无论是正常删除,还是强制删除,当域控制器上安装了"证书"服务时,不能删除域控制器,必须先卸载证书服务组件。另外,如果域控制器是某个服务器群集的节点之一,也不能删除域控制器,得先通过群集管理器把该服务器从群集中退出。如果群集管理器也不能成功退出,则可使用以下命令从群集中清除该服务器节点:
cluster node 节点服务器名称 /forcecleanup
当不再需要某服务器担当域控制器角色,而需要该服务器成为网络中的一台普通成员服务器时,可以通过删除其中的活动目录来降级该域控制器成为成员服务器。这也就是通常所说的域控制器删除。一般来说,可以通过正常运行Active Directory安装向导来删除域控制器。
【经验之谈】可以删除域中的任何域控制器,包括第一台域控制器,但是如果要删除全局编录的域控制器,则要确保网络中还有其他域控制器配置为全局编录角色,否则网络中没有一台域控制器是全局编录角色,会影响用户的网络访问性能的。在删除网络中全局编录角色域控制器时会弹出如图6-73所示的警告提示框,提示必须先要确保网络中有足够的全局编录角色域控制器。
全局编录中包含的所有域对象的部分副本是用户搜索操作中最常用的部分。在全局编录中存储所有域对象的最常搜索的属性,可以为用户提供高效的搜索,而不需要其他域控制器参考搜索。
配置域控制器为全局编录角色的方法是在"Active Directory站点和服务"管理单元控制台中Default-First-Site下面的Server节点下单击选择相应的域控制器(如图6-74所示),然后在右侧窗格中的NTDS Settings项上右击,在"常规"选项卡中选择"全局编录"复选项,如图6-75所示。
下面介绍正常情况下的域控制器删除方法。在此以删除lycb.local中的一台额外域控制器lycb-dc2为例进行介绍。
(1)在"运行"窗口中输入dcpromo命令,打开如图6-76所示的安装向导对话框。
(2)单击"下一步"按钮,打开如图6-77所示的对话框。如果删除的是当前域中的最后一个域控制器,则要选择"这个服务器是域中的最后一个域控制器"复选项;否则不选择这个复选项。
(3)单击"下一步"按钮,打开如图6-78所示的对话框。在这里要求输入有权删除域控制器的域账户,通常是域管理员或者委派了相应权限的其他账户。
(4)单击"下一步"按钮,打开如图6-79所示的对话框,显示以上配置摘要。
(5)单击"下一步"按钮,系统即开始删除域控制器,也就是删除域控制器上的活动目录。删除进程如图6-80所示。完成后弹出删除成功对话框,如图6-81所示。直接单击"完成"按钮,然后按要求重启系统。