將原有AD服務(wù)器降級

在將主機角色等遷移到“中轉(zhuǎn)服務(wù)器”之后，就可以將Active Directory服務(wù)器降級到“成員服務(wù)器”，并從現(xiàn)有域中移除，為重新安裝操作系統(tǒng)、重新成為域控制器做準備。而Active Directory服務(wù)器中原來的DHCP、Windows部署服務(wù)則不需要卸載。因為整個系統(tǒng)都要重裝，卸載這些之后再降級到成員服務(wù)器則沒有實際意義。

如果進行遷移的時間是在非工作時間，我們可以將其直接卸載，因為整個操作過程所花的時間并不多。如果在遷移的過程中，仍然有工作站需要登錄到域，或者有其他應(yīng)用需要訪問Active Directory，我們可以更改原來的Active Directory服務(wù)器（A服務(wù)器）的IP地址，例如將IP地址從172.16.20.1改 為 172.16.20.109，然后在“中轉(zhuǎn)”服務(wù)器中添加172.16.20.1的IP地址，此時，整個網(wǎng)絡(luò)基本上不會影響使用（工作站登錄、身份驗證），暫時Windows部署服務(wù)不能用、證書不能用，這些等遷移完成后就會恢復(fù)。

在做好這些工作之后，開始Active Directory服務(wù)器的“降級”工作。

服務(wù)器降級操作

1.再次進入Active Directory服務(wù)器（A服務(wù)器），在“服務(wù)器管理器”中選擇“刪除角色和功能”。

2.在“刪除服務(wù)器角色”對話框，選中“Active Directory域服務(wù)”。

3.在“刪除角色和功能向?qū)А睂υ捒蛑?，單擊“將此域控制器降級”鏈接?/p>

4.在“憑據(jù)”對話框，確認不要選擇“強制刪除此域控制器”，單擊“下一步”按鈕。

5.在“警告”對話框，選擇“繼續(xù)刪除”，確認刪除Active Directory服務(wù)。

6.在“新管理員密碼”對話框，為降級到成員服務(wù)器的計算機設(shè)置新的密碼。

7.在“查看選項”對話框中，單擊“降級”按鈕，將此Active Directory域控制器進行降級（如圖 1）。

圖1 降級

圖2 更改設(shè)置

8.之后將進入Active Directory降級操作。在降級操作完成后，當(dāng)前服務(wù)器會注銷并重新啟動。

移除服務(wù)器成員

在A服務(wù)器降級成員之后，在D服務(wù)器打開“Active Directory用戶和計算機”，在域控制器容器中，只剩下一臺域控制器服務(wù)器。

而在“計算機”容器中，原來的名為DCSER的計算機則成為“成員服務(wù)器”。

如果要移除DCSER的成員服務(wù)器，不要從“Computers”容器刪除，而是執(zhí)行“從域中脫離”的方法。請返回到A計算機上，執(zhí)行以下的操作，正常地從域中移除。

1.打開“控制面板→系統(tǒng)和安全→系統(tǒng)”屬性，單擊“更改設(shè)置”（如圖2）。

2.打開“系統(tǒng)屬性”對話框，在“計算機名”選項卡中，單擊“更改”按鈕，在“計算機名/域更改”對話框中，將“域”改為“工作組”，并為工作組設(shè)置一名稱，名稱隨意，例如WORK。

重新啟動A計算機。

重新啟動計算機之后，如果當(dāng)前服務(wù)器硬盤中還有其他數(shù)據(jù)，例如文檔、軟件或其他應(yīng)用程序、驅(qū)動程序，請備份到其他位置，因為重新安裝操作系統(tǒng)，為了“徹底”解決問題，一般都會重新格式化。另外，如果以前分區(qū)規(guī)劃不合理，例如系統(tǒng)分區(qū)過小，也可能會重新分區(qū)，這都會影響保存在服務(wù)器上的數(shù)據(jù)。另外，在重新安裝操作系統(tǒng)之前，記錄下當(dāng)前服務(wù)器網(wǎng)卡、RAID卡或SAS卡型號，查看是否有驅(qū)動程序，如果沒有，可以使用“驅(qū)動精靈”等軟件備份驅(qū)動程序，防止安裝操作系統(tǒng)之前找不到驅(qū)動程序。