域控制器降級(jí)也就是刪除Active Directory 服務(wù)的過程，即將域控制器降級(jí)為成員服務(wù)器或獨(dú)立服務(wù)器。當(dāng)有新服務(wù)器接替域控制器的工作或者網(wǎng)絡(luò)重新規(guī)劃的情況下，可能就需要執(zhí)行此操作。

重要說明：

本文包含有關(guān)如何修改注冊(cè)表的信息。修改注冊(cè)表之前，一定要先進(jìn)行備份，并且一定要知道在發(fā)生問題時(shí)如何還原注冊(cè)表。有關(guān)如何備份、還原和修改注冊(cè)表的更多信息，請(qǐng)單擊下面的文章編號(hào)，以查看 Microsoft 知識(shí)庫中相應(yīng)的文章：

癥狀

Microsoft Windows 2000 或 Microsoft Windows Server 2003 域控制器可能無法通過使用 Active Directory 安裝向?qū)?Dcpromo.exe) 正常降級(jí)。

原因

如果所需的相關(guān)項(xiàng)或操作失敗，可能會(huì)出現(xiàn)此現(xiàn)象。這包括網(wǎng)絡(luò)連接、名稱解析、身份驗(yàn)證、Active Directory 目錄服務(wù)復(fù)制或 Active Directory 中關(guān)鍵對(duì)象的位置等。

解決方案

要解決此問題，請(qǐng)確定阻礙 Windows 2000 或 Windows Server 2003 域控制器正常降級(jí)的原因，然后再次嘗試使用 Active Directory 安裝向?qū)⒂蚩刂破鹘导?jí)。

替代方法

如果不能解決此問題，可以使用以下變通方法對(duì)域控制器執(zhí)行強(qiáng)制降級(jí)，以保留操作系統(tǒng)及其中任何應(yīng)用程序的安裝。

警告：在使用以下任一變通方法之前，請(qǐng)確保您可以在目錄服務(wù)還原模式下成功啟動(dòng)。否則，在您強(qiáng)制降級(jí)該計(jì)算機(jī)后，您將無法登錄。如果用戶忘記了目錄服務(wù)還原模式的密碼，可以通過使用 Winnt\System32 文件夾中的 Setpwd.exe 實(shí)用工具來重置密碼。在 Windows Server 2003 中，Setpwd.exe 實(shí)用工具的功能已被集成到 NTDSUTIL 工具的 Set DSRM Password 命令中。 有關(guān)如何執(zhí)行此過程的更多信息，請(qǐng)單擊下面的文章編號(hào)，以查看 Microsoft 知識(shí)庫中相應(yīng)的文章：

Windows 2000 域控制器

1. 在運(yùn)行 Service Pack 2 (SP2) 或更高版本的 Windows 2000 域控制器上安裝 Q332199 修復(fù)程序，或者安裝 Windows 2000 Service Pack 4 (SP4)。SP2 及更高版本都支持強(qiáng)制降級(jí)。然后重新啟動(dòng)計(jì)算機(jī)。

2. 單擊“開始”，單擊“運(yùn)行”，然后鍵入以下命令：

dcpromo /forceremoval

3. 單擊“確定”。

4. 在“歡迎使用 Active Directory 安裝向?qū)?rdquo;頁中，單擊“下一步”。

5. 如果您要?jiǎng)h除的計(jì)算機(jī)是全局編錄服務(wù)器，請(qǐng)單擊消息窗口中的“確定”。

注意：如果您要降級(jí)的域控制器是全局編錄服務(wù)器，請(qǐng)根據(jù)需要提升林中或站點(diǎn)中的其他全局編錄服務(wù)器。

6. 在“刪除 Active Directory”頁中，確保已清除“這個(gè)服務(wù)器是域中的***一個(gè)域控制器”復(fù)選框，然后單擊“下一步”。

7. 在“網(wǎng)絡(luò)憑據(jù)”頁中，鍵入林中具有企業(yè)管理員憑據(jù)的用戶帳戶的名稱、密碼和域名稱，然后單擊“下一步”。

8. 在“管理員密碼”中，鍵入您要為本地 SAM 數(shù)據(jù)庫的管理員帳戶分配的密碼和確認(rèn)密碼，然后單擊“下一步”。

9. 在“摘要”頁上，單擊“下一步”。

10. 在林中繼續(xù)存在的域控制器上，對(duì)已降級(jí)的域控制器執(zhí)行元數(shù)據(jù)清除。 

如果您通過使用 Ntdsutil 中的刪除選定域命令從林中刪除了某個(gè)域，請(qǐng)驗(yàn)證林中的所有域控制器和全局編錄服務(wù)器都已徹底刪除了所有指向您剛刪除的域的對(duì)象和引用，然后再使用相同的域名將一個(gè)新域提升到同一林中。Windows 2000 支持工具中包含的 Replmon.exe 或 Repadmin.exe 之類的工具可幫助您確定是否發(fā)生過端到端復(fù)制。Windows 2000 SP3 及更早的全局編錄服務(wù)器刪除對(duì)象和命名上下文的速度要明顯比 Windows Server 2003 慢。

Windows Server 2003 域控制器

1. Windows Server 2003 域控制器在默認(rèn)情況下支持強(qiáng)制降級(jí)。單擊“開始”，單擊“運(yùn)行”，然后鍵入以下命令：

dcpromo /forceremoval

2. 單擊“確定”。

3. 在“歡迎使用 Active Directory 安裝向?qū)?rdquo;頁中，單擊“下一步”。

4. 在“強(qiáng)制刪除 Active Directory”頁中，單擊“下一步”。

5. 在“管理員密碼”中，鍵入您要為本地 SAM 數(shù)據(jù)庫的管理員帳戶分配的密碼和確認(rèn)密碼，然后單擊“下一步”。

6. 在“摘要”中，單擊“下一步”。

7. 在林中繼續(xù)存在的域控制器上，對(duì)已降級(jí)的域控制器執(zhí)行元數(shù)據(jù)清除。 

如果您通過使用 Ntdsutil 中的刪除選定域命令從林中刪除了某個(gè)域，請(qǐng)驗(yàn)證林中的所有域控制器和全局編錄服務(wù)器都已徹底刪除了所有指向您剛刪除的域的對(duì)象和引用，然后再使用相同的域名將一個(gè)新域提升到同一林中。Windows 2000 Service Pack 3 (SP3) 及更早的全局編錄服務(wù)器刪除對(duì)象和命名上下文的速度要明顯比 Windows Server 2003 慢。

如果在刪除了 Active Directory 的計(jì)算機(jī)上的資源訪問控制項(xiàng) (ACE) 是基于域本地組的，則可能必須重新配置這些權(quán)限，因?yàn)檫@些組對(duì)成員服務(wù)器或獨(dú)立服務(wù)器來說是不可用的。如果您計(jì)劃在該計(jì)算機(jī)上安裝 Active Directory 以使其成為原來的域中的域控制器，則您不必再配置訪問控制列表 (ACL)。如果您希望將該計(jì)算機(jī)保留為成員服務(wù)器或獨(dú)立服務(wù)器，則必須轉(zhuǎn)換或替換基于域本地組的任何權(quán)限。

小編提示：

域控制器降級(jí)實(shí)施時(shí)需注意以下事項(xiàng)：

1.如果該域內(nèi)還有其他域控制器，則該域控制器會(huì)被降級(jí)會(huì)成員服務(wù)器。

2.如果該域控制器是域內(nèi)***一個(gè)域控制器，則該域控制器會(huì)被降級(jí)會(huì)***一個(gè)獨(dú)立服務(wù)器。

3.如果該域控制器還擔(dān)任了“全局編錄”，則在實(shí)施降級(jí)操作之前，請(qǐng)先確認(rèn)網(wǎng)絡(luò)中還有其他“全局編錄”，否則，將影響用戶的登錄操作。

【編輯推薦】

1. 準(zhǔn)備 Active Directory 和域
2. windows 2003域控制器之無縫遷移
3. 主域控制器的安裝與配置步驟與方法
4. 利用Active Directory標(biāo)識(shí)和跟蹤虛擬機(jī)
5. 如何打開 Active Directory 用戶和計(jì)算機(jī)