企业的企业的SOLOGENSOLOGEN7.5删除域控制器与域主讲人: 陈永企业的企业的SOLOGENSOLOGEN目录任务介绍1课程知识点2职业技能3任务实施4企业的企业的SOLOGENSOLOGEN能力项目任务目录技能要点知识讲解技能操作工作点评课程小结主要工作课程要点任务要求:任务要求:任务要求:JDY公司现有一台服务器之前安装了域名环境(域),现在因为业务需要,需要部署安装一款独立的,新的软件系统,但是技术人员安装部署时发现各种权限问题,使得新的软件系统无法正常安装和配置如果技术人员要去查找域名的策略设置和各种组策略条目,将会非常麻烦,并且时间将会耗费很久,由于新的软件系统急于部署使用,因此郑工程师临时决定,通知技术人员把域控制器删除以快速解决应用问题成果目标:成果目标:成果目标:为了顺利的实现新软件的部署,郑工程师制定如下实施计划:1.删除域控制器DC2;2.删除域控制器DC1; 微视频 7-5删除域控制器与域企业的企业的SOLOGENSOLOGEN(1 1)可以通过降级的方式来删除域控制器,也就是将)可以通过降级的方式来删除域控制器,也就是将ActiceDirectoryActiceDirectory从域控制器删除。
从域控制器删除知识讲解目录课程要点技能要点技能操作项目任务工作点评课程小结注:在降级前先注意以下事项:注:在降级前先注意以下事项:如果域内还有其他域控制器存在,则它会被降级为该域的成员服务器如果域内还有其他域控制器存在,则它会被降级为该域的成员服务器 如果这台域控制器是此域内的最后一台域控制器,域内也没有其他的域如果这台域控制器是此域内的最后一台域控制器,域内也没有其他的域控制器存在了,因此域将被删除,而域控制器也将会被降级为独立的服务控制器存在了,因此域将被删除,而域控制器也将会被降级为独立的服务器 建议先将成员服务器建议先将成员服务器脱离域,因为在域删除后,这台服脱离域,因为在域删除后,这台服务器的账户就无法登陆域了(域删除后,也可以再将成员服务器脱离域)务器的账户就无法登陆域了(域删除后,也可以再将成员服务器脱离域) 必须是必须是Enterprise Admins组的成员,才能有权限删除域内的最后一台组的成员,才能有权限删除域内的最后一台域控制器如果此域之下还有子域,请先删除子域域控制器如果此域之下还有子域,请先删除子域 如果此域控制器是全局编录服务器,请检查其所在站点内是否还有其他如果此域控制器是全局编录服务器,请检查其所在站点内是否还有其他全局编录服务器,如果没有,请先指定另一台域控制器来扮演全局编录服全局编录服务器,如果没有,请先指定另一台域控制器来扮演全局编录服务器,否则将影响用户登录。
务器,否则将影响用户登录Active Directory站点和服务站点和服务-Site-Defalut-First-Site-Name -Server-NTDS Setting,并单击鼠标右键,并单击鼠标右键-属性属性-勾选勾选全局编录,全局编录,企业的企业的SOLOGENSOLOGEN如图7-51所示如果删除的域控制器是林内最后一台域控制器,则林会被一起删除EnterpriseAdmins组的成员才有权限删除这台域控制器与林)知识讲解目录课程要点技能要点技能操作项目任务工作点评课程小结图图 7-517-51指定全局编录指定全局编录企业的企业的SOLOGENSOLOGEN(2)单击左下角的“服务器管理器”,如图7-52所示,单击“管理”菜单下的“删除角色和功能”知识讲解目录课程要点技能要点技能操作项目任务工作点评课程小结图图 7-52 7-52 删除角色和功能删除角色和功能企业的企业的SOLOGENSOLOGEN知识讲解目录课程要点技能要点技能操作项目任务工作点评课程小结(3 3)打开)打开“ “开始之前开始之前” ”界面时单击界面时单击“ “下一步下一步” ”按钮,确认在按钮,确认在“ “选择目标选择目标服务器服务器” ”界面中的服务器无误后,单击界面中的服务器无误后,单击“ “下一步下一步” ”按钮。
按钮4 4)在如图)在如图7-537-53所示的对话框中取消勾选所示的对话框中取消勾选Active DirectoryActive Directory域服务、单击域服务、单击“ “删除功能删除功能” ”按钮图7-53 删除功能企业的企业的SOLOGENSOLOGEN(5)出现如图7-54所示界面时,单击“将此域控制器降级”知识讲解目录课程要点技能要点技能操作项目任务工作点评课程小结图7-54 将此域控制器降级企业的企业的SOLOGENSOLOGEN知识讲解目录课程要点技能要点技能操作项目任务工作点评课程小结(6)如果当前的用户有权删除此域控制器,直接单击“下一步”按钮,否则单击“更改”按钮来输入新的账户和密码,如图7-55所示图图7-55 选择拥有权限的账户选择拥有权限的账户企业的企业的SOLOGENSOLOGEN知识讲解目录课程要点技能要点技能操作项目任务工作点评课程小结(7)如因为故障无法删除此域控制器(如在删除时,需要能够连接其他域控制器,但是一直无法连接)此时可以勾选强制删除此域控制器,如果是域中的最后一台域控制器,需要勾选“域中的最后一个域控制器”,如图7-56所示8)单击“下一步”,并在图7-56所示图中,勾选“继续删除”,然后单击“下一步”。
图图7-56 继续删除继续删除企业的企业的SOLOGENSOLOGEN知识讲解目录课程要点技能要点技能操作项目任务工作点评课程小结(9)如图7-57所示,可以选择是否要删除DNS区域与相应程序分区后单击“下一步”按钮图图7-57 删除删除DNS区域与相应程序分区区域与相应程序分区企业的企业的SOLOGENSOLOGEN技能操作目录课程要点技能要点 知识讲解项目任务工作点评课程小结(10)为这台即将被降级为独立或成员服务器的计算机设置本地Administrator的新密码,并单击“下一步”,如图7-58所示图图7-58设置设置 Administrator的新密码的新密码企业的企业的SOLOGENSOLOGEN知识讲解目录课程要点技能要点技能操作项目任务工作点评课程小结注:虽然这台服务器已经不再是域控了,不过此注:虽然这台服务器已经不再是域控了,不过此时域服务组件依然存在还是要继续去删除时域服务组件依然存在还是要继续去删除1212)在)在)在)在“服务器管理器服务器管理器服务器管理器服务器管理器”中单击中单击中单击中单击“管理管理管理管理”菜单下的删除角色和功能,出菜单下的删除角色和功能,出菜单下的删除角色和功能,出菜单下的删除角色和功能,出现现现现“开始之前开始之前开始之前开始之前”界面时,单击界面时,单击界面时,单击界面时,单击“下一下一下一下一步步步步”按钮,在按钮,在按钮,在按钮,在“选择目标服务器选择目标服务器选择目标服务器选择目标服务器”界界界界面中选择服务器,并单击面中选择服务器,并单击面中选择服务器,并单击面中选择服务器,并单击“下一步下一步下一步下一步”按钮。
按钮企业的企业的SOLOGENSOLOGEN技能操作目录课程要点技能要点 知识讲解项目任务工作点评课程小结(13)在图7-59中取消勾选图图7-59 取消勾选取消勾选企业的企业的SOLOGENSOLOGEN技能操作目录课程要点技能要点 知识讲解项目任务工作点评课程小结能力拓展Active DirectoryActive Directory域内内置的组域内内置的组域内内置的组域内内置的组: :这些本地域组本身被赋予一些权限,以便让管理者具备管理这些本地域组本身被赋予一些权限,以便让管理者具备管理Active DirectoryActive Directory域的能力,只要将用户或组帐户添加到这些内域的能力,只要将用户或组帐户添加到这些内置的本地域组内,这些帐户也会自动具备相同的权限,它们位置的本地域组内,这些帐户也会自动具备相同的权限,它们位于于BuiltinBuiltin容器内:容器内:1)Account Operatiors1)Account Operatiors1)Account Operatiors1)Account Operatiors的成员默认可以在容器与组织单元内的成员默认可以在容器与组织单元内的成员默认可以在容器与组织单元内的成员默认可以在容器与组织单元内添加添加添加添加/ / / /删除删除删除删除/ / / /修改用户帐户,组帐户与计算机帐户,不过有些修改用户帐户,组帐户与计算机帐户,不过有些修改用户帐户,组帐户与计算机帐户,不过有些修改用户帐户,组帐户与计算机帐户,不过有些容器例外,例如容器例外,例如容器例外,例如容器例外,例如BuiltinBuiltinBuiltinBuiltin容器与容器与容器与容器与Domain ControllersDomain ControllersDomain ControllersDomain Controllers组织单元,组织单元,组织单元,组织单元,同时也不允许在部分容器内添加计算机名,例如同时也不允许在部分容器内添加计算机名,例如同时也不允许在部分容器内添加计算机名,例如同时也不允许在部分容器内添加计算机名,例如user,user,user,user,他们也他们也他们也他们也无法修改或者删除某些组的成员,例如无法修改或者删除某些组的成员,例如无法修改或者删除某些组的成员,例如无法修改或者删除某些组的成员,例如Administration,backup operatorsAdministration,backup operatorsAdministration,backup operatorsAdministration,backup operators等。
等企业的企业的SOLOGENSOLOGEN技能操作目录课程要点技能要点 知识讲解项目任务工作点评课程小结能力拓展2)Administrators2)Administrators2)Administrators2)Administrators拥有对域管理的最大权限拥有对域管理的最大权限拥有对域管理的最大权限拥有对域管理的最大权限, , , ,可以执行可以执行可以执行可以执行active directoryactive directoryactive directoryactive directory的管理工作的管理工作的管理工作的管理工作. . . .3)Backup Operators3)Backup Operators3)Backup Operators3)Backup Operators此组内的用户可以执行此组内的用户可以执行此组内的用户可以执行此组内的用户可以执行windows server backupwindows server backupwindows server backupwindows server backup工具来备份与还原域工具来备份与还原域工具来备份与还原域工具来备份与还原域控制器内的文件控制器内的文件控制器内的文件控制器内的文件. . . .4)Guests4)Guests4)Guests4)Guests此组内的用户无法永久改变其桌面的工作环境此组内的用户无法永久改变其桌面的工作环境此组内的用户无法永久改变其桌面的工作环境此组内的用户无法永久改变其桌面的工作环境. . . .5)Network Configuration Operators5)Network Configuration Operators5)Network Configuration Operators5)Network Configuration Operators用于在域控制器上管理一般的网络设置工作用于在域控制器上管理一般的网络设置工作用于在域控制器上管理一般的网络设置工作用于在域控制器上管理一般的网络设置工作, , , ,比如修改比如修改比如修改比如修改ipipi。