生产环境子域降级记录

    公司早期采用父子域的方式为各子公司建立AD环境，但随着公司数量的进一步增加，此种管理方式已经不符合现实的需求，所以决定用“单域多站点”替换现有的模式。此文主要记录生产环境中某子域的降级操作，另一篇介绍子域中计算机和用户资源迁移至父域的文档稍后奉上。

操作点：

1. 首先转移DC本身承担的DHCP角色至新主机，使用Netsh dhcp server export c:\dhcp.txt all导出配置然后Netsh dhcp server import c:\dhcp.txt导入至新主机的DHCP即可

2. 移除DC（Hostname:BPDC）的GC角色，打开ActiveDirectory Sites and Services，定位到服务器所在的站点后右击NTDS Settings:

3. 使用服务管理器移除DC上的DNS角色

4. 点击运行输入Dcpromo开始降级DC过程

此服务器为子域中最后一个DC，拆除后此DC变成一台独立服务器，所以需要选中复选框，如果域中还有其他DC，那么这台DC降级后会变成域中的成员服务器，如下：

域分区包括，架构分区、配置分区、域分区、应用程序分区，当前提示AD数据库中还存在此子域的DNS应用分区，因为是降级操作所以不用保留此分区，在后续步骤中选中删除

确认删除所有应用程序分区数据,选中即可:

子域的拆除过程中会对整个Forest的结构进行调整，所以需要以EnterpriseAdmin权限的账户进行授权并确认：

设置DC降级过后此服务器的管理员密码，且管理账户变更为administrator:

确认前面的配置信息，开始进行降级操作

5. 完成后重启服务器

至此完成了子域的降级过程，调整数据会通过站点复制同步到整个Forest中。

从Forest中的其他DC日中可以看到降级后的调整记录，主要包括如下方面：

    1. KCC更新复制拓扑，生成新的复制拓扑结构

    2. 各个DC删除本地数据库中的子域域分区记录

    3. 调整过程会在整个Forest中扩散，直到全部一致为止

转载于:https://blog.51cto.com/active/1149745