域控制器的常规卸载<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
         我们现在已经有一些Active Directory的部署及管理经验了,今天我们要考虑一个问题,如果一个域控制器我们不需要了,那应该如何处理呢?直接把它砸了是不对的,这未免太暴力了,和当前的和谐环境有些格格不入哦。关键是,如果我们让这台域控制器直接消失,那么其他的域控制器就无法得知这个消息,每隔一段时间其他的域控制器还会试图和这个域控制器进行AD复制,客户机也有可能会把用户名和口令送到这个不存在的域控制器上进行验证。如果这个被暴力卸载的域控制器还承担着一些操作主机角色,我们就更麻烦了。因此,我们进行域控制器卸载时,一定要把工作做到位,优先使用常规卸载,争取不留后患。
         有些朋友可能会说,我也希望用常规卸载,但有时就是不能正常卸载,没办法,只好…..我们要分析一下,为什么域控制器无法正常卸载呢?当域控制器进行常规卸载时,AD的内容发生了变化,域控制器会把这个变化通知自己的复制伙伴,再由自己的复制伙伴通知其他域控制器。如果所有的域控制器都通知到了,那就肯定可以正常卸载,而且DNS记录,操作主机角色,AD复制拓扑等问题都可以迎刃而解。因此,域控制器卸载和域控制器之间的AD复制其实是一个硬币的两面,域控制器卸载时也要进行AD复制。想知道一个域控制器是否可以正常卸载,我们只要在Active Directory站点和服务中查看这个域控制器和它的复制伙伴是否可以AD复制就可以了,只要能进行AD复制,基本卸载域控制器时就没有问题。
         我们举一个域控制器正常卸载的例子,拓扑如下图所示,我们准备卸载shanghai站点内的域控制器perth。从拓扑可以看出,perth的复制伙伴应该是Firenze,只要perth和Firenze之间可以进行AD复制,perth应该就可以进行域控制器卸载。
<?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" />
在perth上运行Dcpromo,如下图所示,出现Active Directory安装向导,向导判断我们准备把Active Directory删除,点击“下一步”继续。

由于perth并不是域内的最后一个域控制器,因此我们不能勾选“这个服务器是域中的最后一个域控制器”。

Perth删除Active Directory后,需要我们设置本地管理员口令。

当perth上的Active Directory被删除后,perth将成为一个成员服务器。

Perth开始了卸载域控制器的操作,注意下图,perth把AD的变化复制给了Firenze,这和我们事先的分析是吻合的。

OK,perth成功地完成了域控制器的卸载,删除了Active Directory。

Perth进行域控制器的卸载后,我们观察一下DNS服务器,如下图所示,我们发现DNS已经把shanghai站点的SRV记录自动更新了,

如下图所示,shanghai站点内的Firenze也把自己的复制伙伴从Perth改成了Berlin。

域控制器的数量也发生了变化,Perth已经不再是域控制器的一员。

这样我们就在Perth上完成了域控制器的常规卸载,这种卸载方式是我们的首选方法。当然,如果实在无法正常卸载,我们也要想想其他办法,下篇博文中我们将介绍如何进行域控制器的强制卸载。

域控制器的常规卸载,Active Directory系列之十三相关推荐

  1. 将域控服务器添加到现有域,将域控制器添加到现有 Active Directory 域时无法选择 DNS 服务器角色...

    将域控制器添加到现有 Active Directory 域时无法选择 DNS 服务器角色 09/07/2020 本文内容 本文帮助修复了在推广 Windows Server 2008 或 Window ...

  2. 域控制器的强制卸载,Active Directory系列之十四

    域控制器的强制卸载 上篇博文中我们介绍了如何对域控制器进行常规卸载,本文中我们将介绍如何对域控制器进行强制卸载.为什么需要对域控制器进行强制卸载呢?如果域控制器不能和复制伙伴正常通讯,而且更正无望,那 ...

  3. Active Directory系列之二:部署第一个域

    部署第一个域 在上篇博文中我们介绍了部署域的意义,今天我们来部署第一个域.一般情况下,域中有三种计算机,一种是域控制器,域控制器上存储着Active Directory:一种是成员服务器,负责提供邮件 ...

  4. 详解操作主机角色,Active Directory系列之九

                           Active Directory操作主机详解<?xml:namespace prefix = o ns = "urn:schemas-mi ...

  5. Active Directory的复制拓扑,Active Directory系列之八

    Active Directory的复制拓扑    在前面的博文中我们在域中部署了额外域控制器,而且我们已经知道每个域控制器都有一个内容相同的Active Directory数据库,今天我们要讨论一下额 ...

  6. 什么是站点,Active Directory系列之十一

    什么是站点          谈到Active Directory中的站点,很多Active Directory的初学者都会深感头疼,为什么呢?搞不清楚这个站点究竟是起什么作用.有很多同学都问过这样的 ...

  7. Active Directory系列之五:Active Directory的主要还原

    Active Directory的授权还原 在上篇博文中我们介绍了如何在域中部署额外域控制器,额外域控制器有很多好处,例如可以平衡用户对AD的访问压力,有利于避免唯一的域控制器损坏所导致域的崩溃.从上 ...

  8. 为什么我们需要域?Active Directory系列之一

    为什么需要域? 对很多刚开始钻研微软技术的朋友来说,域是一个让他们感到很头疼的对象.域的重要性毋庸置疑,微软的重量级服务产品基本上都需要域的支持,很多公司招聘工程师的要求中也都明确要求应聘者熟悉或精通 ...

  9. 为什么我们需要域?MS Active Directory系列之一

    对很多刚开始钻研微软技术的朋友来说,域是一个让他们感到很头疼的对象.域的重要性毋庸置疑,微软的重量级服务产品基本上都需要域的支持,很多公司招聘工程师的要求中也都明确要求应聘者熟悉或精通Active D ...

  10. AD的备份与标准还原:深入浅出Active Directory系列(四)

        大家常常听说过数据库的备份和还原,比如Sql Server ,Oracel等数据库的备份和还原.OK,我们这一节讨论Active Directory数据库的备份和还原.         Act ...

最新文章

  1. ARM 寄存器 和 工作模式了解
  2. 第十六届全国大学生智能车竞赛山东赛区成绩汇总
  3. 关于webrtc视频会议的解决方案
  4. POJ3614奶牛晒阳光DINIC或者贪心
  5. CRM_REPORT_RF_AUTH_OBJ_ORD_LP
  6. 关于微信小程序使用wx.downloadFile和wx.getFileSystemManager().saveFile()保存文件在本机找不到文件的说明
  7. pytorch——张量操作与线性回归
  8. 直接插入排序-java
  9. android t9键盘,T9/全键盘/侧滑 论手机键盘设计优缺点
  10. 学习指南:零基础java入门教程(入门篇)
  11. 中国制鞋机械行业调研与投资战略报告(2022版)
  12. 数字后端设计流程小结
  13. EPLAN教程——如何手动放置报表(以端子排为例)
  14. ESP32-土壤湿度传感器
  15. js dom节点操作的增加和删除
  16. SCSI子系统基础学习笔记 (之UFS子系统) - 3. UFS命令处理
  17. Qt 矢量图标使用 FontAwesome Icon
  18. 计算机安全的基本概念,计算机安全包括哪几个方面
  19. vue-i18n插件报错Uncaught SyntaxError: Not available in legacy mode
  20. AMM终极笔记——五大类无常损失解决方案

热门文章

  1. 前端工程师-JavaScript
  2. 《算法导论》为什么经典
  3. Java war包取之外的properties文件
  4. IIS添加MIME类型支持 rmvb 等播放
  5. [推荐书籍]Flex 4 in Action MEAP Edition
  6. Java_单例/多例设计
  7. cin判断读取结束 C++语言
  8. 【Qt开发】Qt中显示图像的两种方法对比
  9. AppCan开发者资料分享(定期更新)
  10. AD——修改域用户的密码