Как понизить контроллер домена

Удаление второго контроллера домена или понижение роли AD DS Windows Server 2012

По тем или иным причинам иногда требуется удалить роль «дополнительного» контроллера домена с сервера Windows Server 2012.

Желательно это делать полностью корректно и без неприятных последствий.

Процессом понижения роли и удаления служб можно управлять из консоли, но пользуясь новым диспетчером серверов все сделать проще. Итак в диспетчере серверов, в меню Управление нужно выбрать пункт «Удалить роли и компоненты»

Мастер удаления ролей и компонентов предложит на выбор с какого из подключенных серверов нужно произвести удаление.

Далее будет предложен список установленных ролей в котором с удаляемых ролей нужно снять флажок.

После снятия флажка мастер покажет какие сопутствующие средства могут быть так же удалены.

Если уровень роли контроллера домена еще не был понижен мастер сообщит об этом и предложит понизить роль.

Далее мастер настройки доменных служб запросит учетные данные обладающие правами администратора и предложит принудительное удаление роли. Принудительно удалять следует только в крайнем случае поскольку после такого действия придется вычищать метаданные, днс и возможно другие ненужные последствия.

В следующем окне будут показаны сопутствующие роли которые будут удалены.

В процессе понижения роли требуется смена пароля администратора.

Далее показан список производимых изменений и, если этот контроллер домена не последний в домене, то сервер будет присоединен к текущему домену.

В течении нескольких минут будет происходить процесс понижения роли с выводом подробных результатов.

После перезагрузки Windows Server 2012 роль контроллера домена уже удалена, но службы AD DS все еще остались и требуют настройки либо удаления.

Снова в диспетчере серверов, в меню Управление пункт «Удалить роли и компоненты» с удаляемых ролей следует снять флажок.

Подтвердить удаление средств управления.

Если нужно, можно так же удалить ненужные более компоненты, например WINS.

Далее будет предложен список всех производимых изменений в ролях и компонентах, с возможностью автоматической перезагрузки после завершения.

Пока проходит процесс удаления можно проследить за ходом выполнения или закрыть окно. Если закрыть окно, процесс удаления будет выполняться в фоновом режиме и если ранее была выбрана автоматическая перезагрузка, то она будет выполнена после завершения всех операций.

Если не была выбрана автоматическая перезагрузка, то мастер удаления ролей и компонентов, после завершения всех операций, будет ожидать перезагрузки для применения изменений.

После всех вышеуказанных действий перезагрузку можно выполнить вручную.

Рассказать:

Step 2: Install Windows Server 2012 R2 Essentials as a new replica domain controller

  • 4 minutes to read

Updated: August 21, 2013

Applies To: Windows Server 2012 Essentials, Windows Server 2012 R2 Essentials

This section describes how to install Windows Server 2012 R2 Essentials and Windows Server 2012 R2 Standard (with the Windows Server Essentials Experience role enabled) as a domain controller.

For environments with up to 25 users and 50 devices, you can follow the steps in this guide to migrate from previous versions of Windows SBS to Windows Server 2012 R2 Essentials.

For environments with up to 100 users and 200 devices, you can follow the same guidance to migrate to the Standard and Datacenter editions of Windows Server 2012 R2 with the Windows Server Essentials Experience role installed. Both scenarios are covered in this documentation.

Warning

If you migrate to Windows Server 2012 R2 Essentials, the following error message is added to the event log each day during the 21-day grace period until you remove the Source Server from your network: The FSMO Role Check detected a condition in your environment that is out of compliance with the licensing policy. The Management Server must hold the primary domain controller and domain naming master Active Directory roles. Please move the Active Directory roles to the Management Server now. This server will be automatically shut down if the issue is not corrected in 21 days from the time this condition was first detected. After the 21-day grace period, the Source Server will shut down.

Install Windows Server 2012 R2 Essentials or Windows Server 2012 R2 Standard on the Destination Server

  1. Install Windows Server 2012 R2 Essentials or Windows Server 2012 R2 Standard with the Windows Server Essentials Experience role enabled by following the instructions in Install and Configure Windows Server 2012 R2 Essentials.

Note

If the Configure Windows Server Essentials Wizard launches, cancel it.

  1. To install Windows Server Essentials as a replica Windows Server 2012 R2 domain controller in an existing domain as global catalog, follow instructions in Install a Replica Windows Server 2012 Domain Controller in an Existing Domain (Level 200).

  2. Transfer the FSMO roles from your Source Server.

Note

If Windows Server 2012 R2 Essentials is the only domain controller in the domain, the FSMO role is automatically moved to the server running Windows Server 2012 R2 Essentials when you demote the Source Server.

  1. Open Server Manager and run the Add Roles and Features wizard.

  2. If not installed, add the Windows Server Essentials Experience role.

  3. After you install the Windows Server Essentials Experience role, the Configure Windows Server Essentials task appears in the notification area. Click the task to launch the Configure Windows Server Essentials wizard.

  4. Follow the instructions to complete the configuration of Windows Server Essentials. Before you run the wizard, do the following:

    • Change the server name if needed, because you cannot change the name after you have completed the Configure Windows Server Essentials Wizard.

    • Ensure that the server’s time and settings are correct.

  5. Verify the installation as follows:

    1. Open the Dashboard.

    2. Click to Users tab, and verify that the user accounts in your Active Directory are listed.

Transfer the operations master roles

The operations master (also called flexible single master operations or FSMO) roles must be transferred from the Source Server to the Destination Server within 21 days of installing Windows Server 2012 R2 Essentials on the Destination Server.

To transfer the operations master roles
  1. On the Destination Server, open a Command Prompt window as an administrator. See To open a Command Prompt window as an Administrator.

  2. At the command prompt, type NETDOM QUERY FSMO, and then press ENTER.

  3. At the command prompt, type ntdsutil, and then press ENTER.

  4. At the ntdsutil command prompt, enter the following commands:

    1. Type activate instance NTDS, and then press ENTER.

    2. Type roles, and then press ENTER.

    3. Type connections, and then press ENTER.

    4. Type connect to server<ServerName> (where <ServerName> is the name of the Destination Server), and then press ENTER.

    5. At the command prompt, type q, and then press ENTER.

      1. Type transfer PDC, press ENTER, and then click Yes in the Role Transfer Confirmation dialog box.

      2. Type transfer infrastructure master, press ENTER, and then click Yes in the Role Transfer Confirmation dialog box.

      3. Type transfer naming master, press ENTER, and then click Yes in the Role Transfer Confirmation dialog box.

      4. Type transfer RID master, press ENTER, and then click Yes in the Role Transfer Confirmation dialog box.

      5. Type transfer schema master, press ENTER, and then click Yes in the Role Transfer Confirmation dialog box.

    6. Type q, and then press ENTER until you return to the command prompt.

Note

From any server on the network, you can verify that the operations master roles have been transferred to the Destination Server. Open a Command Prompt window as an administrator (for more information, see To open a Command Prompt window as an Administrator). Type netdom query fsmo, and then press ENTER.

Next steps

You have installed Windows Server 2012 R2 Essentials as a new replica domain controller.

Now go to Step 3: Join computers to the new Windows Server 2012 R2 Essentials server.

To view all the steps, see Migrate to Windows Server 2012 R2 Essentials.

← Вернуться в раздел «В помощь системному администратору»

Страницы: 1

Предыдущая тема: Срочно нужна помощь с Exchange 2003


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель — сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.

» Смена ip адреса на контроллере домена

Автор: rish
Дата сообщения: 05.06.2006 10:17
Потребовалось сменить ip адрес DC с настроенным DHCP+DNS+AD на win 2003. Поменял в сетевых настройках ip, в DHCP убил старую область, создал новую. Везде в настройках старые ip адреса поменял на новые.
Теперь ситуация. Вход с клиентских машин под win98 для обычных пользователей прерывается ошибкой "Регистрация в сети вами с данной машины невозможен". Даю права админстратора сети пользователю или же захожу под админом домена всё пучком.

В чем может быть проблема. До смены ip адреса такого не наблюдалось.

зы. как на win 2003 в AD сделать так чтобы, новому или сущесвующему пользователю можно было назначить пустой пароль. Иначе он всё время требует чтобы в пароле присутствовали цифры и буквы с разными регистрами.

заранее спаибо.

Автор: TitanMK
Дата сообщения: 05.06.2006 11:38
rish
Для пасвода.
поковыряй политики домена.

В Account Policy есть опция Minimum password lenght, ее поставь в 0. Ну и убери complexity.

Автор: RivA
Дата сообщения: 05.06.2006 11:42
Плющит похоже у тя ДНС !!
меняешь в политике длину пароля в 0 символов и так же убиваешь сложность пароля !! тада винда не будет докапыватся до пароля !!
Автор: rish
Дата сообщения: 05.06.2006 16:37
а как на счет того что клиенты под win98 не хотят логиниться, если пользователь без прав админа?
Автор: softech
Дата сообщения: 05.06.2006 16:42
Цитата:

а как на счет того что клиенты под win98 не хотят логиниться, если пользователь без прав админа?

Без прав администратора в AD?

Автор: Jadeite
Дата сообщения: 06.06.2006 08:29
А в DNS все записи, касающиеся контроллера домена, обновил на новый ип?
Автор: rish
Дата сообщения: 06.06.2006 12:07
Jadeite
в dns все записи относительно DC заменил.
softech
да

Demote and remove the Source Server from the network

  • 4 minutes to read

Updated: January 22, 2009

Applies To: Windows SBS 2008

After you finish installing Windows SBS 2008 and finish the tasks in the Migration Wizard, you must do the following:

  • Uninstall Exchange Server 2007

  • Remove Active Directory Certificate Services

  • Physically disconnect printers that are directly connected to the Source Server

  • Demote the Source Server

  • Remove the Source Server from the network

  • Edit the Software Updates Group Policy Object on the Destination Server

  • Repurpose the Source Server

Uninstall Exchange Server 2007

You must uninstall Exchange Server 2007 from the Source Server before you demote it. For information about uninstalling Exchange Server 2007, see the Knowledge Base article “How to Completely Remove Exchange 2007 from a Server” at the Microsoft Web site (http://go.microsoft.com/fwlink/?LinkId=120071).

Remove Active Directory Certificate Services

The procedure is slightly different if you have multiple Active Directory Certificate Services (AD CS) role services installed on a single server. You can use the following procedure to uninstall an AD CS role service and to retain other AD CS role services.

To complete this procedure, you must log on with the same permissions as the user who installed the CA. If you are uninstalling an enterprise CA, membership in Enterprise Admins or its equivalent is the minimum required to complete this procedure.

To remove AD CS

  1. Log on to the Source Server as a domain administrator.

  2. Click Start, click Administrative Tools, and then click Server Manager.

  3. Click Continue on the User Account Control dialog box.

  4. In the Roles Summary section, click Remove Roles.

  5. In the Remove Roles Wizard, click Next.

  6. Clear the Active Directory Certificate Services check box, and then click Next.

  7. On the Confirm Removal Options page, review the information, and then click Remove.

Note

If Internet Information Services (IIS) is running, you are prompted to stop the service before proceeding. Click OK.

  1. When the Remove Roles Wizard finishes, restart the server to complete the uninstallation process.

Important

Restart the server even if you are not prompted to do so.

Physically disconnect printers that are directly connected to the Source Server

Before demoting the Source Server, physically disconnect any printers that are directly connected to the Source Server and shared through it. Ensure that no Active Directory objects remain for the printers that were directly connected to the Source Server.

The printers can then be directly connected to the Destination Server and shared from Windows SBS 2008.

Demote the Source Server

You must demote the Source Server from the role of an AD DS domain controller to the role of a domain member server.

Important

Both the Source Server and the Destination Server must be connected to the network while the Group Policy changes are updated on the client computers. If you are about to demote and disconnect the Source Server from the network, ensure that Group Policy settings are applied to all client computers.

To force a Group Policy update on a client computer

  1. Log on the client computer as an administrator.

  2. Click Start, click All Programs, click Accessories, right-click Command Prompt, and then click Run as administrator.

  3. At the command prompt, type gpupdate /force, and then press ENTER.

  4. The process may require you to log off and log on again to finish. Click Yes to confirm.

To demote the Source Server

  1. On the Source Server, click Start, click Run, type dcpromo, and then click OK.

  2. Click Next twice.

Important

Do not select This server is the last domain controller in the domain.

  1. In the Summary dialog box, you are told that AD DS will be removed from the computer and that the server will become a member of the domain. Click Next.

  2. Click Finish. The Source Server restarts.

  3. After the Source Server restarts, make it a member of a workgroup, and then disconnect it from the network.

Finally, you must remove the Source Server from AD DS on the Destination Server.

To remove the Source Server from AD DS

  1. On the Destination Server, click Start, click Administrative Tools, and then click Active Directory Users and Computers.

  2. In the User Account Control window, click Continue.

  3. In the Active Directory Users and Computers navigation pane, expand the domain name, expand MyBusiness, expand Computers, and then expand SBSComputers.

  4. Right-click the Source Server name if it still exists in the list of servers, click Delete, and then click Yes.

  5. Verify that the Source Server is not listed, and then close Active Directory Users and Computers.

Remove the Source Server from the network

Remove the Source Server from the network and keep it available for at least one week in case some necessary data was not migrated.

Edit the Software Updates Group Policy object on the Destination Server

After demoting and removing the Source Server, it is still included in the scope for the Update Services Group Policy object (GPO) on the Destination Server. This is now an unresolvable security identifier (SID), and you should remove it in the Group Policy Management Console on the Destination Server.

To update the Software Updates GPO

  1. On the Destination Server, click Start, click Administrative Tools, and then click Group Policy Management.

  2. On the User Account Control dialog box, click Continue.

  3. In the Group Policy Management console, in the navigation pane, expand **Forest:**DomainName, expand Domains, expand DomainName, and then expand Group Policy Objects.

  4. Click Update Services Server Computers Policy.

  5. In the results pane, click the Scope tab.

  6. In the Security Filtering section, click the object that begins with S-1-5. This is the Source Server SID.

  7. Click Remove, and then click OK.

Repurpose the Source Server

After you uninstall Exchange Server and demote the Source Server, it is not in a healthy state. If you want to repurpose the Source Server, the simplest way is to reformat it, install a server operating system, and then set it up for use as an additional server.

For more information, see "Implementing a Second Server on Your Windows Small Business Server 2008 Network" at the Microsoft Web site (http://go.microsoft.com/fwlink/?LinkId=104875).

Добавить комментарий

Закрыть меню