輸入您要指定給本機 SAM 資料庫中系統管理員帳戶的密碼,重複確認密碼後,點按「下一步」按鈕
    在「摘要」上,點按「下一步」按鈕

    完成後重新開機

    請問這樣第2台DC是否就清除乾淨,正確降級成成員伺服器

    我是否必須先去第一台DC上清除原本第一台DC上留下的第二台DC的資料後

    才可以再次的使用DCPROMO 升級為第2台DC

    是否這樣兩台才可正確複寫

    請問

    我要如何手動清除原本在第一台DC上殘留下的第二DC資料

    謝謝

    回覆刪除
  2. 1.若你的第二台是AD陣列之一,一定有複寫。
    2.基本上只要能順利自動退出,就可以使用Domain Admin/Administrator 或 本機/Administrator二種帳號登入,若可以就已順利退出。進入第二台DC也能看得到伺服器選單上可以再次加入AD
    3.如果順利退出就不用手動刪除原來的DC2資料,重新加入AD不會有問題,若要手動刪除,就是參考第三項的就可以了

    回覆刪除