Описание страниц мастера установки и удаления доменных служб Active Directory

 

Применимо к:Windows Server 2012

Данная документация является предварительной и может быть изменена в последующих выпусках. Пустые разделы включены в документацию в качестве прототипов.

В этом разделе приводится описание элементов управления для установки и удаления роли сервера доменных служб Active Directory в диспетчере серверов, расположенных на следующих страницах мастера.

Диспетчер серверов начинает установку всех контроллеров домена со страницы Конфигурация развертывания. Оставшиеся параметры и обязательные поля меняются на этой и последующих страницах в зависимости от того, какая операция развертывания выбрана. Например, страница Параметры подготовки отображается не при создании нового леса, а во время установки первого контроллера домена под управлением Windows Server 2012 в существующем лесу или домене.

На этой странице выполняются проверочные тесты, а затем часть проверок предварительных требований. Например, при попытке установить первый контроллер домена под управлением Windows Server 2012 в лесу с режимом работы Windows 2000 на этой странице отображается сообщение об ошибке.

При создании нового леса отображаются следующие параметры.

Конфигурация развертывания
  • При создании нового леса требуется указать имя корневого домена леса. Данное имя не может быть однокомпонентным (например, имя должно выглядеть как "contoso.com", а не "contoso"). Оно должно использовать разрешенные контексты именования домена DNS. Можно указать международное доменное имя (IDN). Дополнительные сведения о контекстах именования домена DNS см. в статье базы знаний 909264.

  • Имена лесов Active Directory не должны совпадать с внешними именами DNS. Например, если URL-адрес DNS Интернета — http://contoso.com, то во избежание проблем с совместимостью в дальнейшем для внешнего леса необходимо выбрать другое имя. Данное имя должно быть уникальным и достаточно редким для веб-трафика, например corp.contoso.com.

  • Вы должны входить в группу администраторов сервера, на котором нужно создать новый лес.

Дополнительные сведения о создании леса см. в разделе Установка нового леса Active Directory в Windows Server 2012 (уровень 200).

При создании нового домена отображаются следующие параметры.

Страница настройки развертывания служб AD DS
System_CAPS_noteПримечание

При создании нового домена дерева вместо имени родительского домена необходимо указать имя корневого домена леса, причем остальные страницы и параметры мастера остаются без изменений.

  • Чтобы перейти к родительскому домену или дереву Active Directory, необходимо нажать кнопку Выбрать или ввести имя допустимого родительского домена или дерева. Затем следует ввести имя нового домена в поле Новое имя домена.

  • Домен дерева: необходимо допустимое полное имя корневого домена, причем оно не может быть однокомпонентным и должно отвечать требованиям DNS-имени домена.

  • Дочерний домен: необходимо допустимое однокомпонентное имя дочернего домена, которое отвечает требованиям DNS-имени домена.

  • Мастер настройки доменных служб Active Directory запрашивает учетные данные домена, если текущие учетные данные не для этого домена. Для предоставления учетных данных необходимо нажать кнопку Изменить.

Дополнительные сведения о создании домена см. в разделе Установка нового дочернего объекта Active Directory или домена дерева в Windows Server 2012 (уровень 200).

При добавлении нового контроллера домена к существующему домену отображаются следующие параметры.

Страница настройки развертывания служб AD DS
  • Чтобы перейти к домену, необходимо нажать кнопку Выбрать или указать допустимое имя домена.

  • При необходимости диспетчер серверов запрашивает действующие учетные данные. Для установления дополнительного контроллера домена требуется членство в группе администраторов домена.

    Помимо этого, для установки в лесу первого контроллера домена под управлением Windows Server 2012 требуются учетные данные, которые включают членство в группах администраторов предприятия и администраторов схемы. Мастер настройки доменных служб Active Directory позднее выдает предупреждение, если у текущих учетных данных нет соответствующих разрешений или если они не включены в группы.

Дополнительные сведения о добавлении контроллера домена в существующий домен см. в разделе Установка реплики контроллера домена Windows Server 2012 в существующем домене (уровень 200).

При создании нового леса на странице параметров контроллера домена отображаются следующие параметры:

Страница параметров контроллера домена AD DS
  • По умолчанию лес и домен работают под управлением Windows Server 2012.

    При работе домена под управлением Windows Server 2012 доступна одна новая возможность: политика административных шаблонов KDC "Поддержка динамического контроля доступа и защиты Kerberos" имеет два параметра ("Всегда предоставлять утверждения" и "Отказывать незащищенным проверкам подлинности"), для которых требуется, чтобы домен работал под управлением Windows Server 2012. Дополнительные сведения см. в разделе "Поддержка утверждений, комплексной проверки подлинности и защиты Kerberos" статьи Что нового в проверке подлинности Kerberos.

    Режим работы леса под управлением Windows Server 2012 не предоставляет новых возможностей, но благодаря ему любой домен, созданный в лесу, будет автоматически работать под управлением Windows Server 2012. Режим работы домена под управлением Windows Server 2012 не предоставляет никаких других новых возможностей, кроме поддержки утверждений, комплексной проверки подлинности и защиты Kerberos, но благодаря этому режиму все контроллеры в домене работают под управлением Windows Server 2012. Дополнительные сведения о других возможностях, доступных при разных режимах работы, см. в разделе Общее представление о режимах работы доменных служб Active Directory (AD DS).

    Помимо режимов работы, контроллер домена под управлением Windows Server 2012 предоставляет дополнительные возможности, недоступные на контроллере домена с более ранней версией Windows Server. Например, контроллер домена, работающий под управлением Windows Server 2012, можно использовать для клонирования виртуального контроллера домена, в то время как контроллер домена с более ранней версией Windows Server — нельзя.

  • При создании нового леса DNS-сервер выбирается по умолчанию. Первый контроллер домена в лесу должен быть сервером глобального каталога (GC), при этом он не может быть контроллером домена только для чтения (RODC).

  • Пароль режима восстановления служб каталога (DSRM) необходим для входа в контроллер домена, на котором не запущены AD DS. Назначаемый пароль должен соответствовать применяемой к серверу политике паролей, которая по умолчанию не требует надежного пароля — допускается любой непустой пароль. Необходимо всегда выбирать надежный и сложный пароль, предпочтительно парольную фразу. Дополнительные сведения о том, как синхронизировать пароль DSRM с паролем учетной записи пользователя домена см. в статье базы знаний 961320.

Дополнительные сведения о создании леса см. в разделе Установка нового леса Active Directory в Windows Server 2012 (уровень 200).

При создании дочернего домена на странице параметров контроллера домена отображаются следующие параметры:

Параметры контроллера домена
  • Значение по умолчанию для режима работы домена равно Windows Server 2012. Можно указать любое другое значение, большее или равное значению режима работы леса.

  • Настраиваемые параметры контроллера домена включают в себя DNS-сервер и Глобальный каталог, причем нельзя назначить контроллер домена только для чтения первым контроллером нового домена.

    Майкрософт рекомендует, чтобы все контроллеры домена предоставляли высокий уровень доступности служб DNS и глобального каталога в распределенных средах. Именно поэтому при создании нового домена эти параметры включены в мастере по умолчанию.

  • Страница Параметры контроллера домена также позволяет выбрать из конфигурации леса соответствующее логичное имя сайта Active Directory. По умолчанию выбирается сайт с наиболее подходящей подсетью. Если существует только один сайт, он выбирается автоматически.

    System_CAPS_importantВажно

    Если сервер не входит в подсеть Active Directory и имеется несколько сайтов, выбор не производится и кнопка Далее останется неактивной до тех пор, пока не будет выбран сайт из списка.

Дополнительные сведения о создании домена см. в разделе Установка нового дочернего объекта Active Directory или домена дерева в Windows Server 2012 (уровень 200).

При добавлении контроллера в домен на странице параметров контроллера домена отображаются следующие параметры:

Страница параметров контроллера домена AD DS
  • Настраиваемые параметры контроллера домена включают в себя DNS-сервер, Глобальный каталог и контроллер домена только для чтения.

    Майкрософт рекомендует, чтобы все контроллеры домена предоставляли высокий уровень доступности служб DNS и глобального каталога в распределенных средах. Именно поэтому эти параметры включены в мастере по умолчанию. Дополнительные сведения о развертывании RODC см. в разделе Руководство по планированию и развертыванию контроллера домена только для чтения.

Дополнительные сведения о добавлении контроллера домена в существующий домен см. в разделе Установка реплики контроллера домена Windows Server 2012 в существующем домене (уровень 200).

При установке DNS-сервера отображается следующая страница Параметров DNS:

Страница параметров контроллера домена AD DS

При установке DNS-сервера записи делегирования, которые указывают на DNS-сервер в качестве разрешенного для зоны, должны создаваться в зоне службы доменных имен родительского домена. Записи делегирования передают орган разрешения имен и обеспечивают правильные ссылки на другие DNS-серверы и на клиентов новых серверов, которые были сделаны полномочными для новой зоны. Эти записи ресурсов содержат следующие сведения:

  • Запись ресурса сервера имен (NS) для реализации делегирования. Эта запись ресурса сообщает, что сервер с именем ns1.na.example.microsoft.com является полномочным сервером для делегированного субдомена.

  • Для сопоставления имени сервера, заданного в записи ресурса сервера имен (NS), с его IP-адресом должна присутствовать запись ресурса узла (A или AAAA), которая также называется связанной записью. Процесс разрешения имени узла в этой записи ресурса в делегированный DNS-сервер в записи ресурса сервера имен (NS) иногда называется "связывающим преследованием".

Мастер настройки доменных служб Active Directory может создавать эти записи автоматически. После нажатия кнопки Далее на странице Параметры контроллера домена Мастер проверяет наличие соответствующих записей в родительской зоне DNS. Если мастер не может проверить, существуют ли эти записи в родительском домене, программа предоставляет возможность создать новое делегирование DNS для нового домена (или обновить существующее делегирование) автоматически и продолжить установку нового контроллера домена.

Можно также создать эти записи нового делегирования перед установкой DNS-сервера. Чтобы создать делегирование зоны, откройте Диспетчер DNS, щелкните правой кнопкой мыши родительский домен, а затем выберите Новое делегирование. Для создания делегирования выполните последовательность действий, предлагаемую мастером создания делегирования.

Процесс установки пытается создать делегирование, чтобы компьютеры, входящие в другие домены, могли разрешать DNS-запросы для узлов в субдомене DNS, включая контроллеры домена и компьютеры-члены домена. Обратите внимание, что записи делегирования могут создаваться автоматически только на DNS-серверах Майкрософт. Если зона родительского DNS-домена расположена на DNS-серверах стороннего производителя, например BIND, на странице проверки предварительных требований отображается предупреждение о неудачной попытке создания записей DNS-делегирования. Дополнительные сведения об этом предупреждении см. в разделе Известные проблемы установки AD DS.

Делегирование между родительским доменом и субдоменом, уровень которого нужно повысить, можно создать и проверить как до, так и после установки. Не следует откладывать установку нового контроллера домена из-за того, что невозможно создать или обновить делегирование DNS.

Дополнительные сведения о делегировании см. в разделе Общее представление о делегировании зоны (http://go.microsoft.com/fwlink/?LinkId=164773). Если делегирование зоны не представляется возможным, можно рассмотреть другие способы обеспечения разрешения имен узлов в вашем домене из других доменов. Например, администратор DNS другого домена может настроить условную пересылку, зоны заглушки или дополнительные зоны для разрешения имен узлов в вашем домене. Дополнительные сведения см. в следующих статьях.

При установке контроллера домена только для чтения (RODC) отображаются следующие параметры.

Параметры RODC
  • Делегированные учетные записи администратора получают локальные права администратора для RODC. Эти пользователи имеют привилегии группы администраторов локального компьютера. Они не являются членами групп администраторов домена или встроенных учетных записей администраторов домена. Этот параметр полезен при делегировании администрирования филиалом без выдачи разрешения на администрирование домена. Настройка делегирования прав администратора не требуется. Дополнительные сведения см. в разделе Делегирование прав администратора.

  • Политика репликации паролей действует как список управления доступом (ACL). Она определяет, разрешается ли RODC кэширование пароля. После того как RODC получает запрос на вход прошедшего проверку пользователя или компьютера, он обращается к политике репликации паролей, чтобы определить, нужно ли кэшировать пароль учетной записи. После этого следующие входы под данной учетной записью станут более эффективными.

    Политика репликации паролей перечисляет те учетные записи, пароли от которых разрешено кэшировать, и те, пароли от которых кэшировать явным образом запрещено. Перечисление учетных записей пользователей и компьютеров, которые разрешено кэшировать, не означает, что RODC обязательно кэширует пароли этих учетных записей. Администратор, например, может заранее указать учетные записи, которые RODC будет кэшировать. Таким образом, RODC может проверить подлинность этих учетных записей, даже если ссылка глобальной сети на узловой сайт неактивна.

    Если пользователям или компьютерам не разрешено (в том числе неявно) или отказано в кэшировании пароля, кэширование не производится. Если вышеупомянутые пользователи или компьютеры не имеют доступа к доступному для записи контроллеру домена, они не могут получить доступ к ресурсам и функциональным возможностям доменных служб Active Directory. Дополнительные сведения о политике репликации паролей см. в разделе Политика репликации паролей. Дополнительные сведения об управлении политикой репликации паролей см. в разделе Администрирование политики репликации паролей.

Дополнительные сведения об установке контроллера домена только для чтения см. в разделе Установка контроллера домена только для чтения (RODC) Active Directory в Windows Server 2012 (уровень 200).

При создании нового домена на странице Дополнительные параметры отображается следующий параметр:

Дополнительные параметры для создания дочернего домена

При установке дополнительного контроллера домена в существующий домен на странице Дополнительные параметры отображаются следующие параметры:

Страница параметров контроллера домена AD DS
  • Можно указать контроллер домена в качестве источника репликации или разрешить мастеру выбрать любой контроллер домена в качестве источника репликации.

  • Также можно установить контроллер домена с помощью архивированных носителей, использовав параметр установки с носителя (IFM). Если установочный носитель хранится локально, параметр Установка с носителя. Путь: позволяет перейти к расположению файла. При удаленной установке параметр перехода недоступен. Чтобы убедиться, что предоставленный путь является действительным носителем, можно нажать кнопку Проверить. Носители, используемые параметром IFM, следует создавать с помощью системы архивации данных Windows Server или Ntdsutil.exe только из другого существующего компьютера под управлением Windows Server 2012. Windows Server 2008 R2 или операционные системы более ранних версий не подходят для создания носителей для контроллера домена под управлением Windows Server 2012. Если носители защищены SYSKEY, диспетчер сервера запрашивает пароль образа во время верификации.

Дополнительные сведения о создании домена см. в разделе Установка нового дочернего объекта Active Directory или домена дерева в Windows Server 2012 (уровень 200). Дополнительные сведения о добавлении контроллера домена в существующий домен см. в разделе Установка реплики контроллера домена Windows Server 2012 в существующем домене (уровень 200).

На странице Пути отображаются следующие параметры.

Страница мастера «Пути»
  • Страница Пути позволяет переопределить расположение папок по умолчанию для базы данных AD DS, журналов транзакций базы данных и общего доступа к SYSVOL. Расположение по умолчанию всегда в папке %systemroot%.

Необходимо указать расположение базы данных AD DS (NTDS.DIT), файлов журнала и SYSVOL. При локальной установке можно перейти к расположению, в которое вы хотите сохранить файлы.

Страница «Параметры подготовки»

Если вход с учетными данными, достаточными для запуска команд adprep.exe, не выполнен, а запуск adprep необходим для завершения установки, отображается приглашение ввести учетные данные для запуска adprep.exe. Запуск adprep необходим, чтобы добавить первый контроллер домена под управлением Windows Server 2012 в существующий домен или лес. Подробнее:

  • Запуск adprep /forestprep необходим, чтобы добавить первый контроллер домена под управлением Windows Server 2012 в существующий лес. Для выполнения этой команды необходимо быть членом группы "Администраторы предприятия", группы "Администраторы схемы" и группы "Администраторы домена" для домена, в который входит хозяин схемы. Для успешного выполнения команды должно существовать соединение между компьютером, на котором выполняется команда, и хозяином схемы леса.

  • Запуск adprep /domainprep необходим, чтобы добавить первый контроллер домена под управлением Windows Server 2012 в существующий домен. Для выполнения этой команды необходимо быть членом группы "Администраторы домена" того домена, куда устанавливается контроллер домена под управлением Windows Server 2012. Для успешного выполнения команды должно существовать соединение между компьютером, на котором выполняется команда, и хозяином инфраструктуры домена.

  • Запуск adprep /rodcprep необходим, чтобы добавить первый RODC в существующий лес. Для выполнения этой команды необходимо быть членом группы "Администраторы предприятия". Для успешного выполнения команды должно существовать соединение между компьютером, на котором выполняется команда, и хозяином инфраструктуры всех разделов каталога приложений леса.

Дополнительные сведения о программе Adprep.exe см. в разделах Интеграция программы adprep.exe и Запуск программы adprep.exe.

Страница параметров контроллера домена AD DS
  • Страница Просмотреть параметры позволяет проверить параметры перед установкой и убедиться, что они отвечают требованиям. Позднее установку также можно будет остановить с помощью диспетчера сервера. Эта страница позволяет просмотреть и подтвердить параметры перед продолжением конфигурации.

  • На странице Просмотреть параметры диспетчера сервера расположена дополнительная кнопка Просмотреть сценарий, предназначенная для создания текстового файла в кодировке Юникод, содержащего текущую конфигурацию развертывания ADDSDeployment в виде единого сценария Windows PowerShell. Это позволяет использовать графический интерфейс диспетчера сервера в качестве студии развертывания Windows PowerShell. С помощью мастера настройки доменных служб Active Directory необходимо настроить параметры, экспортировать конфигурацию и затем отменить мастер. Во время этого процесса создается допустимый и синтаксически верный образец для дальнейшего изменения или прямого использования.

Страница проверки готовности к установке Active Directory

Ниже приведены некоторые предупреждения, которые могут отображаться на этой странице:

  • Значение по умолчанию параметра "Разрешить алгоритмы шифрования, совместимые с Windows NT 4" контроллеров домена, на которых запущен Windows Server 2008 или его более поздняя версия, запрещает ненадежные алгоритмы шифрования при установке безопасных сеансов канала. Дополнительные сведения о потенциальном воздействии и обходных маневрах см. в статье базы знаний 942564.

  • Делегирование DNS не может быть создано или обновлено. Дополнительные сведения см. в главе Параметры DNS.

  • Проверка необходимых компонентов требует вызовов WMI. Вызовы могут отклоняться правилами брандмауэра и возвращать ошибку о недоступности сервера RPC.

Дополнительные сведения о специальных проверках необходимых компонентов, которые выполняются для установки доменных служб Active Directory, см. в разделе Проверки предварительных требований.

Страница результатов

На этой странице можно просмотреть результаты установки.

Здесь также можно перезагрузить целевой сервер после окончания работы мастера, однако в случае успешной установки сервер всегда будет перезагружаться независимо от того, выбран этот параметр или нет. В некоторых случаях после завершения работы мастера на целевом сервере, не привязанном к домену перед установкой, состояние системы целевого сервера может не позволять подключиться к нему в сети или получить разрешение на управление удаленным сервером.

Если в таком случае целевой сервер не перезагружается автоматически, необходимо перезагрузить его вручную. Перезагрузить сервер с помощью таких служебных программ, как shutdown.exe или Windows PowerShell, нельзя. Можно использовать службы удаленных рабочих столов для входа в систему и удаленного завершения работы целевого сервера.

Страница «Учетные данные» мастера удаления ролей

Параметры понижения уровня настраиваются на странице Учетные данные. Учетные данные, необходимые для понижения уровня, представлены в следующем списке:

  • Для понижения уровня дополнительного контроллера домена требуются учетные данные администратора домена. Выбрав действие Принудительно удалить этот контроллер домена, можно понизить уровень контроллера домена, не удаляя метаданные объекта контроллера домена из Active Directory.

    System_CAPS_importantВажно

    Этот параметр следует выбрать, только если контроллер домена не может установить связь с другими контроллерами домена и нет другого способа разрешить эту сетевую проблему. Принудительное понижение уровня оставляет потерянные метаданные в Active Directory на оставшихся контроллерах домена леса. Помимо этого, все нереплицированные изменения на этом контроллере домена, например пароли и новые учетные записи пользователей, навсегда теряются. Потерянные метаданные — это основная причина обращения в службу поддержки пользователей Майкрософт по поводу доменных служб Active Directory, Exchange, SQL и другого программного обеспечения. При принудительном понижении уровня контроллера домена необходимо немедленно почистить метаданные вручную. Этапы очистки см. в разделе Очистка метаданных сервера.

  • Для понижения уровня последнего контроллера домена требуется членство в группе администраторов предприятия, так как при этом удаляется сам домен (если это последний домен леса, при этом удаляется лес). Диспетчер сервера сообщает, является ли текущий контроллер последним контроллером в домене. Для подтверждения того, что контроллер является последним в домене, необходимо выбрать Последний контроллер домена в домене.

Дополнительные сведения об удалении доменных служб Active Directory см. в разделах Удаление доменных служб Active Directory (уровень 100) и Понижение уровня контроллеров домена и доменов (уровень 200).

Чтобы получить справку об использовании страницы "Просмотреть параметры", см. главу "Просмотр параметров"

Если на контроллере домена размещены дополнительные роли, такие как роль DNS-сервера или сервера глобального каталога, появляется следующая страница с предупреждением:

Мастер удаления ролей

Чтобы подтвердить, что дополнительные роли более не будут доступны, сперва нужно нажать кнопку Продолжить удаление, а затем Далее.

При принудительном удалении контроллера домена все изменения объектов Active Directory, которые не были реплицированы на другие контроллеры в домене, будут утеряны. Помимо этого, если на контроллере домена размещены роли хозяина операций, глобального каталога или роль DNS-сервера, критические операции в домене и лесе могут быть изменены следующим образом. Перед удалением контроллера домена, на котором размещена роль хозяина операций, необходимо попытаться переместить роль на другой контроллер домена. Если передать эту роль невозможно, сначала удалите AD DS с этого компьютера, а затем воспользуйтесь служебной программой Ntdsutil.exe для захвата роли. Используйте программу Ntdsutil на контроллере домена, для которого планируется захватить роль; по возможности используйте последний партнер репликации на том же сайте, что и данный контроллер домена. Дополнительные сведения о переносе и захвате ролей хозяина операций см. в статье 255504 базы знаний Майкрософт. Если мастер не может определить, размещена ли на контроллере домена роль хозяина операций, необходимо запустить команду run netdom.exe, чтобы проверить, выполняет ли данный контроллер домена роли хозяина операций.

  • Глобальный каталог: пользователи могут испытывать проблемы со входом в домены леса. Перед удалением сервера глобального каталога необходимо убедиться, что в этом лесу и на сайте достаточно серверов глобального каталога для обслуживания входа пользователей в систему. При необходимости следует назначить другой сервер глобального каталога и обновить информацию клиентов и приложений.

  • DNS-сервер: все данные DNS, хранящиеся в интегрированных зонах Active Directory, будут утеряны. После удаления AD DS этот DNS-сервер не сможет выполнять разрешение имен для зон DNS, которые были интегрированы в Active Directory. Следовательно, рекомендуется обновить DNS-конфигурацию всех компьютеров, которые в настоящий момент обращаются к IP-адресу этого DNS-сервера для разрешения имен с IP-адресом нового DNS-сервера.

  • Хозяин инфраструктуры: клиенты в домене могут испытывать трудности с определением местоположения объектов в других доменах. Перед продолжением перенесите роль хозяина инфраструктуры на контроллер домена, не являющийся сервером глобального каталога.

  • Хозяин RID: возможны проблемы при создании новых учетных записей пользователей, компьютеров и групп безопасности. Перед продолжением перенесите роль хозяина RID на другой контроллер домена в том же домене.

  • Эмулятор основного контроллера домена (PDC): операции эмулятора PDC, например обновление групповых политик и смена пароля для учетных записей, отличных от учетных записей AD DS, будут осуществляться неправильно. Перед продолжением перенесите роль хозяина эмулятора PDC на другой контроллер домена в том же домене.

  • Хозяин схемы больше не сможет изменять схему этого леса. Перед продолжением перенесите роль хозяина схемы на контроллер домена в корневом домене леса.

  • Хозяин именования доменов: добавлять или удалять домены в этом лесу будет уже невозможно. Перед продолжением перенесите роль хозяина именования доменов на контроллер домена в корневом домене леса.

  • Все разделы каталога приложений на этом контроллере домена Active Directory будут удалены. Если контроллер домена содержит последний репликат одного или нескольких разделов каталога приложений, по завершении операции удаления эти разделы перестанут существовать.

Обратите внимание, что домен прекратит существование после удаления доменных служб Active Directory с последнего контроллера домена в домене.

Если контроллер домена является DNS-сервером, которому делегированы права на размещение зоны DNS, на следующей странице можно будет удалить DNS-сервер из делегирования зоны DNS.

Мастер удаления ролей

Дополнительные сведения об удалении доменных служб Active Directory см. в разделах Удаление доменных служб Active Directory (уровень 100) и Понижение уровня контроллеров домена и доменов (уровень 200).

После того как уровень был понижен и компьютер стал рядовым сервером домена или компьютером рабочей группы, на странице Новый пароль администратора нужно ввести пароль для встроенной учетной записи администратора локального компьютера.

Новый пароль администратора в мастере удаления ролей

Дополнительные сведения об удалении доменных служб Active Directory см. в разделах Удаление доменных служб Active Directory (уровень 100) и Понижение уровня контроллеров домена и доменов (уровень 200).

На странице Просмотреть параметры можно экспортировать параметры конфигурации понижения уровня в сценарий Windows PowerShell для автоматизации дополнительных понижений. Чтобы удалить AD DS, нажмите кнопку Понизить.

Просмотр параметров
Показ: