本章博文講述Windows server 2012 如何奪取主域控角色及刪除域控方法 。針對不同的運行環境，對操作方法進行了歸納與總結 。

下面分2種情況做介紹 ：

一、環境：主域控制器ds01.bicionline.org ，輔域控制器pdc01.bicionline.org ， 兩臺域控服務器運行正常，相互間可以實現AD復制。目的：主域控服務器把RID、PDC、Domain、Schema、Naming角色及GC功能轉移到輔助域控制器，並降級成普通服務器。解決思路：通過圖形界面或命令行界面進行角色轉移， 通過服務管理器進行域降級 ，刪除DNS服務器中所有區域內的原有主域控DNS 記錄 ，刪除‘站點與服務’裏原主域控server 。

解決步驟：

1. 傳遞PDC、RID 、基礎結構角色 ：

   登錄pdc01.bicionline.org 輔助域服務器 ，進入“Active Directory 用戶和計算機 pdc01.bicionline.org”，右擊“bicionline.org”選擇操作主機 ，對3個主機角色進行更改：如下圖

   

   

2. 傳遞架構主機角色：

   Windwos server 2012 註冊

   regsvr32 schmmgmt 命令，通過mmc查看域架構 。如下圖

   a、註冊域架構

   

   b、打開mmc控制臺，添加單元“Active Directory 架構”。

   

   c、右擊“Active Directory 架構 pdc01.bicionline.org”選擇“操作主機” 選項。

   
   

3. 傳遞域命名操作主機：

   進入“Active Directory 域和信任關系 pdc01.bicionline.org”，右擊選擇操作主機 ，對Naming角色進行更改：如下圖

   

   

4. 前面步驟是通過圖形界面進行的操作，另通過ntdsutil 工具方式亦可實現角色轉移 ：步驟如下

   運行-cmd -ntdsutil 回車 #

   技巧： 輸入 ？ ，可以查看該模式下可輸入的命令行及命令功能註釋 。

   roles 回車 //角色功能選項

   connections 回車 //進入連接模式

   connect to server pdc01.bicionline.org 回車 //連接pdc01 服務器

   quit 回車 //退出

   transfer naming master 回車 //將已連接服務器定為命名主機

   transfer infrastructure master 回車

   transfer PDC 回車

   transfer RID master 回車

   transfer schema master 回車

   

5. 登錄ds01.bicionline.org 服務器,刪除AD域功能及dns服務器功能 。

   a、進入服務器管理器 ，選擇“刪除角色和功能”選項 。

   

   b、取消“Active directory 域服務”選項，然後選擇將此域控制器降級 。

   

   c、默認下一步.

   

   d、勾選“繼續刪除”，默認下一步.

   

   e、添加dns憑據，使用域管理員賬號bicionline\administrator .默認下一步.

   

   e、輸入新管理員密碼 .默認下一步.

   

   e、 默認降級.等待卸載完成，重啟即可 。

   

二、環境 ：主域控制器ds01.bicionline.org ，輔域控制器pdc01.bicionline.org ，輔助域控服務器運行正常，主域控服務器Down機且無法恢復。目的：輔助域控服務器強制奪取RID、PDC、Domain、Schema、Naming角色及GC功能成為新主域控，並強制刪除域中殘留原有主域控信息 。解決思路：通過Ntdsutil工具強制奪取5種角色， 並刪除原主域控server ，另刪除DNS服務器中所有區域內的原有主域控DNS 記錄 ，刪除‘站點與服務’裏原主域控server 。

解決步驟：

1. 另通過ntdsutil 工具方式亦可實現角色轉移 ：步驟如下

   運行-cmd -ntdsutil 回車 #

   技巧： 輸入 ？ ，可以查看該模式下可輸入的命令行及命令功能註釋 。

   roles 回車 //角色功能選項

   connections 回車 //進入連接模式

   connect to server pdc01.bicionline.org 回車 //連接pdc01 服務器

   quit 回車 //退出

   seize naming master 回車 //在已連接的服務器上覆蓋命名主機角色

   seize infrastructure master 回車

   seize PDC 回車

   seize RID master 回車

   seize schema master 回車

   

2. 清理ds01 server的殘留信息（元數據）

   運行--cmd---ntdsutil

   metadata cleanup 回車 //進入服務器對象清理模式

   select operation target 回車 //進入操作對象選擇模式

   connections 回車 //進入連接模式

   connect to server pdc01 回車 //連接到pdc01服務器端

   quit 回車

   list sites 回車 //列出當前連接的域中的站點

   select site 0 //選擇站點0

   List domains in site /列出站點中的域

   select domain 0 //選擇域0

   List servers for domain in site //列出0站點0域內所有服務器

   select server ０ //選擇域中的將要刪掉服務器(域控)

   quit

   Remove selected server //刪除選擇的服務器(域控)

   

3. 關於此操作方法請慎重操作 。

終上所述 ：已詳細介紹了不同的工作情形下，關於角色轉移及卸載刪除域控的方法 。 另外完成角色轉移及刪除域後 ，還需刪除DNS服務器中每一個區域中關於ds01的 DNS 記錄 ，刪除‘站點與服務’裏DS01 server ，並配置pdc01 為GC （全局編錄） ，這些點容易被忽略，請謹記 。

本文出自 “Wish_亮” 博客，請務必保留此出處http://wishliang.blog.51cto.com/11439802/1952308

Windows server 2012 角色轉移及刪除域控方法