? 公司早期采用父子域的方式為各子公司建立AD環(huán)境，但隨著公司數(shù)量的進(jìn)一步增加，此種管理方式已經(jīng)不符合現(xiàn)實(shí)的需求，所以決定用“單域多站點(diǎn)”替換現(xiàn)有的模式。此文主要記錄生產(chǎn)環(huán)境中某子域的降級(jí)操作，另一篇介紹子域中計(jì)算機(jī)和用戶資源遷移至父域的文檔稍后奉上。

操作點(diǎn)：

1. 首先轉(zhuǎn)移DC本身承擔(dān)的DHCP角色至新主機(jī)，使用Netsh dhcp server export c:\dhcp.txt all導(dǎo)出配置然后Netsh dhcp server import c:\dhcp.txt導(dǎo)入至新主機(jī)的DHCP即可

2. 移除DC（Hostname:BPDC）的GC角色，打開(kāi)ActiveDirectory Sites and Services，定位到服務(wù)器所在的站點(diǎn)后右擊NTDS Settings:

3. 使用服務(wù)管理器移除DC上的DNS角色

4. 點(diǎn)擊運(yùn)行輸入Dcpromo開(kāi)始降級(jí)DC過(guò)程

此服務(wù)器為子域中最后一個(gè)DC，拆除后此DC變成一臺(tái)獨(dú)立服務(wù)器，所以需要選中復(fù)選框，如果域中還有其他DC，那么這臺(tái)DC降級(jí)后會(huì)變成域中的成員服務(wù)器，如下：

域分區(qū)包括，架構(gòu)分區(qū)、配置分區(qū)、域分區(qū)、應(yīng)用程序分區(qū)，當(dāng)前提示AD數(shù)據(jù)庫(kù)中還存在此子域的DNS應(yīng)用分區(qū)，因?yàn)槭墙导?jí)操作所以不用保留此分區(qū)，在后續(xù)步驟中選中刪除

確認(rèn)刪除所有應(yīng)用程序分區(qū)數(shù)據(jù),選中即可:

子域的拆除過(guò)程中會(huì)對(duì)整個(gè)Forest的結(jié)構(gòu)進(jìn)行調(diào)整，所以需要以EnterpriseAdmin權(quán)限的賬戶進(jìn)行授權(quán)并確認(rèn)：

設(shè)置DC降級(jí)過(guò)后此服務(wù)器的管理員密碼，且管理賬戶變更為administrator:

確認(rèn)前面的配置信息，開(kāi)始進(jìn)行降級(jí)操作

5. 完成后重啟服務(wù)器

至此完成了子域的降級(jí)過(guò)程，調(diào)整數(shù)據(jù)會(huì)通過(guò)站點(diǎn)復(fù)制同步到整個(gè)Forest中。

從Forest中的其他DC日中可以看到降級(jí)后的調(diào)整記錄，主要包括如下方面：

??? 1. KCC更新復(fù)制拓?fù)?#xff0c;生成新的復(fù)制拓?fù)浣Y(jié)構(gòu)

??? 2. 各個(gè)DC刪除本地?cái)?shù)據(jù)庫(kù)中的子域域分區(qū)記錄

??? 3. 調(diào)整過(guò)程會(huì)在整個(gè)Forest中擴(kuò)散，直到全部一致為止

本文轉(zhuǎn)自O(shè)nMyWay博客51CTO博客，原文鏈接http://blog.51cto.com/active/1149745如需轉(zhuǎn)載請(qǐng)自行聯(lián)系原作者

yab109

總結(jié)

以上是生活随笔為你收集整理的生产环境子域降级记录的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。