域控制器的終極卸載
在上篇博文中,我們介紹了用Dcpromo/Forceremoval對域控制器進行強行卸載。一般情況下,用這種強制卸載方法基本可以解決問題。但如果有些域控制器的Active Directory損壞嚴重,嚴重到了無法對Active Directory進行初始化,以致於無法登錄操作系統。這種情況下我們就要犯愁了,Dcpromo/forceremoval需要登錄系統後才能執行,現在系統無法正常登錄,那該如何是好呢?彆着急,本文將爲大家介紹另外一種卸載Active Directory的方法,這種方法將更加麻煩,更加血腥,更加暴力,更加強大…..
這種強制卸載方法的思路是先進入目錄服務還原模式,這樣就可以避開損壞的Active Directory,以安全模式進入系統。然後通過修改註冊表強行將域控制器改爲獨立服務器,最後再手工刪除Active Directory數據庫。這樣做完後從形式上看域控制器就變成一個成員服務器了,只是系統中還保留了一些域控制器使用的服務和註冊表鍵值。如果希望做得更完善一些,可以臨時把這臺計算機升級爲一個域的域控制器,升級完成後立即進行域控制器的卸載,這樣一番複雜操作後基本上可以保證卸載效果和運行Dcpromo/forceremoval大致相當。
我們以Florence爲例爲大家演示操作過程。Florence是ITET.COM的域控制器,由於Active Directory損壞無法進入系統,我們首先要使用目錄服務還原模式進入系統,在系統啓動時我們按下F8,如下圖所示,選擇進入“目錄服務還原模式”。
目錄服務還原模式不加載Active Directory,因此可以避開損壞的Active Directory所帶來的問題,如下圖所示,我們通過目錄服務還原模式可以順利進入系統。
登錄進入系統後,我們要通過修改註冊表鍵值把域控制器強行變爲獨立服務器,運行Regedit,如下圖所示,定位到HKEY_Local_Machine\System\CurrentControlSet\Control\Productoptions\ProductType,這個鍵值決定了服務器的身份。
如下圖所示,我們把ProductType的鍵值從LanmanNT改爲ServerNT,這樣我們就強行把Florence設置爲一個和Active Directory無關的獨立服務器了。
改完鍵值後,我們需要手工刪除Active Directory數據,Active Directory數據的默認路徑是C:\Windows\NTDS。如下圖所示,我們在目錄服務還原模式下直接刪除NTDS目錄即可。
修改完註冊表鍵值,然後刪除NTDS目錄後重啓Florence。如下圖所示,我們發現Florence已經認爲自己不是一個域控制器了!我們可以輕鬆進入變形後的系統。
如果強行卸載到此爲止,那Florence還是有很多隱患的,因爲Florence上還有不少服務以及註冊表鍵值和Active Directory有關。怎麼才能消除這些隱患呢?我們的方法是把Florence臨時升級爲一個域的域控制器,然後再降下來,這樣就可以把相關的註冊表及服務清理乾淨。如下圖所示,我們把Florence升級爲test.com的域控制器。
升域完成後,我們立即把Florence降下來,如下圖所示,我們通過Dcpromo對Florence進行正常卸載,卸載完成後Florence就可以恢復正常了。
以上做了那麼多操作,其實效果相當於執行了Dcpromo/Forceremoval。雖然過程很麻煩,但我們從中又多掌握了一種應急修復方法,下次遇到Active Directory損壞無法啓動,我們就不用擔心了。
本文出自 “嶽雷的微軟網絡課堂” 博客,請務必保留此出處http://yuelei.blog.51cto.com/202879/166326