域控制器的终极卸载

旧域控清理但仁刚【摘要】在生产环境中,会碰到要将停止使用的辅助域控制器删除的情况.就是将停止使用的域控服务器清除,清除其在AD数据库残留的旧域控信息,防止旧域控制器对AD复制有影响等问题的出现.【正文】一CMD命令清除AD051. 使用CMD命令连接到需要处理活动状态的域控服务器GHAD07，首先设置ntds作为活动实例，使用命令Activate Instance "NTDS"，依次使用命令metadata cleanup---connections---connect to server GHAD07---quit，如下所示；2. 执行命令Select operation target---list domains找到网络中的域，在此选择编号为0的域，使用命令select domain 0选择该域，如下；3. 依次使用命令，list sites（列出站点）---select site 2（选择站点），如下；4. list servers in site（列出详细站点信息）---select server 2（选择旧DC所在具体站点）---quit，如下所示；5. 使用CMD命令remove selected server删除服务器“垃圾”对象，如下；6. 弹出服务器删除确认对话框，点击“是”；7. 服务器AD05删除完成二删除AD05后续操作1. 在AD用户和计算机中查看所删除GHAD05计算机账户已清除，如下；2. 打开DNS管理器，右击属性，切换“名称服务器”选项卡，删除GHAD05的DNS记录，如下；3. 打开AD站点和服务，在“Shenzhen”站点中找到GHAD05并手动删除；三总结我们在用CMD命令将停止使用的域控制器删除后,一定要记得将DNS中记录删除,同时删除站点中的相关信息.这才是完整的DC清理流程.。

强制删除方式包括两个主要步骤：一是利用dcpromo /forceremoval强制删除命令强制删除域控制器上的活动目录；二是利用ntdsutil工具命令清除域网络中这台已被删除的域控制器的相关信息。

因为强制删除过程中，不会与域中其他的域控制器进行联系，也就不会删除域中的相关信息（如"Active Directory用户和计算机"控制台Domain Controllers容器中的域控制器信息，正常删除时会同步删除相关信息）。

1．强制删除域控制器本示例以在正常删除操作出现如图6-83所示错误的lycb-dc2额外域控制器删除为例进行介绍。

强制删除域控制器的具体步骤如下：（1）在要强制删除的域控制器lycb-dc2的"运行"窗口中键入dcpromo /forceremoval命令（forceremoval参数的作用就是执行强制删除），同样会打开如图6-76所示的"Active Directory安装向导"对话框。

（2）单击"下一步"按钮，打开如图6-83所示的对话框，提示这里进行的强制删除操作将不删除林数据信息。

（3）单击"下一步"按钮，打开如图6-84所示的对话框。

要求输入有权删除域控制器的域用户账户，也可直接输入域管理员账户信息。

（4）单击"下一步"按钮，打开如图6-85所示的对话框，显示了本步操作的选择摘要。

在不更新林数据的情况下强制删除该域控制器上的活动目录信息。

强制删除域控制器示例（2）完成后显示如图6-87所示的向导完成对话框，在其中提示已成功删除该域控制器上的活动目录。

强制删除域控制器后，lycb-dc2将不再成为域内的额外域控制器，而是会从域中脱离出去成为工作组中的独立服务器。

单击"完成"按钮结束域控制器的强制删除任务。

2．手工清除已删除域控制器的Active Directory元数据Lycb-dc2被强制删除后，林内的其他域控制器并不知道这件事情，因为在上述强制删除操作中不更新林数据。

任何彻底删除备份域控服务器 (2007-04-24 14:35:00)转载分类： 工作日志公司一台主域控，一台备份域控，备份域控系统瘫痪了，重做系统，重新加入域前需要删除原来的备份域。

如何删除备份域，操作如下：过程 1：仅限 Windows Server 2003 SP11. 单击“开始”，指向“程序”，指向“附件”，然后单击“命令提示符”。

2. 在命令提示符处，键入 ntdsutil ，然后按 Enter 。

3. 键入 metadata cleanup ，然后按 Enter 。

根据所给出的选项，管理员可以执行删除操作，但在实施删除之前还必须指定另外一些配置参数。

4. 键入 connections ，然后按 Enter 。

此菜单用于连接将发生这些更改的具体服务器。

如果当前登录的用户没有管理权限，可以在建立连接之前指定要使用的替代凭据。

为此，请键入 set creds DomainNameUserNamePassword ，然后按 Enter 。

如果密码为空，则键入 null 作为密码参数。

5. 键入 connect to server servername ，然后按 Enter 。

然后出现一条确认消息，说明已成功建立该连接。

如果出现错误，则确认连接中所用的域控制器是否可用，以及您提供的凭据对该服务器是否有管理权限。

注意：如果尝试连接的服务器正是要删除的服务器，那么在尝试删除步骤 15 提到的服务器时，将显示以下错误消息：错误 2094。

不能删除 DSA 对象。

0x20946. 键入 quit ，然后按 Enter 。

将出现“清除元数据”菜单。

7. 键入 select operation target ，然后按 Enter 。

8. 键入 list domains ，然后按 Enter 。

将显示一个列出目录林中所有域的列表，每一个域都有一个关联的编号。

9. 键入 select domain number ，然后按 Enter ；其中 number 是与要删除的服务器所属域相关联的编号。

强制删除多余的域控制器很多企业都碰到过这样的问题：AD域中的某台域控制器由于软件或硬件问题而瘫痪，无法启动。

这时，如果想重新安装这台服务器，就需要先将它从域中删除。

但是，由于该服务器已经不能启动，所以无法使用Dcromo进行删除。

如果简单地从“AD用户和计算机”中删除该域控制器的话，它的信息依然会保留在AD数据库中，客户机和其他域控制器仍然会频繁访问这台已不存在的域控制器，这会给AD的功能和性能带来很大影响。

本文针对这种问题提出了一套完整的解决方案，在利用Ntdsutil工具强制删除或控制器的同时，保证了整个AD域的功能不受到任何影响。

例如，企业AD中的一台Windows Server2003域控制器（DC1），由于硬件问题而瘫痪，无法启动。

企业希望将DC1从域中删除。

在强制删除DC1前，我们需要提前考虑以下问题：1．如果删除的DC是企业当前的一台和AD集成的DNS服务器，要考虑是否需要将DNS服务器，要考虑是否需要将DNS记录迁移到其他DNS 服务器上。

如果进行了迁移，则需要更新所有成员工作站、成员服务器以及其他可能使用过这台DNS服务器进行名称解析的DC上的DNS客户端配置。

2．如果删除的域控制器是一台全局编录服务器，要考虑是否全局编录迁移到其他DC上。

3．如果删除的DC曾经担任Flexible Single Master Operation (FSMO)角色，要将这些角色重新分配给一台活动的DC。

经过系统分析，发现系统当前状况如下：1．除当前瘫痪的域控制器DC1以外，域中还存在另一台域控制器BAKSRV。

2．DC1担任着域中的所有五个FSMO角色。

3．DC1是域中的惟一的一台全局编录服务器。

4．DC1是域中的惟一的一台DNS服务器，拥有“和AD集成的DNS 区域”.5.BAKSRV充当着企业的DHCP服务器，客户端的IP地址、网关、DNS 服务器设置均由BAKSRV分发。

对系统进行分析评估之后，在删除DC1之前，必须使BAKSRV担负起DC1以前所担负的所有角色，否则将会造成用户无法登录域，网络资源不可访问等多个严重问题。

引用：/zh-cn/library/cc771839(WS.10).aspx删除域中的最后一个Windows Server 2008 域控制器更新时间: 2009年1月应用到: Windows Server 2008, Windows Server 2008 R2此部分中的过程描述了下列用于删除域中最后一个域控制器的方法：该域可以是子域，也可以是域树。

∙使用Windows 界面删除域中最后一个Windows Server 2008 域控制器∙使用答案文件删除域中最后一个Windows Server 2008 域控制器∙通过在命令行输入无人参与安装参数删除域中最后一个Windows Server 2008 域控制器使用Windows 界面删除域中最后一个Windows Server 2008 域控制器Active Directory 域服务安装向导提供删除域所需的所有步骤。

在删除域期间，Active Directory 域服务安装向导显示了存储在域控制器上的所有应用程序目录分区的列表。

如果应用程序目录分区由Active Directory 域服务(AD DS) 之外的某个应用程序创建，则首先尝试使用该应用程序提供的相应工具来删除这些目录分区。

如果该应用程序没有提供这样的工具，则您可以让Active Directory 域服务安装向导删除目录分区。

如果您删除AD DS，则由AD DS 创建的应用程序目录分区（如DomainDNSZones应用程序目录分区）将无法保留。

如果域控制器承载的是任何集成了Active Directory 的DNS 区域，则该向导将删除这些区域，并且默认情况下还会尝试删除指向域控制器的区域的DNS 委派。

管理凭据若要完成此过程，您必须是林中Enterprise Admins 组的成员。

使用Windows 界面删除域中最后一个域控制器的步骤1.依次单击“开始”、“运行”，键入dcpromo，然后按Enter。

强制删除多余的域控制器很多企业都碰到过这样的问题：AD域中的某台域控制器由于软件或硬件问题而瘫痪，无法启动。

这时，如果想重新安装这台服务器，就需要先将它从域中删除。

但是，由于该服务器已经不能启动，所以无法使用Dcromo进行删除。

如果简单地从“AD用户和计算机”中删除该域控制器的话，它的信息依然会保留在AD数据库中，客户机和其他域控制器仍然会频繁访问这台已不存在的域控制器，这会给AD的功能和性能带来很大影响。

本文针对这种问题提出了一套完整的解决方案，在利用Ntdsutil 工具强制删除或控制器的同时，保证了整个AD域的功能不受到任何影响。

例如，企业AD中的一台Windows Server2003域控制器（DC1），由于硬件问题而瘫痪，无法启动。

企业希望将DC1从域中删除。

在强制删除DC1前，我们需要提前考虑以下问题：1．如果删除的DC是企业当前的一台和AD集成的DNS服务器，要考虑是否需要将DNS服务器，要考虑是否需要将DNS记录迁移到其他DNS服务器上。

如果进行了迁移，则需要更新所有成员工作站、成员服务器以及其他可能使用过这台DNS服务器进行名称解析的DC上的DNS客户端配置。

2．如果删除的域控制器是一台全局编录服务器，要考虑是否全局编录迁移到其他DC上。

3．如果删除的DC曾经担任Flexible Single Master Operation (FSMO)角色，要将这些角色重新分配给一台活动的DC。

经过系统分析，发现系统当前状况如下：1．除当前瘫痪的域控制器DC1以外，域中还存在另一台域控制器BAKSRV。

2．DC1担任着域中的所有五个FSMO角色。

3．DC1是域中的惟一的一台全局编录服务器。

4．DC1是域中的惟一的一台DNS服务器，拥有“和AD集成的DNS 区域”.5.BAKSRV充当着企业的DHCP服务器，客户端的IP地址、网关、DNS服务器设置均由BAKSRV分发。

对系统进行分析评估之后，在删除DC1之前，必须使BAKSRV担负起DC1以前所担负的所有角色，否则将会造成用户无法登录域，网络资源不可访问等多个严重问题。

卸载辅助域控制器步骤首先，先打开辅助域控制器，用管理员登陆
登陆后点开始-运行-dcpromo-确定,打开AD向导
点下一步，出现了删除域对话框
因为这里不是最后一台域控制器，所以什么都不选，点下一步
输入新管理员的密码，这里的管理员密码是用来本地登陆此计算机的管理员密码，因为做辅助域控制器就不允许本地登陆了，如果卸载了域控制器就会成为域中的成员计算机，成
员计算机是允许本地管理员进行本地登陆的，这里就是输入一个用管理员进行本地登陆的
密码。

点下一步
出现了摘要信息，删除完域控制器后，这台计算机会成为域的成员，也就是域的客户机，点下一步
现在开始进行删除操作拉，稍等片刻就会删除完成
已经删除完成，点完成
是否立即重新启动，点立即重新启动，辅助域控制器卸载完成。

清除已经不存在的域控制器对象1、Netsutil://命令符下输入 netsutil.exe2、Metadata cleanup: //Metadata cleanup进入数据库清理模式下面3、select operation target : //select operation target选择操作目标4、select operation target: connections//选择连接目标5、server connections: connect to domain //连接域名也可以连接现有服务器从图中我们可以看出我们连接lovelacedc01的时候提出出错，因为lovelacedc01已经down掉6、quit //退出7、list sites //列出站点8、select site 0 //选择站点09、list domain in stie //列出站点中的域10、select domain 0 //选择域0 这个数字排列一般是按照第一个域为0开始11、list servers for domain in site // 列出域中的服务器12、 select operation target: select server ０//这个可以看到找到两个server 根据对应的server名称来选择13、select operation target: quit //退出14、metadata cleanup:Remove selected server //数据库模式下删除刚才选择的server 出现对话框，按“确定“删除lovelacedc01主控服务器。

15、metadata cleanup:quit //退出16、ntdsutil: quit //退出也可以再次进入metada cleanup模式下进行查看是否清楚成功。

引用：/zh-cn/library/cc771844(WS.10).aspx从域中删除Windows Server 2008 域控制器更新时间: 2009年1月应用到: Windows Server 2008, Windows Server 2008 R2此部分中的过程描述了删除域中最后一个域控制器的方法：∙使用Windows 界面删除Windows Server 2008 域控制器∙使用答案文件删除Windows Server 2008 域控制器∙通过在命令行输入无人参与安装参数删除Windows Server 2008 域控制器使用Windows 界面删除Windows Server 2008 域控制器您可以使用Active Directory 域服务安装向导从现有域中删除域控制器。

如果域控制器承载的是任何集成了Active Directory 的DNS 区域，则该向导将删除这些区域，并且默认情况下还会尝试删除指向域控制器的区域的DNS 委派。

管理凭据若要执行此过程，您必须是域中Domain Admins 组的成员。

使用Windows 界面删除域控制器的步骤1.依次单击“开始”、“运行”，键入dcpromo，然后按Enter。

2.在“欢迎使用Active Directory 域服务安装向导”页面上，单击“下一步”。

3.如果该域控制器是全局编录服务器，则会出现一条消息，警告您从环境中删除全局编录服务器的后果。

单击“确定”继续。

4.在“删除域”页上，不进行任何选择，然后单击“下一步”。

5.如果该域控制器具有应用程序目录分区，则在“应用程序目录分区”页上，查看列表中的应用程序目录分区，然后按照如下方式删除或保留应用程序目录分区：∙如果您不想保留存储在域控制器上的任何应用程序目录分区，请单击“下一步”。

∙如果您想保留某个应用程序已经在域控制器上创建的某个应用程序目录分区，则使用创建该分区的应用程序删除它，然后单击“刷新”以更新列表。

Active Directory配置详解一为什么需要域？对很多刚开始钻研微软技术的朋友来说，域是一个让他们感到很头疼的对象。

域的重要性毋庸置疑，微软的重量级服务产品基本上都需要域的支持，很多公司招聘工程师的要求中也都明确要求应聘者熟悉或精通Active Directory。

但域对初学者来说显得复杂了一些，众多的技术术语，例如Active Directory，站点，组策略，复制拓扑，操作主机角色，全局编录…，很多初学者容易陷入这些技术细节而缺少了对全局的把握。

从今天开始，我们将推出Active Director y系列博文，希望对广大学习AD的朋友有所帮助。

今天我们谈论的第一个问题就是为什么需要域这个管理模型？众所周知，微软管理计算机可以使用域和工作组两个模型，默认情况下计算机安装完操作系统后是隶属于工作组的。

我们从很多书里可以看到对工作组特点的描述，例如工作组属于分散管理，适合小型网络等等。

我们这时要考虑一个问题，为什么工作组就不适合中大型网络呢，难道每台计算机分散管理不好吗？下面我们通过一个例子来讨论这个问题。

假设现在工作组内有两台计算机，一台是服务器Florence，一台是客户机Perth。

服务器的职能大家都知道，无非是提供资源和分配资源。

服务器提供的资源有多种形式，可以是共享文件夹，可以是共享打印机，可以是电子邮箱，也可以是数据库等等。

现在服务器F lorence提供一个简单的共享文件夹作为服务资源，我们的任务是要把这个共享文件夹的访问权限授予公司内的员工张建国，注意，这个文件夹只有张建国一个人可以访问！那我们就要考虑一下如何才能实现这个任务，一般情况下管理员的思路都是在服务器上为张建国这个用户创建一个用户账号，如果访问者能回答出张建国账号的用户名和密码，我们就认可这个访问者就是张建国。

基于这个朴素的管理思路，我们来在服务器上进行具体的实施操作。

首先，如下图所示，我们在服务器上为张建国创建了用户账号。

域控制器的终极卸载本文将为大家介绍另外一种卸载Active Directory的方法，这种方法将更加麻烦，更加血腥，更加暴力，更加强大…..这种强制卸载方法的思路是先进入目录服务还原模式，这样就可以避开损坏的Active Directory，以安全模式进入系统。

然后通过修改注册表强行将域控制器改为独立服务器，最后再手工删除Active Directory数据库。

这样做完后从形式上看域控制器就变成一个成员服务器了，只是系统中还保留了一些域控制器使用的服务和注册表键值。

如果希望做得更完善一些，可以临时把这台计算机升级为一个域的域控制器，升级完成后立即进行域控制器的卸载，这样一番复杂操作后基本上可以保证卸载效果和运行Dcpromo/forceremoval大致相当。

我们以Florence为例为大家演示操作过程。

Florence是的域控制器，由于Active Directory损坏无法进入系统，我们首先要使用目录服务还原模式进入系统，在系统启动时我们按下F8，如下图所示，选择进入“目录服务还原模式”。

目录服务还原模式不加载Active Directory，因此可以避开损坏的Active Dire ctory所带来的问题，如下图所示，我们通过目录服务还原模式可以顺利进入系统。

登录进入系统后，我们要通过修改注册表键值把域控制器强行变为独立服务器，运行Regedit，如下图所示，定位到HKEY_Local_Machine\System\CurrentCon trolSet\Control\Productoptions\ProductType，这个键值决定了服务器的身份。

如下图所示，我们把ProductType的键值从LanmanNT改为ServerNT，这样我们就强行把Florence设置为一个和Active Directory无关的独立服务器了。

改完键值后，我们需要手工删除Active Directory数据，Active Directory数据的默认路径是C:\Windows\NTDS。

域控制器的强制卸载上篇博文中我们介绍了如何对域控制器进行常规卸载，本文中我们将介绍如何对域控制器进行强制卸载。

为什么需要对域控制器进行强制卸载呢？如果域控制器不能和复制伙伴正常通讯，而且更正无望，那我们就要考虑进行强制卸载了。

例如我曾见过一个单位有10个域控制器，居然有7个不能相互复制，主要是管理员误以为域控制器越多越好….类似这样的情况，我们就可以果断出手，把域控制器强行卸载掉。

域控制器强行卸载的原理也很简单，那就是卸载时不再通知复制伙伴，直接把AD删除就好。

这样的卸载方式是要相对简单一些，但其实后续的操作很麻烦，例如我们需要在Active Directory中手工清除被强制卸载的域控制器，手工清除DNS中的SRV记录等。

因此，如果不是万不得已，还是用常规卸载比较好。

如下图所示，我们将利用如下图所示的拓扑为大家演示如何进行域控制器的强制卸载，我们进行强制卸载的目标是shanghai站点的Firenze。

一强制卸载域控制器首先我们在被卸载的域控制器Firenze上打开cmd命令提示符，执行dcpromo/forceremoval，forceremoval参数的作用就是执行强制卸载，如下图所示，卸载向导提示我们这种卸载方式将不对其他域控制器的Active Directory数据进行更新。

接下来我们需要设置Firenze本地管理员的口令。

强制卸载域控制器后，Firenze将不再成为域内的成员服务器，而是会从域中脱离出去成为工作组中的独立服务器。

如下图所示，点击完成结束了域控制器的强制卸载。

二手工清除Active Directory数据Firenze被强制卸载后，域内的其他域控制器并不知道这件事情，它们仍然认为Firenze是域控制器的一员，因此我们必须手工将Firenze从Active Directory中清除出去。

我们准备在Berlin上对Active Directory进行手工清理，然后Berlin再把清理后的Active Directory复制到其他域控制器就可以了。

如何删除不存在的windows 2012域控制器怎么彻底删除没有降级的额外域控制器? 我在主域控制器（第一台域控制器假设为DC1）环境下部署了一台额外域控制器（假设为DC2），这台额外域控制器是在虚拟机上部署的；由于我在没有任何操作的情况下把这台虚拟机删掉了。

但是在主域控制器上我还可以看到有之前的额外域控制器存在，请问以下问题的环境是在windows server2012 下的。

1.在主域控制器上的看的额外控制器是否还起作用、存在该域环境中会有什么影响？2.在虚拟机已经不存在、也没有经过降级的情况下怎么样彻底删除这个额外控制器，具体应该怎么做？3.由于的主域控制器（DC1）是上线的域，担心删除该额外控制器（DC2）会影响。

回答：根据您的描述，我的理解是您的额外域控（DC2)已经从您的网络中移除，您想知道如何将该域控（DC2)从活动目录中彻底删除。

您看到的文章来自活动目录seo /category/active-directory/首先，您需要确认一下这DC2有没有FSMO角色或者您的5个FSMO角色是不是都在DC1上，您可以通过以下命令来查看FSMO角色的拥有者：Netdom query fsmo假如您的环境中目前只有一台域控（DC1)的话，那么这5个角色都应属于DC1，如果有FSMO角色在那台DC2上，那么需要通过ntdsutil 命令把DC2上的FSMO 角色拿（Seize）过来。

Seize FSMO 角色的步骤如下：1.在域控制器DC1的“运行”栏中输入CMD, 跳出命令行界面2.按以下顺序输入命令行o ntdsutilo roleso connectionso connect to server <DC1>o qo seize <fsmo roles>(比如 schema master, domain naming master, pdc, ridmaster, infrastructure master)o q参考链接：/kb/255504如果没有FSMO role在那个DC2上，那么我们直接可以做MataData Cleanup （元数据清除）清除元数据，可以有两种方法：一种是通过图形界面（GUI），一种是通过命令行（ntdsutil命令）两种方法都可以在这篇文章中找到详细步骤：/en-us/library/cc731035.aspx注：很遗憾，该篇技术文档没有中文版本，但是通过其中的GUI截图，我们可以发现只要在Active Directory Users and Computers 以及Active Directory Sites and Services 清除DC2的信息即可。

Windows Server 2012体验之卸载辅助域控制器卸载windows server 2012域控制器和安装域控制器有一个共同的特点，均不能使用dcpromo /adv命令进行。

下面就来体验一下如何使用服务器管理器的向导来卸载一台辅助域控制器。

进入“删除角色和功能向导”，在“服务器角色”界面，取消勾选Active Directory域服务，如图。

报错了？原来在删除AD域服务之前，必须首先将“此域控制器降级”，我选择下图中的“将此域控制器降级”链接，如图。

然后进入AD域服务配置向导，进行DC的降级操作，如图。

注意：不要勾选“强制删除此域控制器”，这个选项只有在该DC是AD中的最后一台DC或者这台DC已经无法连接到域的时候使用。

勾选“继续删除”，如图。

辅助DC降级前，需要为当前的管理员指定新的管理员密码，如图。

点击“降级”，开始降级操作，如图。

也可以将降级的设置导出到powershell中，备用，如图。

开始降级，如图。

降级成功后，会重启辅助域控制器，如图。

降级成功后，登陆系统，会发现AD相关的管理工具还在，下面我们需要继续删除AD域服务这个角色，如图。

在服务器管理器界面，选择“管理”——“删除角色和功能”，如图。

要删除的服务器为当前的服务器，即，如图。

选择删除“AD域服务”角色，如图。

正在执行删除操作，如图。

删除成功，如图。

删除成功后，需要重启服务器。

再次进入系统，可以看到AD相关的管理工具已经没有了，该服务器已经降级为普通的域成员服务器。

如图。

在主DC的domain controller容器中已经看不到pcserver01这台服务器了同时，虽然DNS没有卸载，但是在pcserver01本地的DNS管理器中已经看不到AD相关的DNS记录了，如图。

我们也可以通过删除角色和功能向导继续删除DNS服务器，如图。

去除电脑域控的方法
要删除电脑的域控制器，可以按照以下步骤进行：
1. 打开Active Directory用户和计算机，找到Domain Controllers，右键点击要删除的辅助域控，在菜单上选择删除。

2. 确定删除这台域控制器，它将永远为脱机并且不再可用。

运行Active Directory安装向导（dcpromo）将其降级。

3. 确定删除后，到控制面板-->管理工具-->AD站点和服务-->Sites--
>Default-First-Site-Name-->servers下面找到其他的辅助域服务器。

在删除备份域服务器前先要把其下面的NTDS Settings删除。

4. 删除NTDS Settings以后就可以把辅助域服务器删除掉了。

以上步骤仅供参考，建议咨询专业人士以确保操作正确。

引用：/zh-cn/library/cc731871(WS.10).aspx强制删除Windows Server 2008 域控制器更新时间: 2009年1月应用到: Windows Server 2008, Windows Server 2008 R2此部分中的过程描述如何强制删除运行Windows Server 2008 的域控制器。

您可以使用Windows Server 2008 中的新功能强制删除域控制器，即使该域控制器已在目录服务还原模式下启动。

通常，只有当域控制器与其他域控制器没有连接时，才能强制删除该域控制器。

由于在操作期间该域控制器无法联系其他域控制器，因此当删除域控制器时AD DS 林元数据通常不会自动更新。

删除域控制器之后，您必须手动更新林元数据。

有关执行元数据清理的详细信息，请参阅Microsoft 知识库中的文章216498(/fwlink/?LinkId=80481)（可能为英文网页）。

您可以在命令行或使用答案文件强制删除域控制器。

强制删除Windows Server 2008 域控制器强制删除域控制器1.在命令提示符下，键入以下内容，然后按Enter：dcpromo /forceremoval如果域控制器托管任何操作主机角色，或者它是DNS 服务器或全局编录服务器，则会出现警告，解释强制删除将如何影响其余环境。

阅读每个警告之后，单击“是”。

若要在删除操作之前抑制警告，请在命令行键入/demotefsmo:yes。

2.在“欢迎使用Active Directory 域服务安装向导”页上，单击“下一步”。

3.在“强制删除Active Directory 域服务”页上，查看有关强制删除AD DS 和元数据清理要求的信息，然后单击“下一步”。

4.在“管理员密码”页面上，为本地Administrator 帐户键入安全密码并确认，然后单击“下一步”。

5.在“摘要”页上，检查您的选择。

如何彻底删除已经损坏或不用的dc2012-02-13 15:30:27如果DC迁移，或者多台DC中的某台DC损坏，要退出历史舞台，一定要彻底的卸载，否则，系统会默认存在，一直同步，会出很多问题。

怎么做才能彻底的从域中卸载呢？下面介绍一个个人认为很好用的方法：1、在存活的DC上运行 ntdsutil2、输入metadata cleanup3、输入connections4、输入connect to server 存活DC的主机名（当前的DC就可以）5、连接成功后，quit推出connect模式6、输入select operation target（选择站点、域、服务器）7、输入list domains（列出域）8、输入select domain *（选择要删除dc所在的域，*代表那个域前面显示的数字）9、输入list sites（列出站点）10、输入 select site 0（选择要删除的dc所在的站点，*代表站点前面显示的数字）11、输入 list servers in site（列出所选站点下的服务器）12、输入 select server *（*代表你要删除的dc前面的序号）13、选择以后，输入 quit，推到metadata cleanup下14、输入remove selected server15、系统会出现对话框，提示是否删除，选择“是”16、打开“AD站点和服务”，找到要删除的那个DC，删除即可17、重启服务器重启之后打开dns，发现以前的多余的dc的记录也已经随之删除了，删除的很干净这里提出注意的几个点：1、在选择域、站点、服务器的时候一定要看清楚，确定是要删除的那个，操作要仔细2、在选择域、站点、服务器的时候，一定要用前面的序号，直接写名称无效，会报错的3、在操作过程中，记不住具体的命令没关系，要学会使用“？”，可以列出支持的命令，这样，就可以对照着操作了。

完全删除wsus3.0升级域控或降级域控后，wsus 服务通常会失效，只能通过手工彻底删除wsus3.0 然后再重新安装，下面是经过数次尝试后总结出来的详细操作步骤：1、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Update Services如果没有其他数据库，请删除：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server 。

进行第三步的时候，可能会卸载不成功，建议先到注册表删除以上的项。

2、打开IIS 管理控制台，删除WSUS 站点及应用程序池( wsuspool )。

3、要删除Window Internal Database 服务, 请运行下面的命令行：msiexec /x {CEB5780F-1A70-44A9-850F-DE6C4F6AA8FB} callerid=ocsetup.exe4、在特殊情况下，如果WSUS 不能通过添加/ 删除程序进行删除，我们只好通过手工方式清除WSUS 的组件。

a)运行下面的命令行。

2C0D7E35-EE6E-4dc7-BA13-2C68AEDEB59D 是WSUS3.0 的产品码：Msizap T {2C0D7E35-EE6E-4dc7-BA13-2C68AEDEB59D}MSIZAP 工具需要自己下载(将msizp.exe copy 到C 盘根目录，用命令行来运行它)b)在下面的注册表中删除所有WSUS 开头的服务名称：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servicesc)请重启机器。

d)查找注册表，删除所有包含“ Update Services ”的键值。

e)删除安装目录：C:\Program Files\Update Servicesf)重新安装WSUS。

g)重装完成后wsus无法与客户端取得通信，此时需要修改wsus站点的权限，勾选读取和目录浏览，目录安全性设置匿名访问用户为domain name\IUSR_xxxxx ，保存后与客户机通信恢复正常。