如何降级域控制器（分步指南）

您需要降级域控制器吗？

您的域控制器已失效并且您想手动删除它吗？

没问题。

在本指南中，我将介绍删除域控制器的两个选项。如果您仍然可以访问服务器，则选项 1 是首选。

• 选项 1：使用服务器管理器降级域控制器

  • 如果您仍然可以访问服务器，请使用此选项。

在这两个示例中，我将使用 Windows Server 2016 服务器，但这些步骤适用于 Server 2012 及更高版本。

提示 #1 从 Server 2008 开始，域控制器元数据会自动清除。 Windows Server 2003 服务器或更早版本将需要使用 ntdsutil 命令来清理元数据。尽管如此，您仍然需要手动从站点和服务中删除服务器。

提示#2 在关闭服务器之前，请确保服务器上没有运行其他服务（例如 DNS 或 DHCP）。如果你能避免这种情况，你可能会省去很多麻烦。

提示 #3 如果您要删除的域控制器配置了 FSMO 角色，它们将自动转移到另一个 DC。 您可以使用 netdom query FSMO 命令进行检查。

视频教程

如果您不喜欢视频教程或想要更多详细信息，请继续阅读下面的说明。

选项 1：使用服务器管理器降级域控制器

这是 Microsoft 推荐的删除域控制器的方法。

第 1 步。 打开服务器管理器

第 2 步。 选择管理 ->“删除角色和功能”

单击“开始之前页面”上的“下一步”

第 3 步。在服务器选择页面上，选择要降级的服务器，然后单击下一步按钮。

在此示例中，我将降级服务器“srv-2016”

第 4 步。取消选中“服务器角色”页面上的“Active Directory 域服务”。

取消选中后，您将看到一个弹出窗口，用于删除需要 Active Directory 域服务的功能。

第 5 步。选择降级此域控制器

在下一个屏幕上，请确保不要选择“强制删除此域控制器”。 仅当您要删除域中的最后一个域控制器时才应选择此选项。

如果需要，您还可以在此屏幕上更改凭据。

点击下一步

第 6 步。在警告屏幕上，它会向您发出警告该服务器承载其他角色。如果您有客户端计算机使用此服务器作为 DNS，则需要将它们更新为指向不同的服务器，因为 DNS 角色将被删除。

选中“继续删除”框，然后单击“下一步”

第 7 步。如果您有 DNS 委派，您可以选择“删除 DNS 委派”，然后单击“下一步”。在大多数情况下，您不会有 DNS 委派，并且可以取消选中此框。

第 8 步。现在输入新的管理员密码。这将用于该服务器上的本地管理员帐户。

第 9 步。查看选项并点击“降级”

#Tip - 有一个“查看脚本”按钮，可以生成 PowerShell 脚本来自动执行我们刚刚完成的所有步骤。如果您有其他域控制器要删除，则可以使用此脚本。

当您单击降级时，服务器将被降级并重新启动。重新启动后，服务器将成为成员服务器。您可以使用域凭据登录服务器。

相关：如何更改域控制器IP地址

额外的清理步骤

由于某种原因，Microsoft 决定不在清理过程中包含站点和服务。也许它留在那里，以防您想将服务器升级回域控制器。如果您不打算将服务器升级回 DC，请按照以下步骤操作。

第 1 步。打开 Active Directory 站点和服务并删除服务器

您可以在上面看到我刚刚降级的服务器仍然列在站点和服务中。我只需右键单击它并将其删除。

这就是选项 1 的内容。您可以进入“域控制器”文件夹并验证服务器是否已删除。删除 DC 后运行 dcdiag 也是一个好主意，以确保您的环境没有重大错误。

您可能还需要检查和测试复制。您可以使用repadmin 命令来测试复制问题。

选项 2：手动删除域控制器

如果服务器死机、断开连接或者您无法访问它，请使用此选项。实际上只有 1 步。

第 1 步。在另一台域控制器或具有 RSAT 工具的计算机上打开“Active Directory 用户和计算机”

转到域控制器文件夹。右键单击要删除的域控制器，然后单击“删除”。

在下一个屏幕上，选择“仍然删除此域控制器”框，然后单击“删除”

如果 DC 是全局编录服务器，您将收到一条附加消息以确认删除。我将单击“是”。

差不多就是这样了。容易吗？

最后一步是从站点和服务中删除服务器，就像我在选项 1 中向您展示的那样。

正如我在本文顶部提到的，从 Server 2008 开始，这两个选项都会自动完成元数据清理。大多数指南都会告诉您打开命令提示符并运行 ntdsutil 来清理元数据。如果您的服务器操作系统是 2008 或更高版本，则不需要此操作。

手动删除 DC 似乎比通过服务器管理器向导更容易。从技术上讲，我不确定有什么区别，但微软建议如果可以的话使用删除向导。使用手动方法作为最后一个选项。

自动化域控制器健康检查

作为一名系统管理员，我知道确保域控制器无错误运行是多么重要。我创建了一个简单的 AD 运行状况检查工具来自动测试所有域控制器的运行状况并向我发送每日电子邮件报告。这节省了大量时间，让我能够专注于其他重要任务。您可以免费下载此工具并在您的域中试用。免费版本仅限 1 个域控制器。

相关内容

• 使用 PowerShell 获取所有域控制器
• 如何检查您连接的是哪个域控制器