欢迎光临 Enjoy IT (ITECN.NET) 登录 | 注册 | 帮助

Windows Server 2008(Beta 3)活动目录域服务安装及移除指南(15):AD DS移除步骤

从域中移除Windows Server 2008域控制器

本部分的步骤描述了域中移除域控制器的方法。

l  使用Windows界面移除Windows Server 2008域控制器

l  使用应答文件移除Windows Server 2008域控制器

l  在命令行中输入无人值守安装参数移除Windows Server 2008域控制器

 

使用Windows界面移除Windows Server 2008域控制器

你可以使用AD DS安装向导从已存在域中移除域控制器。

管理凭据

为了执行本步骤,你必须是域中Domain Admins组的成员。

使用Windows界面移除域控制器

1.       单击Start,单击Run,输入dcpromo,然后回车。

2.       Welcome to the Active Directory Domain Services Installation Wizard页,单击Next.

3.       如果域控制器是全局编录服务器,那么会出现一条消息警告你从环境中移除全局编录服务器的结果。单击OK继续。

4.       Delete the Domain页,不做任何选择,然后单击Next.

5.       如果域控制器拥有应用程序目录分区,在Application Directory Partitions页,查看列表中应用程序目录分区,然后根据以下情况移除或保留应用程序目录分区:

l  如果你不想保留任何域控制器中储存的应用程序目录分区,单击Next

l  如果你想保留某一应用程序在域控制器上创建的应用程序目录分区,那么使用创建该分区的程序来移除它,然后单击Refresh来更新列表。

6.       如果Confirm Deletion页出现,选择删除域控制器上的所有应用程序目录分区选项,然后单击Next

7.       Administrator Password页,输入并确认安全的本地管理员账户密码,然后单击Next

8.       Summary页,为了把你选择的设置保存到应答文件,这使你能够在后续操作中自动化AD DS操作,单击Export settings。输入你的应答文件的名称,然后点击Save。重新浏览你的选择,然后单击Next移除AD DS

9.       Completing the Active Directory Domain Services Installation Wizard页,单击Finish

10.   你也能够选择Reboot on completion复选框,使得服务器能够自动重新启动。或者你能够重启服务器来完成AD DS移除当你被提示进行重启的时候。

 

使用应答文件移除Windows Server 2008域控制器

你用来在其它域控制器存在的域中移除一台域控制器的应答文件仅需要域管理员凭据。你也能为成员服务器的本地管理员帐号创建密码。如果你在应答文件中不指定密码,那么管理员密码将为空。

管理凭据

为了执行本步骤,你必须是域中Domain Admins组的成员。

为了移除域控制器而创建应答文件

1.       打开Notepad或者其它文本编辑器

2.       在第一行输入[DCINSTALL],然后回车

3.       输入以下条目,每条一行。关于无人值守安装选项,包括默认值,允许值以及描述的完整列表,请在命令提示符下输入dcpromo /?:unattend,或者查看“无人值守安装选项”一文。

username=<域中的管理帐号>

userdomain=<管理帐号所在域的域名>

password=<管理帐号密码>

administratorpassword=<服务器本地管理员密码>

removeapplicationpartitions=yes

4. 保存应答文件至需要移除AD DS的服务器上被dcpromo调用的文件夹,或者保存到网络共享文件夹或者作为分发的可移动介质上。

5. 使用应带文件的dcpromo命令在移除及安装域控制器时是一致的。使用“使用应答文件安装新域控制器”的步骤来移除域控制器。

 

在命令行中输入无人值守安装参数移除Windows Server 2008域控制器

在命令行中输入无人值守安装参数的dcpromo命令在移除及安装域控制器是一致的。使用“使用命令行安装新的Windows Server 2008域控制器”的步骤来移除域控制器,但是要注意选用合适的无人值守安装选项从已存在的域中移除域控制器。

 

移除域中的最后一台Windows Server 2008域控制器

本部分的步骤描述了域中移除域控制器的方法。这里的域可以是子域或者域树。

l  使用Windows界面移除域中的最后一台Windows Server 2008域控制器

l  使用应答文件移除域中的最后一台Windows Server 2008域控制器

l  在命令行中输入无人值守安装参数移除域中的最后一台Windows Server 2008域控制器

 

使用Windows界面移除最后一台Windows Server 2008域控制器

AD DS安装向导提供了移除域时你需要的所有步骤。在域移除期间,AD DS安装向导显示了储存在域控制器上的所有应用程序目录分区的列表。如果应用程序目录分区是被AD DS之外的程序创建的话,首先尝试使用由该应用程序提供的合适的工具来移除这些目录分区。如果该应用程序没有提供这样的工具,你能让AD DS安装向导来移除这些目录分区。

AD DS创建的应用程序目录分区,比如DomainDNSZones应用程序目录分区,在你移除AD DS时不能被保留。

管理凭据

为了执行本步骤,你必须是林中Enterprise Admins组的成员。

使用Windows界面移除域中的最后一台域控制器

1.       单击Start,单击Run,输入dcpromo然后回车

2.       Welcome to the Active Directory Domain Services Installation Wizard,单击Next

3.       Delete the Domain页,选择选项来删除域,在你继续之前,阅读关于管理密钥移除及解密EFS文件的说明,然后如有必要,执行相关操作。当你确定完成所有的和安全相关的任务后,单击Next

4.       如果域控制器拥有应用程序目录分区,在Application Directory Partitions页,查看列表中应用程序目录分区,然后根据以下情况移除或保留应用程序目录分区:

l  如果你不想保留任何域控制器中储存的应用程序目录分区,单击Next

l  如果你想保留某一应用程序在域控制器上创建的应用程序目录分区,那么使用创建该分区的程序来移除它,然后单击Refresh来更新列表。

5.       如果Confirm Deletion页出现,选择删除域控制器上的所有应用程序目录分区选项,然后单击Next

6.       Network Credentials页:

l  如果你当前以Enterprise Admins组成员登录,单击Next

l  如果你已其它账户登录,单击Alternate credentials,单击Set,输入隶属于Enterprise Admins组成员的帐户名及密码,然后单击Next

7.       Administrator Password页,输入并确认安全的本地管理员账户密码,然后单击Next

8.       Summary页,为了把你选择的设置保存到应答文件,这使你能够在后续操作中自动化AD DS操作,单击Export settings。输入你的应答文件的名称,然后点击Save。重新浏览你的选择,然后单击Next移除AD DS

9.       Completing the Active Directory Domain Services Installation Wizard页,单击Finish

10.   你也能够选择Reboot on completion复选框,使得服务器能够自定重新启动。或者你能够重启服务器来完成AD DS移除当你被提示进行重启的时候。

关于密钥及证书管理的内容,请阅读“Windows Server 2003 PKI操作指南”一文。关于EFS的内容请阅读“EFS技术参”一文。

 

使用应答文件移除域中的最后一台Windows Server 2008域控制器

你指定的用来移除域中最后一台域控制器的应答文件必须包括指令(instruction)及指定父域。

管理凭据

为了执行本步骤,你必须是父域中Domain Admins组的成员。或者林中Enterprise Admins组的成员。

为了移除域中的域控制器而创建应答文件

1.       打开Notepad或者其它文本编辑器

2.       在第一行输入[DCINSTALL],然后回车

3.       输入以下条目,每条一行。关于无人值守安装选项,包括默认值,允许值以及描述的完整列表,请在命令提示符下输入dcpromo /?:unattend,或者查看“无人值守安装选项”一文。

UserName=<父域中的管理帐号>

UserDomain=<管理帐号所在域的域名>

Password=< UserName中账号的密码或者用“*”来提示用户输入密码>

IsLastDCInDomain=yes

AdministratorPassword=<服务器本地管理员密码>

RemoveApplicationPartitions=<如故你想移除分区输入yes ,如果你需要保留则不需要本条目>

4.       保存应答文件至需要安装AD DS的服务器上被dcpromo调用的文件夹,或者保存到网络共享文件夹或者作为分发的可移动介质上。

5.       使用应带文件的dcpromo命令在移除及安装域控制器时是一致的。使用“使用应答文件安装新域控制器”的步骤来移除域控制器。

 

在命令行中输入无人值守安装参数移除域中的最后一台Windows Server 2008域控制器

在命令行中输入无人值守安装参数的dcpromo命令在移除及安装域控制器是一致的。使用“使用命令行安装新的Windows Server 2008域控制器”的步骤来移除域控制器,但是要注意选用合适的无人值守安装选项从已存在的域中移除域控制器。

 

移除林中的最后一台Windows Server 2008域控制器

本部分的步骤描述了AD DS林中移除最后一台域控制器的方法。

l  使用Windows界面移除林中的最后一台Windows Server 2008域控制器

l  使用应答文件移除林中的最后一台Windows Server 2008域控制器

l  在命令行中输入无人值守安装参数移除林中的最后一台Windows Server 2008域控制器

 

使用Windows界面移除林中的最后一台Windows Server 2008域控制器

使用以下步骤来移除林。

管理凭据

为了执行本步骤,你必须是林根域中Domain Admins组的成员。或者林中Enterprise Admins组的成员。

使用Windows界面移除林中最后一台域控制器

1.       单击Start,单击Run,输入dcpromo然后回车

2.       Welcome to the Active Directory Domain Services Installation Wizard,单击Next

3.       Delete the Domain页,选择选项来删除域,在你继续之前,阅读关于管理密钥移除及解密EFS文件的说明,然后如有必要,执行相关操作。当你确定完成所有的和安全相关的任务后,单击Next

4.       如果域控制器拥有应用程序目录分区,在Application Directory Partitions页,查看列表中应用程序目录分区,然后根据以下情况移除或保留应用程序目录分区:

l  如果你不想保留任何域控制器中储存的应用程序目录分区,单击Next

l  如果你想保留某一应用程序在域控制器上创建的应用程序目录分区,那么使用创建该分区的程序来移除它,然后单击Refresh来更新列表。

5.       Confirm Deletion页,选择删除域控制器上的所有应用程序目录分区选项,然后单击Next

6.       Administrator Password页,输入并确认安全的本地管理员账户密码,然后单击Next

7.       Summary页,重新浏览你的选择,然后单击Next移除AD DS

8.       当你被提示时,重新启动服务器以完成AD DS移除。

 

使用应答文件移除林中的最后一台Windows Server 2008域控制器

使用应答文件移除林中的最后一台Windows Server 2008域控制器与使用应答文件移除域中的最后一台域控制器是一致的。使用“使用应答文件移除域中的最后一台Windows Server 2008域控制器”的步骤来移除林中的最后一台域控制器。使用“使用应答文件安装新域控制器”的步骤来移除域控制器。

 

在命令行中输入无人值守安装参数移除林中的最后一台Windows Server 2008域控制器

在命令行中输入无人值守安装参数的dcpromo命令在移除及安装域控制器是一致的。使用“使用命令行安装新的Windows Server 2008域控制器”的步骤来移除域控制器,但是要注意选用合适的无人值守安装选项从已存在的域中移除域控制器。因为林根域是你正在移除的域,所以移除域的选项实际是移除了林本身。

 

强制移除Windows Server 2008域控制器

本部分的步骤描述了你如何强制移除Windows Server 2008域控制器。你可以用Windows Server 2008中的新特性来强制移除域控制器即使域控制器是以目录服务还原模式启动。

通常来说,你强制移除域控制器仅当该域控制器无法与其它控制器联系时。因为域控制器无法在操作过程中联系到其它域控制器,AD DS元数据(metadata)不会像域控制器正常移除时进行自动更新。因此,你必须手动更新林元数据当你移除域控制器之后。关于执行元数据的清理的更多信息,请阅读编号为216498的微软知识库文章(http://go.microsoft.com/fwlink/?LinkId=80481)

你能够通过命令行或者应答文件来强制移除域控制器。

 

强制移除Windows Server 2008域控制器

1.       在命令提示符下,输入以下命令并回车

dcpromo /forceremoval

如果域控制器宿纳(host)了任何操作主机角色,或者它是DNS服务器亦或全局编录服务器,那么将会出现强制移除会对剩下的环境产生怎么样的影响的警告。在你阅读完每个警告后,单击Yes。为了在移除操作中禁止警告出现,在命令行中输入/demotefsmo:yes

2.       Welcome to the Active Directory Domain Services Installation Wizard,单击Next

3.       Force the Removal of Active Directory Domain Services页,重新浏览关于强制移除AD DS及元数据清理的要求,然后单击Next

4.       Administrator Password页,输入并确认安全的本地管理员账户密码,然后单击Next

5.       Summary页,为了把你选择的设置保存到应答文件,这使你能够在后续操作中自动化AD DS操作,单击Export settings。输入你的应答文件的名称,然后点击Save。重新浏览你的选择,然后单击Next移除AD DS

6.       你也能够选择Reboot on completion复选框,使得服务器能够自定重新启动。或者你能够重启服务器来完成AD DS移除当你被提示进行重启的时候。

 

英文原文

http://technet2.microsoft.com/windowsserver2008/en/library/8bd44358-bd81-4ea5-9e1e-c959a26085451033.mspx

http://technet2.microsoft.com/windowsserver2008/en/library/899ca439-1742-4522-b994-fbcc403926a21033.mspx

http://technet2.microsoft.com/windowsserver2008/en/library/89867141-97c1-4641-83dd-3ae4c94447fe1033.mspx

http://technet2.microsoft.com/windowsserver2008/en/library/ae4dd0e3-2019-4278-8efd-61c36ba9e1c01033.mspx

已发表 2007年9月12日 16:25 作者 ghjconan

评论

禁止匿名发表评论