Удаление доменных служб Active Directory (уровень 100)

  • Статья

 

Применимо к:Windows Server 2012

В этой статье описаны процедуры удаления доменных служб Active Directory (AD DS). AD DS можно удалить следующими способами.

  • Удаление AD DS с помощью Windows PowerShell

  • Удаление AD DS с помощью мастера удаления ролей в диспетчере серверов

После удаления AD DS роль DNS-сервера остается установленной и выполняется, если она была ранее установлена на контроллере домена. Однако при этом удаляются любые интегрированные с Active Directory зоны DNS, которые были установлены. По умолчанию в процессе удаления AD DS также предпринимается попытка удалить делегирования DNS для зон, которые указывают на контроллер домена.

Если после удаления AD DS DNS-сервер больше не нужен, удалите роль DNS-сервера с помощью мастера удаления ролей. Если вы удаляете роль DNS-сервера, необходимо перенастроить все области DHCP и DNS-клиенты, которые разрешались с помощью этого DNS-сервера, чтобы использовать подходящий альтернативный вариант (обычно другой DNS-сервер, выполняющийся на контроллере домена в том же домене).

Если вы удаляете последний контроллер домена в домене, мастер выводит список всех разделов каталога приложений, которые сохраняются на контроллере домена. Если разделы каталога приложений были созданы в приложении, отличном от AD DS, то для удаления этих разделов каталога попытайтесь сначала использовать соответствующий инструмент, предоставляемый этим приложением. Если такой инструмент не предоставляется приложением, можно позволить мастеру удалить разделы каталога. Разделы каталога приложений, созданные с помощью AD DS, такие как раздел каталога приложений DomainDNSZones, невозможно оставить при удалении AD DS.

Удаление AD DS с помощью Windows PowerShell

Windows PowerShell позволяет создать сценарий удаления AD DS. Если вы планируете временно понизить уровень контроллера домена, нет необходимости удалять и переустанавливать роль сервера AD DS.

Чтобы просмотреть синтаксис и варианты выбора параметров для удаления AD DS с помощью модуля ADDSDeployment в Windows PowerShell, введите следующую команду:

get-help Uninstall-ADDSDomainController

Синтаксис команды для удаления AD DS показан ниже. Необязательные параметры приводятся в угловых скобках.

Uninstall-ADDSDomainController [-skipprechecks] –LocalAdministratorPassword <SecureString> [-Credential <PS Credential>] [-DemoteOperationsMasterRole] [-DNSDelegationRemovalCredential <PS Credential>] [-ForceRemoval] [-IgnoreLastDCInDomainMismatch] [-IgnoreLastDNSServerForZone] [-LastDomainControllerInDomain] [-NoRebootOnCompletion] [-RemoveApplicationPartitions] [-RemoveDNSDelegation] [-RetainDCMetadata] [-Force] [-WhatIf] [-Confirm] [<common parameters>]

Uninstall-ADDSDomainController –ForceRemoval [-skipprechecks] –LocalAdministratorPassword <SecureString> [-Credential <PS Credential>] [-DemoteOperationsMasterRole] [-NoRebootOnCompletion] [-Force] [-WhatIf] [-Confirm] [<common parameters>]

Совет

Обычно при понижении выдаются предупреждения с высокой важностью, каждое из которых требует явного подтверждения пользователем. Чтобы указать, что для таких предупреждений не требуется ожидание подтверждения пользователем, задайте параметр –force. Пользовательский интерфейс всегда пропускает флаг –Force.

Параметр –Forceremoval обычно используется для удаления AD DS, когда у контроллера домена отсутствует соединение с другими контроллерами домена.

Например, чтобы удалить AD DS с дополнительного контроллера домена в домене и получить приглашение установить локальный пароль администратора, введите следующую команду:

Примечание

Вы получите приглашение ввести локальный пароль администратора.

Uninstall-ADDSDomainController

Чтобы удалить AD DS с дополнительного контроллера домена в домене и получить приглашение установить локальный пароль администратора, но не получать приглашение на подтверждение команды, введите следующую команду:

Uninstall-ADDSDomainController -confirm:$false

Ниже приводится пример принудительного понижения с минимальным набором обязательных аргументов -forceremoval и -demoteoperationmasterrole. Аргумент -credential не требуется, поскольку пользователь выполнил вход как член группы администраторов предприятия:

Принудительное удаление

Ниже приведен пример удаления последнего контроллера домена в домене с минимальным набором обязательных аргументов -lastdomaincontrollerindomain и –removeapplicationpartitions:

Удаление последнего контроллера домена

Использование командлета Test-ADDSDomainControllerUninstallation

Командлет Test-ADDSDomainControllerUninstallation выполняет только такие проверки предварительных условий, которые выполнялись бы, если бы вы собирались удалить контроллер домена в Active Directory с помощью командлета Uninstall-ADDSDomainController. Отличие от параметра -WhatIf с командлетом Uninstall-ADDSDomainController состоит в том, что вместо создания сводки изменений, которые имели бы место в процессе удаления, этот командлет фактически проверяет, являются ли такие изменения возможными в данной конфигурации.

Дополнительные сведения об области проверок предварительных условий, выполняемых модулем ADDSDeployment при использовании этого командлета, см. в разделе Проверка предварительных требований.

Синтаксис командлета Test-ADDSDomainControllerUninstallation имеет вид:

Test-ADDSDomainControllerUninstallation [-Credential <PSCredential>] [-DemoteOperationMasterRole] [-DnsDelegationRemovalCredential <PSCredential>] [-Force] [-IgnoreLastDCInDomainMismatch] [-IgnoreLastDnsServerForZone] [-LastDomainControllerInDomain] [-LocalAdministratorPassword <SecureString>] [-NoRebootOnCompletion] [-RemoveApplicationPartitions] [-RemoveDnsDelegation] [-RetainDCMetadata] [<CommonParameters>]

Test-ADDSDomainControllerUninstallation -ForceRemoval [-Credential <PSCredential>] [-DemoteOperationMasterRole] [-Force] [-LocalAdministratorPassword <SecureString>] [-NoRebootOnCompletion] [<CommonParameters>]

Удаление AD DS с помощью мастера удаления ролей в диспетчере серверов

Следующая процедура демонстрирует этапы удаления AD DS с помощью мастера удаления ролей в диспетчере серверов.

Учетные данные администратора

Чтобы удалить контроллер домена, необходимо быть членом группы администраторов домена в домене. Чтобы удалить последний контроллер домена в домене или в лесу, необходимо быть членом группы администраторов предприятия.

Примечание

Если вы принудительно удаляете AD DS, когда контроллер домена запущен в режиме восстановления служб каталогов (DSRM), учетные данные можно не указывать.

Удаление AD DS с помощью мастера удаления ролей

  1. В окне диспетчера серверов щелкните Управление, а затем нажмите кнопку Удалить роли и компоненты.

  2. Просмотрите сведения на странице Перед началом работы и нажмите кнопку Далее.

  3. На странице Выбор целевого сервера щелкните имя сервера, с которого следует удалить AD DS, и нажмите кнопку Далее.

  4. На странице Удаление ролей сервера снимите флажок Доменные службы Active Directory и флажки любых других ролей сервера, которые следует удалить, таких как DNS-сервер, а затем в диалоговом окне Мастер удаления ролей и компонентов нажмите кнопку Удалить компоненты и кнопку Далее.

  5. Мастер удаления ролей и компонентов возвращает следующую ошибку при проверке:

    Учетные данные для удаления служб AD DS

    Ошибка при проверке возникает из-за архитектурных особенностей, поскольку невозможно удалить двоичные файлы ролей сервера AD DS, когда сервер работает в качестве контроллера домена. Щелкните Понизить уровень этого контроллера домена.

  6. На странице Учетные данные укажите учетные данные для удаления AD DS. Если предыдущие попытки удалить AD DS на этом контроллере домена были неудачными, можно установить флажок Принудительно удалить контроллер домена. Если вы удаляете последний контроллер домена в домене, установите флажок Последний контроллер домена в домене. Нажмите кнопку Далее.

  7. На странице Предупреждения просмотрите сведения о ролях, размещенных на контроллере домена, щелкните Продолжить удаление, а затем нажмите кнопку Далее.

  8. На странице Параметры удаления выполните следующие действия.

    Примечание

    Эта страница не отображается, если был установлен флажок Принудительно удалить контроллер домена.

    • Если вы планируете переустановить контроллер домена с использованием той же учетной записи контроллера домена, щелкните Сохранить метаданные контроллера домена.

    Кроме того, если отображается любой из следующих параметров, необходимо его выбрать перед продолжением.

    • Если вы удаляете последний DNS-сервер, на котором размещаются зоны, размещенные на этом контроллере домена, щелкните Удалить эту зону DNS (это последний DNS-сервер зоны).

      Важно!

      Этот параметр отображается только в случае, когда контроллер домена является последним DNS-сервером для зоны.

    • Если требуется удалить разделы приложений, щелкните Удалить разделы приложений.

    Нажмите кнопку Далее.

  9. На странице Новый пароль администратора введите и подтвердите пароль локальной учетной записи администратора для сервера и нажмите кнопку Далее.

  10. На странице Просмотреть параметры нажмите кнопку Понизить уровень.

    Сервер автоматически перезагрузится, чтобы завершить процесс понижения роли контроллера домена. После перезагрузки машины для завершения понижения роли продолжите выполнять действия, необходимые для полного удаления двоичных файлов роли сервера AD DS.

  11. В окне диспетчера серверов щелкните Управление, а затем нажмите кнопку Удалить роли и компоненты.

  12. Просмотрите сведения на странице Перед началом работы и нажмите кнопку Далее.

  13. На странице Выбор целевого сервера щелкните имя сервера, с которого следует удалить AD DS, и нажмите кнопку Далее.

  14. На странице Удаление ролей сервера снимите флажок Доменные службы Active Directory и флажки любых других ролей сервера, которые требуется удалить, таких как DNS-сервер. Если вы планируете администрировать другой контроллер домена с этого сервера, в диалоговом окне Мастер удаления ролей и компонентов снимите флажок Удалить средства управления (если применимо), щелкните Удалить компоненты и нажмите кнопку Далее.

  15. На странице Удаление компонентов снимите флажок для любого компонента, который требуется удалить, и нажмите кнопку Далее.

  16. На странице Подтверждение выборов для удаления щелкните Удалить.

  17. После удаления роли нажмите кнопку Закрыть и перезапустите сервер.

См. также

Понижение уровня контроллеров домена и доменов (уровень 200)