删除域控制器与域

可以通过降级的方式来删除域控制器，也就是将AD DS从域控制器中删除

注意以下事项：

• 如果域内还有其他域控制器存在，会被降级为该域的成员服务器，必须是Domain Admins或Enterprise Admins组的成员才有权限删除域控制器
• 如果这台域控制器是此域内的最后一台域控制器，域会被删除，而这台原本的域控制器会被降级为独立服务器。必须是Enterprise Admins组的成员，才有权限删除域内的最后一台域控制器(也就是删除域)。如果此域之下还有子域的话，请先删除该子域
• 如果此域控制器是全局编录服务器的话，请检查其所属站点内是否还有其他全局编录服务器，如果没有的话，请先分配另外一台域控制器来扮演全局编录服务器，否则将影响用户登录。分配方法：开始 -> Windows管理工具 -> Active Directory站点和服务 -> Sites -> Default-First-Site-Name -> Servers -> 选择服务器 -> 选中NTDS Settings并右击属性 -> 勾选全局编录
• 如果所删除的域控制器是林内最后一台域控制器的话，则林会一并被删除。Enterprise Admins组的成员才有权限删除这台域控制器域林

   

移除域控制器的步骤：

Step1：单击左下角"开始"图标 -> 服务器管理器 -> "管理"菜单下的"删除角色和功能"

Step2：持续单击"下一步"按钮，出现下图所示的界面时，取消勾选"Active Directory域服务"，单击"删除功能"按钮

Step3：出现下图所示的界面时，单击将此域控制器降级

Step4：如果当前用户有权限删除此域控制器的话，直接单击"下一步"按钮，否则单击"更改"按钮来输入另一个账户与密码

如果因故无法删除此域控制器的话(例如在移除域控制器时，需要连接到其他域控制器，但无法连接)，此时可勾选图中的"强制删除此域控制器"

Step5：勾选"继续删除"后单击"下一步"按钮

Step6：下图所示为这台即将被降级为独立或成员服务器的计算机，设置其本地Administrator的新密码(需要符合密码复杂性要求)后单击"下一步"按钮

Step7：在"查看选项"界面中单击"降级"按钮

Step8：完成后会自动重新启动计算机，再重新登录

Step9：在服务器管理器中选择"管理"菜单下的"删除角色和功能"

Step10：持续单击"下一步"按钮，直到出现下图所示的界面时，取消勾选"Active Directory域服务"，单击"删除功能"按钮

Step11：回到删除服务器角色界面时，确认"Active Directory域服务"已经被取消勾选(也可以一并取消勾选DNS服务器)后单击"下一步"按钮

Step12：出现删除功能界面时，单击"下一步"按钮

Step13：在确认删除选项界面中单击"删除"按钮

Step14：完成后，重新启动计算机