Windows Server 2003 域控制器
- Windows Server 2003 域控制器在默認情況下支持強制降級。單擊“開始”,單擊“運行”,然後鍵入以下命令:
dcpromo /forceremoval
- 單擊“確定”。
- 在“歡迎使用 Active Directory 安裝嚮導”頁中,單擊“下一步”。
- 在“強制刪除 Active Directory”頁中,單擊“下一步”。
- 在“管理員密碼”中,鍵入您要爲本地 SAM 數據庫的管理員帳戶分配的密碼和確認密碼,然後單擊“下一步”。
- 在“摘要”中,單擊“下一步”。
- 在林中繼續存在的域控制器上,對已降級的域控制器執行元數據清除。
如果您通過使用 Ntdsutil 中的刪除選定域命令從林中刪除了某個域,請驗證林中的所有域控制器和全局編錄服務器都已徹底刪除了所有指向您剛刪除的域的對象和引用,然後再使用相同的域名將一個新域提升到同一林中。Windows 2000 Service Pack 3 (SP3) 及更早的全局編錄服務器刪除對象和命名上下文的速度要明顯比 Windows Server 2003 慢。
如果在刪除了 Active Directory 的計算機上的資源訪問控制項 (ACE) 是基於域本地組的,則可能必須重新配置這些權限,因爲這些組對成員服務器或獨立服務器來說是不可用的。如果您計劃在該計算機上安裝 Active Directory 以使其成爲原來的域中的域控制器,則您不必再配置訪問控制列表 (ACL)。如果您希望將該計算機保留爲成員服務器或獨立服務器,則必須轉換或替換基於域本地組的任何權限。 有關從域控制器中刪除 Active Directory 後對權限有何影響的更多信息,請單擊下面的文章編號,以查看 Microsoft 知識庫中相應的文章:
320230 (http://support.microsoft.com/kb/320230/ ) 域控制器降級後權限受到影響