域控制器降級(jí)的基礎(chǔ)知識(shí)是什么，相信很多沒(méi)有經(jīng)驗(yàn)的人對(duì)此束手無(wú)策，為此本文總結(jié)了問(wèn)題出現(xiàn)的原因和解決方法，通過(guò)這篇文章希望你能解決這個(gè)問(wèn)題。

創(chuàng)新互聯(lián)公司專注于企業(yè)營(yíng)銷型網(wǎng)站建設(shè)、網(wǎng)站重做改版、宜都網(wǎng)站定制設(shè)計(jì)、自適應(yīng)品牌網(wǎng)站建設(shè)、H5開(kāi)發(fā)、商城網(wǎng)站制作、集團(tuán)公司官網(wǎng)建設(shè)、成都外貿(mào)網(wǎng)站制作、高端網(wǎng)站制作、響應(yīng)式網(wǎng)頁(yè)設(shè)計(jì)等建站業(yè)務(wù)，價(jià)格優(yōu)惠性價(jià)比高，為宜都等各大城市提供網(wǎng)站開(kāi)發(fā)制作服務(wù)。

域控制器降級(jí)也就是刪除Active Directory服務(wù)的過(guò)程，即將域控制器降級(jí)為成員服務(wù)器或獨(dú)立服務(wù)器。當(dāng)有新服務(wù)器接替域控制器的工作或者網(wǎng)絡(luò)重新規(guī)劃的情況下，可能就需要執(zhí)行此操作。

重要說(shuō)明：

本文包含有關(guān)如何修改注冊(cè)表的信息。修改注冊(cè)表之前，一定要先進(jìn)行備份，并且一定要知道在發(fā)生問(wèn)題時(shí)如何還原注冊(cè)表。有關(guān)如何備份、還原和修改注冊(cè)表的更多信息，請(qǐng)單擊下面的文章編號(hào)，以查看 Microsoft 知識(shí)庫(kù)中相應(yīng)的文章：

癥狀

Microsoft Windows 2000 或 Microsoft Windows Server 2003 域控制器可能無(wú)法通過(guò)使用 Active Directory 安裝向?qū)?Dcpromo.exe) 正常降級(jí)。

原因

如果所需的相關(guān)項(xiàng)或操作失敗，可能會(huì)出現(xiàn)此現(xiàn)象。這包括網(wǎng)絡(luò)連接、名稱解析、身份驗(yàn)證、Active Directory 目錄服務(wù)復(fù)制或 Active Directory 中關(guān)鍵對(duì)象的位置等。

解決方案

要解決此問(wèn)題，請(qǐng)確定阻礙 Windows 2000 或 Windows Server 2003 域控制器正常降級(jí)的原因，然后再次嘗試使用 Active Directory 安裝向?qū)⒂蚩刂破鹘导?jí)。

替代方法

如果不能解決此問(wèn)題，可以使用以下變通方法對(duì)域控制器執(zhí)行強(qiáng)制降級(jí)，以保留操作系統(tǒng)及其中任何應(yīng)用程序的安裝。

警告：在使用以下任一變通方法之前，請(qǐng)確保您可以在目錄服務(wù)還原模式下成功啟動(dòng)。否則，在您強(qiáng)制降級(jí)該計(jì)算機(jī)后，您將無(wú)法登錄。如果用戶忘記了目錄服務(wù)還原模式的密碼，可以通過(guò)使用 Winnt\System32 文件夾中的 Setpwd.exe 實(shí)用工具來(lái)重置密碼。在 Windows Server 2003 中，Setpwd.exe 實(shí)用工具的功能已被集成到 NTDSUTIL 工具的 Set DSRM Password 命令中。 有關(guān)如何執(zhí)行此過(guò)程的更多信息，請(qǐng)單擊下面的文章編號(hào)，以查看 Microsoft 知識(shí)庫(kù)中相應(yīng)的文章：

Windows 2000 域控制器

1. 在運(yùn)行 Service Pack 2 (SP2) 或更高版本的 Windows 2000 域控制器上安裝 Q332199 修復(fù)程序，或者安裝 Windows 2000 Service Pack 4 (SP4)。SP2 及更高版本都支持強(qiáng)制降級(jí)。然后重新啟動(dòng)計(jì)算機(jī)。

2. 單擊“開(kāi)始”，單擊“運(yùn)行”，然后鍵入以下命令：

dcpromo /forceremoval

3. 單擊“確定”。

4. 在“歡迎使用 Active Directory 安裝向?qū)А表?yè)中，單擊“下一步”。

5. 如果您要?jiǎng)h除的計(jì)算機(jī)是全局編錄服務(wù)器，請(qǐng)單擊消息窗口中的“確定”。

注意：如果您要降級(jí)的域控制器是全局編錄服務(wù)器，請(qǐng)根據(jù)需要提升林中或站點(diǎn)中的其他全局編錄服務(wù)器。

6. 在“刪除 Active Directory”頁(yè)中，確保已清除“這個(gè)服務(wù)器是域中的***一個(gè)域控制器”復(fù)選框，然后單擊“下一步”。

7. 在“網(wǎng)絡(luò)憑據(jù)”頁(yè)中，鍵入林中具有企業(yè)管理員憑據(jù)的用戶帳戶的名稱、密碼和域名稱，然后單擊“下一步”。

8. 在“管理員密碼”中，鍵入您要為本地 SAM 數(shù)據(jù)庫(kù)的管理員帳戶分配的密碼和確認(rèn)密碼，然后單擊“下一步”。

9. 在“摘要”頁(yè)上，單擊“下一步”。

10. 在林中繼續(xù)存在的域控制器上，對(duì)已降級(jí)的域控制器執(zhí)行元數(shù)據(jù)清除。

如果您通過(guò)使用 Ntdsutil 中的刪除選定域命令從林中刪除了某個(gè)域，請(qǐng)驗(yàn)證林中的所有域控制器和全局編錄服務(wù)器都已徹底刪除了所有指向您剛刪除的域的對(duì)象和引用，然后再使用相同的域名將一個(gè)新域提升到同一林中。Windows 2000 支持工具中包含的 Replmon.exe 或 Repadmin.exe 之類的工具可幫助您確定是否發(fā)生過(guò)端到端復(fù)制。Windows 2000 SP3 及更早的全局編錄服務(wù)器刪除對(duì)象和命名上下文的速度要明顯比 Windows Server 2003 慢。

Windows Server 2003 域控制器

1. Windows Server 2003 域控制器在默認(rèn)情況下支持強(qiáng)制降級(jí)。單擊“開(kāi)始”，單擊“運(yùn)行”，然后鍵入以下命令：

dcpromo /forceremoval

2. 單擊“確定”。

3. 在“歡迎使用 Active Directory 安裝向?qū)А表?yè)中，單擊“下一步”。

4. 在“強(qiáng)制刪除 Active Directory”頁(yè)中，單擊“下一步”。

5. 在“管理員密碼”中，鍵入您要為本地 SAM 數(shù)據(jù)庫(kù)的管理員帳戶分配的密碼和確認(rèn)密碼，然后單擊“下一步”。

6. 在“摘要”中，單擊“下一步”。

7. 在林中繼續(xù)存在的域控制器上，對(duì)已降級(jí)的域控制器執(zhí)行元數(shù)據(jù)清除。

如果您通過(guò)使用 Ntdsutil 中的刪除選定域命令從林中刪除了某個(gè)域，請(qǐng)驗(yàn)證林中的所有域控制器和全局編錄服務(wù)器都已徹底刪除了所有指向您剛刪除的域的對(duì)象和引用，然后再使用相同的域名將一個(gè)新域提升到同一林中。Windows 2000 Service Pack 3 (SP3) 及更早的全局編錄服務(wù)器刪除對(duì)象和命名上下文的速度要明顯比 Windows Server 2003 慢。

如果在刪除了 Active Directory 的計(jì)算機(jī)上的資源訪問(wèn)控制項(xiàng) (ACE) 是基于域本地組的，則可能必須重新配置這些權(quán)限，因?yàn)檫@些組對(duì)成員服務(wù)器或獨(dú)立服務(wù)器來(lái)說(shuō)是不可用的。如果您計(jì)劃在該計(jì)算機(jī)上安裝 Active Directory 以使其成為原來(lái)的域中的域控制器，則您不必再配置訪問(wèn)控制列表 (ACL)。如果您希望將該計(jì)算機(jī)保留為成員服務(wù)器或獨(dú)立服務(wù)器，則必須轉(zhuǎn)換或替換基于域本地組的任何權(quán)限。

看完上述內(nèi)容，你們掌握域控制器降級(jí)的基礎(chǔ)知識(shí)是什么的方法了嗎？如果還想學(xué)到更多技能或想了解更多相關(guān)內(nèi)容，歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道，感謝各位的閱讀！