如何降级（删除）域控制器

安装新的域控制器后，有时您需要删除或者更好地说，降级旧的域控制器。旧的域控制器不能简单地关闭，还需要将它们从域中正确删除。

但在某些情况下，您可能无法再访问旧的域控制器。在这种情况下，我们仍然可以将域控制器降级。只是我们需要使用不同的方法。

在本文中，我将解释两种降级域控制器的方法。以下步骤可用于 Windows Server 2008r2 及更高版本，包括 Windows Server 2022。

准备域

在降级域控制器之前，我们需要检查以下几点以确保平稳过渡并避免出现任何问题：

• 检查复制 - 我们需要确保新旧域控制器之间的复制正在运行且没有任何错误。使用命令 repadmin /replsummary 检查是否有任何错误。

• DHCP 和 DNS - 如果旧域控制器也运行 DHCP 和 DNS，请确保这些服务也转移到新域控制器

• 客户端上的 DNS - 确保客户端（和其他服务器）上的 DNS 记录指向新的域控制器。否则他们将无法登录

• 创建备份 - 创建旧域控制器的完整备份并验证备份。这样您就可以在出现任何问题时随时恢复服务器

当您降级域控制器时，FSMO 角色将自动转移。您可以使用命令 netdom query FSMO 检查 FSMO 角色的运行位置。

降级活动域控制器

如果您仍然可以访问域控制器，那么我们可以使用服务器管理器轻松删除域控制器。在继续之前，请确保您已检查上述几点。

所需时间：5 分钟

1. 打开服务器管理器并转到管理 > 删除角色和功能
   

   - 打开服务器管理器（您可以在开始菜单中找到它）
   - 单击管理 > 删除角色和功能

   

2. 选择旧域控制器

   在服务器选择中，确保选择旧域控制器

   

3. 删除 Active Directory 域服务

   取消选择Active Directory 域服务角色。在弹出窗口中单击删除功能

   

4. 降级域控制器

   您会收到验证失败的错误，这是正常现象。要删除这些功能，我们需要降级域控制器。单击降级此域控制器

   

5. 凭证

   在下一个屏幕中，我们可以更改凭据，通常您将以域管理员身份执行这些步骤，并且不需要更改凭据。
   
   确保您保留强制删除此域控制器的 未选中。仅当您删除网络中最后一个域控制器时才选择此选项。

   

6. 继续删除

   服务器可能也在运行 DNS。我们也将删除它。确保您已将客户端指向新的 DNS 服务器。
   
   选择并单击下一步

   

7. 删除 DNS

   在删除选项中，还列出了可以删除的其他服务。确保选择删除 DNS 委托，然后单击下一步。

   

8. 输入新的管理员密码

   我们需要输入新的管理员密码。这是从域中删除后服务器上的本地管理员帐户。

   

9. 审核和降级

   检查设置并单击降级以删除域控制器。服务器将重新启动以完成该过程。

   

10. 从 Active Directory 站点和服务中删除服务器

    服务器重新启动后，我们需要执行最后一步，从 Active Directory 站点和服务中删除服务器。
    
    - 从 Active Directory 站点和服务中打开 Active Directory 站点和服务开始菜单
    - 展开站点 > Default-Fist-Sites-Name > 服务器
    - 右-单击旧域控制器并选择删除

    

验证域控制器的删除

现在旧的域控制器已被删除，我们需要确保一切顺利运行。在新域控制器上，打开控制台并运行命令 dcdiag。这将检查域控制器的运行状况并显示任何错误。

如果还剩下两个或更多域控制器，请运行命令 repadmin /showrepl 来验证剩余域控制器之间的复制是否正在运行且没有任何错误。

使用 PowerShell 降级域控制器

我们还可以使用PowerShell来降级域控制器。您可以使用几个命令删除域控制器，而不是点击 9 个屏幕：

# Import the ADDSDeployment module
Import-Module ADDSDeployment

# Demote the server
Uninstall-ADDSDomainController -DemoteOperationMasterRole:$true -RemoveDnsDelegation:$true -Force:$true

# Run the following command after the reboot to remove the Active Directory Sites and Services
Uninstall-WindowsFeature AD-Domain-Services -IncludeManagementTools

手动删除域控制器

我们还可以手动删除域控制器。仅当您无法再访问服务器时才建议使用该步骤。

1. 在活动域控制器上打开Active Directory 和服务

2. 打开域控制器 OU

3. 删除旧域控制器

4. 单击是

1. 选择仍然删除此域控制器

2. 点击删除

3. 单击是最后一次确认

最后一步是从 Active Directory 站点和服务中删除服务器：

• 从开始菜单打开Active Directory 站点和服务

• 展开站点 > 默认拳头站点名称 > 服务器

• 右键单击旧域控制器并选择删除

如果旧的域控制器也具有 DNS 角色，那么我们还需要从 DNS 管理器的名称服务器中删除该服务器。

1. 打开活动域控制器上的 DNS 管理器

2. 展开正向查找区域

3. 右键单击您的域并选择属性

4. 打开名称服务器选项卡

5. 从名称服务器中删除旧服务器

另外，从域 DNS 区域和任何子文件夹中删除名称服务器记录。

总结

自 Windows Server 2008r2 以来，降级域控制器不再那么困难。如今，很多工作都是在后台自动完成的，例如转移 FSMO 角色和清理元数据。

删除域控制器的推荐方法是使用服务器管理器或 PowerShell。仅当您确实无法再访问服务器时才使用手动方法。

我希望这篇文章对您有用，如果您有任何疑问，请在下面发表评论。