域控制器的终极卸载
 
         在上篇博文中,我们介绍了用Dcpromo/Forceremoval对域控制器进行强行卸载。一般情况下,用这种强制卸载方法基本可以解决问题。但如果有些域控制器的Active Directory损坏严重,严重到了无法对Active Directory进行初始化,以致于无法登录操作系统。这种情况下我们就要犯愁了,Dcpromo/forceremoval需要登录系统后才能执行,现在系统无法正常登录,那该如何是好呢?别着急,本文将为大家介绍另外一种卸载Active Directory的方法,这种方法将更加麻烦,更加血腥,更加暴力,更加强大…..
这种强制卸载方法的思路是先进入目录服务还原模式,这样就可以避开损坏的Active Directory,以安全模式进入系统。然后通过修改注册表强行将域控制器改为独立服务器,最后再手工删除Active Directory数据库。这样做完后从形式上看域控制器就变成一个成员服务器了,只是系统中还保留了一些域控制器使用的服务和注册表键值。如果希望做得更完善一些,可以临时把这台计算机升级为一个域的域控制器,升级完成后立即进行域控制器的卸载,这样一番复杂操作后基本上可以保证卸载效果和运行Dcpromo/forceremoval大致相当。
我们以Florence为例为大家演示操作过程。FlorenceITET.COM的域控制器,由于Active Directory损坏无法进入系统,我们首先要使用目录服务还原模式进入系统,在系统启动时我们按下F8,如下图所示,选择进入“目录服务还原模式”。
目录服务还原模式不加载Active Directory,因此可以避开损坏的Active Directory所带来的问题,如下图所示,我们通过目录服务还原模式可以顺利进入系统。
登录进入系统后,我们要通过修改注册表键值把域控制器强行变为独立服务器,运行Regedit,如下图所示,定位到HKEY_Local_Machine\System\CurrentControlSet\Control\Productoptions\ProductType,这个键值决定了服务器的身份。
 
如下图所示,我们把ProductType的键值从LanmanNT改为ServerNT,这样我们就强行把Florence设置为一个和Active Directory无关的独立服务器了。
改完键值后,我们需要手工删除Active Directory数据,Active Directory数据的默认路径是C:\Windows\NTDS。如下图所示,我们在目录服务还原模式下直接删除NTDS目录即可。
修改完注册表键值,然后删除NTDS目录后重启Florence。如下图所示,我们发现Florence已经认为自己不是一个域控制器了!我们可以轻松进入变形后的系统。
 
如果强行卸载到此为止,那Florence还是有很多隐患的,因为Florence上还有不少服务以及注册表键值和Active Directory有关。怎么才能消除这些隐患呢?我们的方法是把Florence临时升级为一个域的域控制器,然后再降下来,这样就可以把相关的注册表及服务清理干净。如下图所示,我们把Florence升级为test.com的域控制器。
 
升域完成后,我们立即把Florence降下来,如下图所示,我们通过DcpromoFlorence进行正常卸载,卸载完成后Florence就可以恢复正常了。
 
以上做了那么多操作,其实效果相当于执行了Dcpromo/Forceremoval。虽然过程很麻烦,但我们从中又多掌握了一种应急修复方法,下次遇到Active Directory损坏无法启动,我们就不用担心了。