域控制器的終極卸載

本文出自 「 嶽雷的微軟網絡課堂」 博客，請務必保留此出處 http://yuelei.blog.51cto.com/202879/166326

 

 

域控制器的終極卸載

 

         在上篇博文中，咱們介紹了用Dcpromo/Forceremoval對域控制器進行強行卸載。通常狀況下，用這種強制卸載方法基本能夠解決問題。但若是有些域控制器的Active Directory損壞嚴重，嚴重到了沒法對Active Directory進行初始化，以至於沒法登陸操做系統。這種狀況下咱們就要犯愁了，Dcpromo/forceremoval須要登陸系統後才能執行，如今系統沒法正常登陸，那該如何是好呢？彆着急，本文將爲你們介紹另一種卸載Active Directory的方法，這種方法將更加麻煩，更加血腥，更加暴力，更增強大…..

這種強制卸載方法的思路是先進入目錄服務還原模式，這樣就能夠避開損壞的Active Directory，以安全模式進入系統。而後經過修改註冊表強行將域控制器改成獨立服務器，最後再手工刪除Active Directory數據庫。這樣作完後從形式上看域控制器就變成一個成員服務器了，只是系統中還保留了一些域控制器使用的服務和註冊表鍵值。若是但願作得更完善一些，能夠臨時把這臺計算機升級爲一個域的域控制器，升級完成後當即進行域控制器的卸載，這樣一番複雜操做後基本上能夠保證卸載效果和運行Dcpromo/forceremoval大體至關。

咱們以Florence爲例爲你們演示操做過程。Florence是ITET.COM的域控制器，因爲Active Directory損壞沒法進入系統，咱們首先要使用目錄服務還原模式進入系統，在系統啓動時咱們按下F8，以下圖所示，選擇進入「目錄服務還原模式」。

目錄服務還原模式不加載Active Directory，所以能夠避開損壞的Active Directory所帶來的問題，以下圖所示，咱們經過目錄服務還原模式能夠順利進入系統。

登陸進入系統後，咱們要經過修改註冊表鍵值把域控制器強行變爲獨立服務器，運行Regedit，以下圖所示，定位到HKEY_Local_Machine\System\CurrentControlSet\Control\Productoptions\ProductType，這個鍵值決定了服務器的身份。

 

以下圖所示，咱們把ProductType的鍵值從LanmanNT改成ServerNT，這樣咱們就強行把Florence設置爲一個和Active Directory無關的獨立服務器了。

改完鍵值後，咱們須要手工刪除Active Directory數據，Active Directory數據的默認路徑是C:\Windows\NTDS。以下圖所示，咱們在目錄服務還原模式下直接刪除NTDS目錄便可。

修改完註冊表鍵值，而後刪除NTDS目錄後重啓Florence。以下圖所示，咱們發現Florence已經認爲本身不是一個域控制器了！咱們能夠輕鬆進入變形後的系統。

 

若是強行卸載到此爲止，那Florence仍是有不少隱患的，由於Florence上還有很多服務以及註冊表鍵值和Active Directory有關。怎麼才能消除這些隱患呢？咱們的方法是把Florence臨時升級爲一個域的域控制器，而後再降下來，這樣就能夠把相關的註冊表及服務清理乾淨。以下圖所示，咱們把Florence升級爲test.com的域控制器。

 

升域完成後，咱們當即把Florence降下來，以下圖所示，咱們經過Dcpromo對Florence進行正常卸載，卸載完成後Florence就能夠恢復正常了。

 

以上作了那麼多操做，其實效果至關於執行了Dcpromo/Forceremoval。雖然過程很麻煩，但咱們從中又多掌握了一種應急修復方法，下次遇到Active Directory損壞沒法啓動，咱們就不用擔憂了。

本文出自 「 嶽雷的微軟網絡課堂」 博客，請務必保留此出處 http://yuelei.blog.51cto.com/202879/166326