域控制器的终极卸载

本文出自 “ 岳雷的微软网络课堂” 博客，请务必保留此出处 http://yuelei.blog.51cto.com/202879/166326

 

 

域控制器的终极卸载

 

         在上篇博文中，咱们介绍了用Dcpromo/Forceremoval对域控制器进行强行卸载。通常状况下，用这种强制卸载方法基本能够解决问题。但若是有些域控制器的Active Directory损坏严重，严重到了没法对Active Directory进行初始化，以至于没法登陆操做系统。这种状况下咱们就要犯愁了，Dcpromo/forceremoval须要登陆系统后才能执行，如今系统没法正常登陆，那该如何是好呢？别着急，本文将为你们介绍另一种卸载Active Directory的方法，这种方法将更加麻烦，更加血腥，更加暴力，更增强大…..

这种强制卸载方法的思路是先进入目录服务还原模式，这样就能够避开损坏的Active Directory，以安全模式进入系统。而后经过修改注册表强行将域控制器改成独立服务器，最后再手工删除Active Directory数据库。这样作完后从形式上看域控制器就变成一个成员服务器了，只是系统中还保留了一些域控制器使用的服务和注册表键值。若是但愿作得更完善一些，能够临时把这台计算机升级为一个域的域控制器，升级完成后当即进行域控制器的卸载，这样一番复杂操做后基本上能够保证卸载效果和运行Dcpromo/forceremoval大体至关。

咱们以Florence为例为你们演示操做过程。Florence是ITET.COM的域控制器，因为Active Directory损坏没法进入系统，咱们首先要使用目录服务还原模式进入系统，在系统启动时咱们按下F8，以下图所示，选择进入“目录服务还原模式”。

目录服务还原模式不加载Active Directory，所以能够避开损坏的Active Directory所带来的问题，以下图所示，咱们经过目录服务还原模式能够顺利进入系统。

登陆进入系统后，咱们要经过修改注册表键值把域控制器强行变为独立服务器，运行Regedit，以下图所示，定位到HKEY_Local_Machine\System\CurrentControlSet\Control\Productoptions\ProductType，这个键值决定了服务器的身份。

 

以下图所示，咱们把ProductType的键值从LanmanNT改成ServerNT，这样咱们就强行把Florence设置为一个和Active Directory无关的独立服务器了。

改完键值后，咱们须要手工删除Active Directory数据，Active Directory数据的默认路径是C:\Windows\NTDS。以下图所示，咱们在目录服务还原模式下直接删除NTDS目录便可。

修改完注册表键值，而后删除NTDS目录后重启Florence。以下图所示，咱们发现Florence已经认为本身不是一个域控制器了！咱们能够轻松进入变形后的系统。

 

若是强行卸载到此为止，那Florence仍是有不少隐患的，由于Florence上还有很多服务以及注册表键值和Active Directory有关。怎么才能消除这些隐患呢？咱们的方法是把Florence临时升级为一个域的域控制器，而后再降下来，这样就能够把相关的注册表及服务清理干净。以下图所示，咱们把Florence升级为test.com的域控制器。

 

升域完成后，咱们当即把Florence降下来，以下图所示，咱们经过Dcpromo对Florence进行正常卸载，卸载完成后Florence就能够恢复正常了。

 

以上作了那么多操做，其实效果至关于执行了Dcpromo/Forceremoval。虽然过程很麻烦，但咱们从中又多掌握了一种应急修复方法，下次遇到Active Directory损坏没法启动，咱们就不用担忧了。

本文出自 “ 岳雷的微软网络课堂” 博客，请务必保留此出处 http://yuelei.blog.51cto.com/202879/166326