域控制器降级

网络管理与维护综合实训课程实训报告学生学号：学生姓名：2012 年10 月实训1 网络用户与资源管理实训目的实现网络用户与资源管理某企业有两个业务部门：市场部和技术部。

要求：1．两部门需要实现部门文件资源的相互访问，但本部门不得修改其实训内容他部门的文件，两部门文件资源不对其他部门开放。

员工调换部门时其资源访问权限相应调整；2．两部门共享一台打印机，打印机可使用时间段为Am9:00-Pm5:00。

1 ．掌握网络用户帐户的创建实训要求2．掌握设置用户权限设置3．掌握管理共享资源技术4．完成项目设计报告实训过程记录步骤简述：实训环境1. 两台PC裸机，确保硬件满足安装Windows Server 2003 的最小需求；2. Windows Server 2003 标准版安装光盘；3. 同时确保网络连接正常。

一、分别给两部门安装Windows Server 2003 操作系统。

二、安装好操作系统后，分别在两台机器上添加网络用户帐户。

三、设置网络用户帐户对共享资源访问的权限。

四、简单验证网络用户登录文件服务器权限是否符合要求。

五、员工调换部门时能及时变换网络用户组别实现权限变更。

六、设置打印服务的有效时间区段。

七、完成项目设计，并撰写成报告。

（方案可附于该实训报告后）实训成绩（满分 5 分）：指导教师签名：实训日期实训2 企业级用户管理实训目的实现企业级用户对资源的访问控制管理实训内容创建Windows Server 2003 活动目录域，并把客户端计算机加入域。

在域中实现AGDLP法则。

实训要求1．掌握通过Windows活动目录实现用户帐户及权限的管理；2．完成项目设计报告。

实训过程记录步骤简述：实训环境两台服务器级裸机，确保硬件满足安装Windows Server 2003 的最小需求。

Windows Server 2003 标准版安装光盘。

同时确保网络连接正常。

一、创建域的条件（1）域控制器计算机所安装的操作系统必须是Windows Server 2003 的标准版、企业版或数据中心版（2）至少有一个NTFS分区，用于存储活动目录的SYSVOL文件夹（3）要有合法的DNS域名和DNS服务器（4）必须有管理员权限二、创建域（1）打开Windows Server 2003 Enterprise Edition.vmx 文件，新建克隆，选择快照1（安装后的初次快照，工作组模式）（2）设置静态IP 和DNSIP ：192.168.13. 本机机器号＋100掩码：255.255.255.0DNS：使用虚拟机的IP，即192.168.13. 本机机器号＋100（3）安装域控制器方法一：开始—程序—管理工具—管理您的服务器方法二：开始—运行，输入命令“DCPROM”O然后根据向导安装，输入适当的域名- 指定SYSVOL文件夹的位置（必须位于NTFS分区）- 选择”在这台计算机上安装并配置DNS服务器，并将这台DNS服务器设为这台计算机的的首选DNS服务器”- 设置目录服务还原模式的管理员密码，则开始安装活动目录- 重启计算机，则该计算机已成为域控制器。

域控制器降级失败后，如何删除Active Directory 中的数据本文介绍在域控制器降级失败后，如何删除Active Directory 中的数据。

警告：如果使用“ADSI 编辑”管理单元、LDP 实用工具或任何其他LDAP 版本3 客户端，并且不恰当地修改了Active Directory 对象的属性，则可能造成严重问题。

要解决这些问题，您可能需要重新安装Microsoft Windows 2000 Server、Microsoft Windows Server 2003、Microsoft Exchange 2000 Server 或Microsoft Exchange Server 2003，或者Windows 和Exchange 二者都需要重新安装。

Microsoft 不保证能够解决因为Active Directory 对象属性修改不当而导致的问题。

修改这些属性需要您自担风险。

Active Directory 安装向导(Dcpromo.exe) 用于将服务器提升为域控制器，以及将域控制器降级为成员服务器（或者在该域控制器是域中的最后一个域控制器时，将其降级为工作组中的独立服务器）。

作为降级过程的一部分，此向导会将该域控制器的配置数据从Active Directory 中删除。

此数据的形式是“NTDS 设置”对象，在“Active Directory 站点和服务”中作为服务器对象的一个子对象存在。

此信息位于Active Directory 的下列位置：CN=NTDSSettings,CN=<servername>,CN=Servers,CN=<sitename>,CN=Sites,CN=Configuration,DC=<domain> ...“NTDS 设置”对象的属性包括：代表如何针对域控制器的复制伙伴标识域控制器的数据、计算机中保存的命名上下文、域控制器是否为全局编录服务器，以及默认查询策略。

实验六删除活动目录实验目的：学会如何降级一台域控制器。

了解如何使用无人参与脚本文件来降级一台域控制器。

实验条件：完成实验四后的网络环境。

或者是拥有两台域控制器的网络环境。

结构如图：实验步骤：一．通过活动目录安装向导来降级一台域控制器。

1．登录到S2（附加的域控制器）上，单击“开始”，在运行里面输入“dcpromo”。

2．在欢迎使用Active Directory安装向导页面中，单击“下一步”。

3．在删除Active Directory页面中，保留“这个服务器是域中的最后一个域控制器”这一项不被选中。

因为S2并非域中的最后一台域控制器。

单击“下一步”。

4．在管理员密码页面中，输入要指派到这服务器的管理员密码。

创建的这个密码就是当这台计算机不是域控制器后，用户登录计算机的本地管理员密码。

单击“下一步”。

5．在摘要页面中，确认相关信息后，单击“下一步”。

等活动目录卸载后，重新启动计算机。

问题1：附加域控制器降级以后，它是成为一台单独的计算机，还是成为域中的一台客户计算机？________________________________________________________二．用无人参与脚本文件来删除活动目录。

1．登录到S1（第一台域控制器）上，在运行里面输入“notepad”打开记事本。

2．在记事本里输入以下信息。

学员们把自己的脚本填写在后面：[DCInstall]IsLastDCInDomain=yes 是否是网络上的最后一台域控制器UserName=administrator 用于卸载操作的用户名称Password=s1 用于卸载操作的用户密码UserDomain= 用于卸载操作的用户所在的域名称AdministratorPassword=local 卸载完毕后给本地管理员创建的密码[DCInstall]_________________________________________________________________________________________________________________________________________________________________________________________3．保存到C:\ 下面，取名为delxinhua（学员可以自己更改名称）。

5-7 删除域控制器与域可以通过降级的方式来删除域控制器，也就是Active Directory从域控制器删除。

在降级前请先注意以下事项：☻如果这个域内还有其他域控制器存在，则它会被降级为该域的成员服务器，例如将下图中的降级时，它会被降级为域 的成员服务器。

必须是Domain Adminis或Enterprise Adminis的成员才有权限删除域控制器。

☻如果这台域控制器是这个域内的最后一台域控制器，例如下图中如果已经将降级，此时再将降级的话因为此域内已经没有任何域控制器存在了，故域会被删除，而该计算机也会被降级为独立服务器。

☻必须是Enterprise Adminis的成员才有权限删除最后一台域控制器，也就是删除域。

若此域之下还有子域，需先删除子域。

☻如果所删除的域控制器是林内的最后一台域控制器，则删除后，林就不存在。

必须是Enterprise Adminis的成员，才有权限删除这台域控制器与林。

☻如果这台域控制器是全局编录，需检查其所属站点内是否还有其他的全局编录，若没有，需先另外指定一台域控制器来扮演全局编录，否则将影响用户登录。

指定的方法为选择：开始—管理工具—Active Directory站点和服务—Sites—Default-First-Site-Name—Servers—选择欲扮演全局编录的服务器—右击NTDS Settings—属性—全局编录。

删除域控制器的步骤如下所示：步骤1：选择：开始—运行—dcpromo —回车。

步骤2：在“欢迎使用Active Directory 域服务安装向导”对话框中直接下一步。

步骤3：出现下图所示的画面，表示这台域控制器是全局编录，降级后它将不再扮演全局编录的角色，因此请确认站点内还有其他全局编录，单击确定。

步骤4：在下图中，照下面的说明来选择后，单击下一步： 第二台域控制器 IP:192.168.8.2/24 DNS:192.168.8.1成员服务器 IP:192.168.8.3/24 DNS:192.168.8.1 加入域的WindowsVista vista IP:192.168.8.4/24DNS:192.168.8.1第一台域控制器 &DNS 服务器 IP:192.168.8.1/24 DNS:192.168.8.1☻若此服务器是域内的最后一个服务器：请选择“删除该域，因为此服务器是该域中的最后一个域控制器”，降级后这台服务器将变成独立服务器。

win2000/xp/2003 错误代码大全（三）.5789 0x169D 尝试在 Active Directory 中更新计算机对象的 DNS 主机名失败。

更新的值为 '%1'。

发生如下错误: %25790 0x169E 域 %1 没有适用的域控制器。

有一个 NT4 或更旧的域控制器，但是此计算机是一个 Windows 2000 或更新的域的成员，旧的域控制器不能被用来进行身份验证。

发生了下列错误: %25791 0x169F 此计算机的域 %1 从 Windows 2000 或更新被降级到 Windows NT4 或更旧。

在这种情况下，此计算机不能为身份验证正常工作。

此计算机需要重新加入到域。

发生了下列错误: %25792 0x16A0 站点 '%2' 没有为非域 NC '%3' 的任何 LDAP 服务器。

站点 '%1' 中的 LDAP 服务器被自动选择，来为非域 NC '%3' 覆盖站点 '%2'，基于配置的目录服务器复制开销。

5793 0x16A1 此 LDAP 服务器不再自动为非域 NC '%2' 覆盖站点 '%1'。

5794 0x16A2 站点 '%2' 不再被手动在注册表中配置为被域 '%3' 的域控制器覆盖。

因此，站点 '%2' 没有域 '%3' 的任何域控制器。

站点 '%1' 中的域控制器被自动选择，来为域 '%3' 覆盖站点 '%2'，基于配置的目录服务器复制开销。

5795 0x16A3 此域控制器不再自动为域 '%2' 覆盖站点 '%1'。

不过，站点 '%1' 仍然(手动地)被域 '%2' 的域控制器覆盖，因为此站点被手动在注册表中配置。

如前面一片文章所提到的。

比较麻烦的是，Exchange 2003的邮件服务器是安装在主域控制器上的，所以，主域控制器也被干掉了。

型号，做文件服务器的那台服务器也是域控制器，就要将这台文件服务器，升级到主域控制器了。

如果你没有执行过这样的动作，会觉得这是个很麻烦的事情。

当我们操作过之后，你就会发现，其实这个不难。

首先，我们执行【netdom query fsmo】命令，来看一下目前的主域控制器是哪台。

然后依次执行下面的命令ntdsutilrolesconnectionsconnect to server 下面就开始夺取主域控制器的命令了seize domain naming masterseize infrastructure masterseize pdcseize rid masterseize schema masterslect operation targetq命令式退出命令。

这样，我们这台域控制器，就成为了主域了。

最后，我们还要将这台服务器成为全局编目服务器。

方法如下：管理工具——Active Directory站和服务——站点——Default-First-Site-Name——服务器——域控制器——NTDS设置——全局编目，把空格勾上就好本文转自☆★黑白前线★☆- 转载请注明出处，侵权必究！原文链接：/a/special/qyaq/server/2010/0429/3595.html将额外控制器升级为主域控制器[原]前两天打雷，一台额外域控制器（windows 2003 DC服务器）主板击坏，无法维修，还好，主域控服务器(Windows 2003 )没有什么事，现购买一台新机作为服务器，打算把新机升级为主域控制器，原来的主域降级为额外域控制器；一、新服务器安装好Windows 2003企业版操作系统及更新补丁，具体大家都会做，不用多说了；二、在控制面板--添加删除程序--点击添加删除组件，出现新窗口，点击网络服务，选择如下服务（WINS,DHCP,DNS,简单TCP/IP服务）；点击确定，放入windows2003光盘到光驱；三、将Windows 2003升级为额外域控制器，使用Dcpromo命令，出现升级向导，如下图：点击下一步，选择现在域的额外域控制器；接下来输入域控制器的管理员帐号和密码及域名（例：）；输入完成后点击下一步，直到完成（中间步骤省略），重启服务器；这样就安装成功额外域控制器；四、接下来，在管理工具中，点击Active Directory 站点和服务，自动创建了连接，出现如下窗口，如图：在主域控打开Active Directory 站点和服务，立即复制副本，（如上图）正常会提示Active Directory 已复制了连接；在额外域控打开Active Directory 站点和服务，立即复制副本，（如上图）正常会提示Active Directory 已复制了连接；最好查看一下日志看有没有错误；同时检查一下DNS看有没有同步；五、将额外域升级为主域控制器；1、将DC-SRV主域的FSMO，五种角色转移到BDC-SRV上，别忘了在Active Directory 站点和服务将BDC-SRV也标识成GC。

本文介绍在域控制器降级失败后，如何删除Acti ve Directory 中的数据。

警告：如果使用“ADSI 编辑”管理单元、LDP 实用工具或任何其他LDAP 版本3 客户端，并且不恰当地修改了Active Directory 对象的属性，则可能造成严重问题。

要解决这些问题，您可能需要重新安装Microsoft Windows 2000 Server、Mi crosoft Windows Server 2003、Mi crosoft Exchange 2000 Server 或Microsoft Ex change Server 2003，或者 Windows 和Ex change 二者都需要重新安装。

Microsoft 不保证能够解决因为Acti ve Directory 对象属性修改不当而导致的问题。

修改这些属性需要您自担风险。

Active Directory 安装向导 (Dcprom o.exe) 用于将服务器提升为域控制器，以及将域控制器降级为成员服务器（或者在该域控制器是域中的最后一个域控制器时，将其降级为工作组中的独立服务器）。

作为降级过程的一部分，此向导会将该域控制器的配置数据从 Active Directory 中删除。

此数据的形式是“N TDS 设置”对象，在“Active Directory 站点和服务”中作为服务器对象的一个子对象存在。

此信息位于 Active Directory 的下列位置：CN=NTDSSettings,CN=<servernam e>,CN=Servers,CN=<sitenam e>,CN=Sites,CN=Configuratio n,DC=<dom ain>...“NTDS 设置”对象的属性包括：代表如何针对域控制器的复制伙伴标识域控制器的数据、计算机中保存的命名上下文、域控制器是否为全局编录服务器，以及默认查询策略。

域控制器降级操作指南服务器域降级操作域控制器降级操作指南1. Windows Server 2003 域控制器在默认情况下支持强制降级。

单击“开始”，单击“运行”，然后键入以下命令：dcpromo /forceremoval2. 单击“确定”。

3. 在“欢迎使用Active Directory 安装向导”页中，单击“下一步”。

4. 在“强制删除Active Directory”页中，单击“下一步”。

5. 在“管理员密码”中，键入您要为本地SAM 数据库的管理员帐户分配的密码和确认密码，然后单击“下一步”。

6. 在“摘要”中，单击“下一步”。

7. 在林中继续存在的域控制器上，对已降级的域控制器执行元数据清除。

如果您通过使用Ntdsutil中的删除选定域命令从林中删除了某个域，请验证林中的所有域控制器和全局编录服务器都已彻底删除了所有指向您刚删除的域的对象和引用，然后再使用相同的域名将一个新域提升到同一林中。

Windows 2000 Service Pack 3 (SP3) 及更早的全局编录服务器删除对象和命名上下文的速度要明显比Windows Server 2003 慢。

如果在删除了Active Directory 的计算机上的资源访问控制项(ACE) 是基于域本地组的，则可能必须重新配置这些权限，因为这些组对成员服务器或独立服务器来说是不可用的。

如果您计划在该计算机上安装Active Directory 以使其成为原来的域中的域控制器，则您不必再配置访问控制列表(ACL)。

如果您希望将该计算机保留为成员服务器或独立服务器，则必须转换或替换基于域本地组的任何权限。

有关从域控制器中删除Active Directory 后对权限有何影响的更多信息，请单击下面的文章编号，以查看Microsoft 知识库中相应的文章。

使用 dcpromo /forceremoval 命令后，在继续存在的域控制器上不会删除被降级的计算机的元数据。

本文介绍如安在Windows 2000 中提升域控制器或将其降级为独立办事器。

将办事器提升为域控制器就是在此办事器上安装Active Directory 办事的历程。

将域控制器降级就是删除Active Directory 并切换到使用当地用户帐户系统(UAS)。

在将办事器提升为域控制器之前，必须计划您的结构以便最好地适应组织需要和网络拓扑结构。

在将办事器提升为域控制器时，治理员有以下选项：•在新目录林中安装第一个域控制器•在新域目录树中安装第一个域控制器•在新子域中安装第一个域控制器•在域目录树中安装分外域控制器•从域控制器中删除Active Directory进行名称解析时，域名系统(DNS) 办事是Active Directory 不可缺少的一部门。

DNS 界说了Windows 2000 命名空间，并且非常灵活。

有关DNS 要求和安装的其他信息，请单击下面的文章编号，以检察Microsoft 知识库中相应的文章：设置Active Directory 的域名系统在计划好配置并决定将在提升历程中使用哪一选项后，请按下面相应部门中的步调操纵。

这几部门可指导治理员完成提升历程。

在新目录林中安装第一个域控制器注意：您必须在提升前或在提升历程中在某一位置安装一个DNS 办事器。

在将盘算机提升为域控制器后，它在DNS 中注册办事，这些办事使轻型目录访问协议(LDAP) 查询能够针对此域控制器上的目录执行。

1.单击开始，单击运行，键入dcpromo，然后单击确定。

2.这将启动“Active Directory 安装向导”。

单击下一步。

3.Active Directory 安装向导会询问一系列问题，以确定此办事器将担当的脚色。

因为您要将此办事器安装为目录林中的第一个域控制器，请单击“新域的域控制器”。

4.单击下一步。

5.由于此域控制器还将充当新域目录树中的第一个域控制器，请单击“创建一个新的域目录树”。

6.单击下一步。

WindowsServer2003升级WinSer2008R2之2003降级接上文为大家带来Windows Server 2003升级后原2003服务器降级操作，本来是准备将正常降级退域和强制性降级退域放在一篇文章里，但是感觉后文强制降域操作在生产环境中用到的情况居多，索性分两篇来写吧。

很多时候我们在升级2003域后，原服务器还是正常工作的，包括与域之间的同步等都是正常的情况下可以通过Dcpromo 命令直接降级完成本章操作内容。

因本篇技术含量太低，不喜勿喷哦！首先我们在做操作之前查看当前AD域角色的情况，避免误操作导致的数据丢失，操作需谨慎。

1、开始运行输入"dcpromo"，弹出"Active Directory安装向导"(注：如果未弹出窗口请使用"dcpromo /forceremoval"命令执行强制降级操作)：2、根据提示，单击"下一步"继续：3、如果删除的计算机是全局编录服务器，单击"确定"继续：4、因本服务器不是域中最后一个域控制器，所以不勾选"这个服务器是域中的最后一个域控制器"，单击"下一步"继续：5、输入要分配给服务器管理员账户的密码并单击下一步继续：6、摘要信息确认，单击下一步继续：7、等待操作的完成：8、已成功删除Active Directory，单击完成完成本次降域操作：9、根据提示选择立即重新启动，完成本次降级操作。

本次通过图形化界面降级的操作内容到此结束，因本文操作内容过于简单并不排除灌水嫌疑，后续为大家带来有关Server 2003强制降级相关操作内容供大家学习参考。

如有不足欢迎批评指导，谢谢！。

重要：由于强制降级会导致任何本地保存的更改丢失，如非绝对必要，请勿在生产域或测试域中使用强制降级。

当无法解决连接、名称解析、身份验证或复制引擎相关项以致于无法执行正常降级时，您可以将域控制器强制降级。

二、删除主域服务器上的备份域服务器：
1)打开Active Directory 用户和计算机-> Domain Controllers,右键点击所要删除的辅助域控,在菜单上选择删除.
确定=>删除
这台域控制器永远为脱机并且不再能用Active Directory 安装向导（dcpromo）将其降级
确定=>删除
2)控制面板=>管理工具=>AD站点和服务=> Sites=>Default-First-Site-Name=>servers下面找到其他的辅助域服务器
在删除备份域服务器前先要把其下面的NTDS Settings 删除；
会有3种选择：
1.域控制器降级，继续当计算机使用
2.重新开启AD复制
3.这台域控制器永远为脱机并且不再能用Active Directory 安装向导（dcpromo）将其降级。

删除NTDS Settings 以后就可以把辅助域服务器删除掉了。

Windows Server 2012体验之卸载辅助域控制器卸载windows server 2012域控制器和安装域控制器有一个共同的特点，均不能使用dcpromo /adv命令进行。

下面就来体验一下如何使用服务器管理器的向导来卸载一台辅助域控制器。

进入“删除角色和功能向导”，在“服务器角色”界面，取消勾选Active Directory域服务，如图。

报错了？原来在删除AD域服务之前，必须首先将“此域控制器降级”，我选择下图中的“将此域控制器降级”链接，如图。

然后进入AD域服务配置向导，进行DC的降级操作，如图。

注意：不要勾选“强制删除此域控制器”，这个选项只有在该DC是AD中的最后一台DC或者这台DC已经无法连接到域的时候使用。

勾选“继续删除”，如图。

辅助DC降级前，需要为当前的管理员指定新的管理员密码，如图。

点击“降级”，开始降级操作，如图。

也可以将降级的设置导出到powershell中，备用，如图。

开始降级，如图。

降级成功后，会重启辅助域控制器，如图。

降级成功后，登陆系统，会发现AD相关的管理工具还在，下面我们需要继续删除AD域服务这个角色，如图。

在服务器管理器界面，选择“管理”——“删除角色和功能”，如图。

要删除的服务器为当前的服务器，即，如图。

选择删除“AD域服务”角色，如图。

正在执行删除操作，如图。

删除成功，如图。

删除成功后，需要重启服务器。

再次进入系统，可以看到AD相关的管理工具已经没有了，该服务器已经降级为普通的域成员服务器。

如图。

在主DC的domain controller容器中已经看不到pcserver01这台服务器了同时，虽然DNS没有卸载，但是在pcserver01本地的DNS管理器中已经看不到AD相关的DNS记录了，如图。

我们也可以通过删除角色和功能向导继续删除DNS服务器，如图。

实训二域的创建及加入、退出域
班级：姓名：
【实训目的】
（1）理解域的概念
（2）掌握AD的安装方法
（3）掌握将计算机加入域的方法
（4）掌握AD的卸载方法
【实训环境】
Microsoft Windows Server 2003 Enterprise Edition
【实训任务】
1、域的创建
（1）简要写出安装AD的步骤。

（2）更深入地理解域的概念和作用。

（3）要求书面整洁、详实。

（4）结合自己在实验过程中遇到的问题及解决办法，写出自己的心得体会和建议。

2、加入、退出域以及域控制器的降级
（1）简要写出加入域的步骤。

（2）理解加入域的作用意义。

（3）要求书面整洁、详实。

（4）结合自己在实验过程中遇到的问题及解决办法，并写出自己的心得体会和建议。

【实训步骤】
1.域的创建
二．加入域
注意IP地址和DNS
加入成功
三．域控制器的降级
输入密码
降级成功
【实验中遇到的问题】
一．加入域时忘记对客户机更改DNS。

【实验中得到的结果】
对域控制器的创建加入域域降级有了一定的了解。

然而对域控制器的工作原理还需要进一步的了解和探索。

活动目录配置06
-------降级域控制器为成员服务器实训要点：
1．卸载的顺序
与安装顺序相反，应该先逐级卸载下面的子域，最后卸载树根域、林根域。

否则将导致子域无法卸载，而存在的子域还有问题，找不到林根域、树根域了。

因为这时极有可能架构和域命名主控及GC未转移，林管理员组和架构管理员组（Schema Admins）已经随林根域的删除而没有了。

为什么这么说呢？因为如果管理员考虑到主控及GC等的转移问题，也就不会误删除林根域了。

1．我们来删除额外的域控制器为例。

在PC上以管理员身份登录，cmd-------dcpromo
2．下一步：
3．弹出下图：确定。

如果你没有弹出上图的提示：说明的额外域控制不是全局编录。

4．下图的复选框，什么时候选中，什么时候不选中。

当域中只有这台域控制器了才选中，否则不要选中。

我们这里不是最后一台，当然不要选中，请注意图片中的红框中的文字，很重要！！！下一步：
5．指定管理员密码（本地管理员密码），下一步：再下一步：
6．删除额外域控制器完成，重新启动电脑。

7．可以看到这台计算机还在域中。

WindowsServer2012R2辅助域控制器降级在实际的生产环境中，一旦IT的架构完善了就不会再去轻易的改变。

但是不不排除个例需要降级域控制器，毕竟每个生产环境都是不一样的。

下面这篇文章就详细记录我降级辅助域的过程。

降级的操作和创建时相反的。

创建域控制器是需要添加角色，降级就需要删除角色。

0x01删除角色打开管理域内计算机和用户“Domain Directory”查看有两台类型为“GC”的计算机，我要降级名称为“PDC”的辅助域控制器0x02服务器管理→管理→删除角色和功能0x03删除角色和功能向导→开始之前→“下一步”0x04选择目标服务器→从服务器池中选择服务器→“PDC”0x05删除服务器角色→Active Directory域服务→删除管理工具（如果适用）→删除功能0x06删除角色和功能向导→将此域控制器降级0x07Active Directory域服务配置向导→强制删除此域控制器→“下一步”0x08 Active Directory域服务配置向导→继续删除→“下一步”0x09 Active Directory域服务配置向导→输入管理员密码→“下一步”0x10 Active Directory域服务配置向导→查看选项→“降级”0x11成功降级后会提示重启服务器，到这里还没有完全完成降级，到这一步我们只是删除了角色0x12重启服务器后没有登陆域了0x13服务器管理器→管理→删除角色和功能0x14删除角色和功能向导→开始之前→“下一步”0x15删除角色和功能向导→选择目标服务器→从服务器池中选择服务器→PDC0x16删除服务器角色→去掉“Active Directory域服务”和“DNS 服务器”的“?”→“下一步”0x17删除功能→“下一步”0x18确认删除所选内容→“如果需要，自动重启目标服务器”→“是”0x19确认删除所选内容→“如果需要，自动重启目标服务器”→“删除”0x20删除进度0x21删除完成0x22这里需要登录到主域服务器选择工具→Active Directory用户和计算机0x23看到“PDC”右键删除0x24确认删除0x25提示删除域控制器，删除0x26确认删除0x27删除完毕0x28回到辅助域服务器查看系统信息，我们修改下计算机全名0x29更改设置→其他→此计算机的主DNS后缀→清空→确定0x30降级全部结束。

姓名：1、下列哪个不是活动目录的特性A) 使用LDAP存储和传输信息；B) 依靠DNS进行名字解析；C) 平面的域名空间；D) 扩展Schema的能力。

2、下列哪种服务器包含活动目录数据库的数据A) 成员服务器；B) 域控制器；C) 独立的服务器；D) 以上所有的。

3、下列哪个活动目录组件允许在所有域中快速搜索对象？A) 数据存储；B) 全局目录（GC）；C) Schema；D) 以上所有的。

4、查询活动目录需要下列哪种协议？A) DAP；B) LDAP;C) NetBEUI;D) IPX/SPX5、下列哪个命令的执行失败可以指出DNS配置可能有错误？A) PING 127.0.0.1；B) PING本地主机的IP地址；C) PING ；D) 以上都不是。

6、活动目录依靠下列哪个类型的资源记录来定位DC？A) SRV；B) PTR；C) A；D) MX。

7、下列哪个工具可以检查活动目录是否启动？A) PINGB) IPCONFIG；C) NSLOOKUP；D) 事件查看器。

8、活动目录安装向导不支持下列哪种操作？A) 将服务器升级为域控制器；B) 将域控制器降级为服务器；C) 在域间移动服务器；D) 以上都不是。

9、下列哪个类型的组能够包含多个域的用户？A)通用组；B)域本地组；C)全局组；D)以上都是。

10、使用“Active Directory用户和计算机”工具不能执行下列哪个操作？A)创建用户对象；B)重命名用户对象；C)重新设置用户帐号的口令；D)重命名计算机帐号；11、下列哪个不是“查找”对话框中默认的活动目录对象分类？A) 用户、联系人和组；B) 计算机；C) 服务器和域控制器；D) 组织单元；E) 打印机。

12、管理员使用“Active Directory用户和计算机”工具查看OU中的对象，以前在这个OU中创建了很多用户、组和计算机，但现在只显示出了用户，可能的原因是什么？A) 组和计算机没有正常显示；B) 另一个管理员可能锁定了组和计算机对象；C) 设置了“筛选”参数使之只显示用户对象；D) 组和计算机帐号从来没使用过，所以没有显示；E) 以上都不是。