删除域控制器与域

easy

可以通过降级的方式来删除域控制器，也就是将 Active Directory 从域控制器删除。在降级前需要注意的是：

1. 如果此域内还有其他域控制器存在的话，则它会被降级为该域的成员服务器。必须是 Domain Admins 或 Enterprise Admins 组的成员才有权限删除域控制器。

2. 如果这台域控制器是此域内的最后一台域控制器，由于该域内已经没有其他域控制器存在了，因此该域会被删除。必须是 Enterprise Admins 组的成员，才有权限删除域内的最后一台域控制器(也就是删除域)。如果此域下还有子域，请先删除子域。

3. 如果删除的域控制器是林内的最后一台控制器，则删除后林就不能再了。必须是 Enterprise Admins 组的成员才有权限删除这台域控制器与林。

4. 如果此域控制器是全局编录服务器 的话，请检查其所属站点(site)内是否还有其他全局编录服务器，如果没有的话，请先指派另外一台域控制器来扮演全局编录服务器，否则影响用户登录。

下面是删除域的步骤：

1、“开始 --> 运行 --> dcpromo” ，会进入”欢迎使用 Active Directory 域服务安装向导“：


2. 点击上图中的”下一步“，若出现下图，那么表示该台域控制器是”全局编录服务器“，降级后它就不再扮演全局编录服务器的角色，因此要确认站点内还有其他全局编录服务器后单击”确定“按钮：



3. 在下图中，按照途中的说明来选择，然后单击”下一步“：



(1) 如果此服务器是域内的最后一台域控制器，那么选择删除该域，因为此服务器是该域中的最后一个域控制器，降级后这台服务器将变成独立服务器。

(2) 如果此服务器不是域内的最后一台域控制器，那就不要勾选上面的复选框，降级后这台服务器将变成这个域内的成员服务器。

4. 如果域控制器内含有应用程序目录分区 ，那么会看到下图：



上图说明这台域控制器内含有 Active Directory 集成的 DNS 区域，安装向导会将此区域的应用程序目录分区删除。如果此对话框还出现其他应用程序新建的应用程序目录分区的话，应尽量先利用该应用程序所提供的工具（若有的话）删除此应用程序目录分区。单击”下一步“：




5. 选择上图中的”确认删除“，然后单击”下一步“。它将此域控制器中的应用程序目录分区删除。由于此 Active Directory 集成 DNS 区域即将被删除，因此若有其他父域将此区域的查询工作委派给此域控制器的话，那么还会出现一个”删除 DNS 委派“的确认对话框，如果没有，那么就点击”下一步“，看到下面的对话框：


这台服务器即将被降级为独立服务器或成员服务器，在上图中输入本地 Administrator 的新密码后，单击”下一步“，出现”摘要“对话框：



完成后，重新启动即可。

需要注意的是，虽然这台服务器已经不再是域控制器了，但是 Active Directory 域服务组件仍然存在，并没有被删除。因此，以后若要再升级为域控制器的话，只需要运行 dcpromo.exe 即可，不需要再通过添加角色的方式来安装 Active Directory 域服务。虽然 DNS Active Directory 集成区域的应用程序目录分区已经被删除，但是 DNS 服务器组件也仍然存在。

若要删除 Active Directory 域服务或 DNS 服务器的话，可以通过”服务器管理器-->角色-->删除角色“来进行。