Windows Server 2003 域控制器

  1. Windows Server 2003 域控制器在默认情况下支持强制降级。单击“开始”,单击“运行”,然后键入以下命令:
    dcpromo /forceremoval
  2. 单击“确定”。
  3. 在“欢迎使用 Active Directory 安装向导”页中,单击“下一步”。
  4. 在“强制删除 Active Directory”页中,单击“下一步”。
  5. 在“管理员密码”中,键入您要为本地 SAM 数据库的管理员帐户分配的密码和确认密码,然后单击“下一步”。
  6. 在“摘要”中,单击“下一步”。
  7. 在林中继续存在的域控制器上,对已降级的域控制器执行元数据清除。

如果您通过使用 Ntdsutil 中的删除选定域命令从林中删除了某个域,请验证林中的所有域控制器和全局编录服务器都已彻底删除了所有指向您刚删除的域的对象和引用,然后再使用相同的域名将一个新域提升到同一林中。Windows 2000 Service Pack 3 (SP3) 及更早的全局编录服务器删除对象和命名上下文的速度要明显比 Windows Server 2003 慢。

如果在删除了 Active Directory 的计算机上的资源访问控制项 (ACE) 是基于域本地组的,则可能必须重新配置这些权限,因为这些组对成员服务器或独立服务器来说是不可用的。如果您计划在该计算机上安装 Active Directory 以使其成为原来的域中的域控制器,则您不必再配置访问控制列表 (ACL)。如果您希望将该计算机保留为成员服务器或独立服务器,则必须转换或替换基于域本地组的任何权限。 有关从域控制器中删除 Active Directory 后对权限有何影响的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:

320230  (http://support.microsoft.com/kb/320230/ ) 域控制器降级后权限受到影响