、如果該域内還存在其它的域控制器,則它會被降級為該域的成員伺服器。(仍然在該域内)
1、“開始”-“運作”-“dcpromo”指令。 2、操作步驟如下圖:
不要打上“勾”--“這個伺服器是域中的最後一個域控制器”
輸入新的本地管理者(Administrators)密碼
正在删除AD
3、仍然在域下,成為成員伺服器
二、如果這個域控制器是該域内的最後一個域控制器,則它被降級後,該域内已經不存在任何的域控制器了。(工作組模式) 1、“開始”-“運作”-“dcpromo”指令。 2、操作步驟如下: 因為該機是最後一台域控制器,而且是“全局編錄”。
勾上“這個伺服器是域中的最後一個域控制器”
已成為獨立伺服器
三、如果這台域控制器是“全局編錄”,則将其降級後,它将不再扮演“全局編錄”的角色,是以請先确定網絡上是否還有其它的“全局編錄”的角色,否則将影響使用者的登入操作。 1、将域控制器追加”全局編錄“功能 “開始”-“運作”-“dssite.msc”指令
全局編錄解釋: 在目錄林中安裝了其他域控制器後,就可以用 Active Directory 站點和服務工具将全局編錄的預設位置更改為另一個域控制器。您還可根據組織對服務登入請求和搜尋查詢的要求,選擇将任一域控制器配置成主持全局編錄。全局 編錄伺服器越多,對使用者查詢的響應就越快;但啟用很多域控制器作為全局編錄伺服器會增加網絡中的複制通信量,因而影響了響應速度。
全局編錄執行兩個關鍵的 Active Directory 角色--登入和查詢:
登 錄。 在本機模式域中,全局編錄通過為帳戶提供通用組成員身份資訊6(該帳戶将登入請求發送到域控制器),啟用 Active Directory 客戶機的網絡登入。實際上,不但對 Active Directory 的使用者驗證,而且對每個對象的身份驗證,甚至包括每台計算機的啟動,都必須引用全局編錄伺服器。在多域安裝中,為了完成使用者登入過程,必須至少有一台包含 全局編錄的域控制器正在運作,并且有效。當使用者以非預設的使用者主要名稱 (UPN) 登入時,全局編錄伺服器也必須是有效的。(關于登入的詳細資訊,請參閱“登入名:UPN 與 SAM 帳戶名稱”一節的内容)。
如果在使用者啟動網絡登入程序時,全局編錄是無效的,則使用者将隻能登入到本地計算機,而無法登入到網絡中。唯一的例外是,如果使用者是域管理者 (Domain Admin) 組的成員,就能夠在全局編錄無效的情況下登入到網絡中。
查 詢。 在包含多個域的目錄林中,全局編錄使客戶機能夠友善快捷地執行跨所有域的搜尋,而不必逐個搜尋每個域。全局編錄使目錄林中的目錄結構對查找資訊的最終使用者 透明。絕大多數 Active Directory 網絡通信是與查詢有關的: 使用者、管理者和程式都會請求有關目錄對象的資訊。查詢過程要比目錄更新過程的發生頻度高得多。如果把不止一個域控制器指定為全局編錄伺服器,這樣雖然會減 少對查找目錄資訊的使用者的響應時間,但同時也會導緻網絡的複制通信量增加;是以,必須平衡好它們之間的關系。