Active Directory для Windows Server 2003

         

Удаление дополнительных контроллеров домена


Удаление Active Directory из дополнительных контроллеров домена -не такое запутанное дело, как удаление Active Directory с последнего контроллера домена в домене или лесу. В случае удаления дополнительных контроллеров домена остаются реплики разделов каталога, хранящиеся на других контроллерах домена, так что фактически данные не будут потеряны. Множество интересных изменений происходит на контроллере домена при деинсталляции Active Directory.

  • Все роли хозяина операций передаются другим контроллерам домена в домене.
  • Папка Sysvol и все ее содержимое удаляется из контроллера домена.
  • Объект NTDS Settings (Параметры настройки NTDS) и перекрестные ссылки удаляются.
  • Служба DNS обновляется для удаления SRV записей контроллеров домена.
  • Создается локальная база данных SAM для обработки локальной политики безопасности.
  • Все службы, которые были запущены при установке Active Directory (например, Net Logon - Сетевой вход в систему), останавливаются.
  • Тип учетных записей компьютера изменяется с контроллера домена на сервер-член домена, и учетная запись компьютера перемещается из контейнера Domain Controllers (Контроллеры домена) в контейнер Computers (Компьютеры). Чтобы удалить Active Directory из дополнительного контроллера домена, вы должны войти в систему как член группы Domain Admins или Enterprise Admins.

    Примечание. При удалении Active Directory с дополнительного контроллера домена удостоверьтесь, что в домене имеется другой доступный каталог GC. Каталоги GC требуются для пользовательского входа в систему, и эта роль не передается автоматически, как передаются роли хозяина операций.



    Содержание раздела