降级域控制器

在存在其他副本 DC 的单域环境中，从域控制器 (DC) 中删除 Active Directory (AD) 非常容易。确保剩余的 DC 被标记为全局编录 (GC) 服务器（在 DC 对象下“NTDS 设置”属性中的“Active Directory 站点和服务”中可见）。如果不是，请将其标记为这样，因为您始终需要至少一个 GC。

只需确保该机器的第一个指定 DNS 服务器是另一台托管 AD 域 DNS 副本的计算机的 IP 地址，然后运行dcpromo.exe，并采用默认值（确保不是以指定这是域中的最后一个 DC)。

当您说“...我们完成了 AD、WINS、文件服务器、DNS 和 DHCP 角色。我们将保留它作为文件服务器并降级其他一切。”时，您让我认为您还打算将 DHCP、DNS 和 WINS 从这台机器上移走。删除这些服务提供的功能需要一些规划。

您可以使用netsh dhcp server dump > dump-filename命令将 DHCP 服务器配置转储到文本文件中（在此示例中名为“dump-filename”），然后可以使用 将其导入到新的 DHCP 服务器上netsh -f dump-filename。

您需要确保您的 DHCP 作用域不引用要从中删除服务的计算机提供的 DNS 或 WINS 服务。您还需要确保具有静态 IP 配置的计算机也不引用这些服务。

您需要从其他 WINS 服务器上的任何复制配置中删除 WINS 服务器。

话虽如此，您确实应该始终拥有至少两个 DC。不要迁移到具有单个 DC 的配置。

微软技术网有一整章关于这一点的内容。人们会认为他们知道这样做的“正确”方法。请参阅章节 删除 AD DS 的步骤。

但是，如果您不确定要做什么以及如何做，那么请考虑您正在干扰网络的核心功能。请谨慎行事。再三检查。（或者雇人为您做这件事）。

是的，那本 MS 指南是“正确”的做法。不过，请听从 Hennes 的建议，谨慎行事和/或聘请经验丰富的顾问来做这件事。（哦，首先要确保你有一个功能齐全的域备份。）说实话，这很容易，我睡着了也能做（任何有丰富 AD 经验的人都可以），但你希望身边有一个了解 AD 的人，以防万一出现问题。

现在，一些建议比如何降级 DC 更有用......不要降级你的域控制器。

只拥有一台服务器是个非常糟糕的主意（听起来就像您将其降级后会发生的情况）。拥有第二台服务器可提供冗余，并允许您在 DC 上实际执行操作（想到了补丁程序）而无需停机。

另外，你为什么要降级这个？一般来说，作为系统管理员，你不应该无缘无故地做出改变。如果没有充分的理由做某事，就不要做。你为什么要降级这个 DC，你认为这样做能得到什么好处？我敢打赌，即使这一切进展顺利，你也会把自己置于比没有做这一切更糟糕的境地，这应该是重新考虑这一行动的充分理由。

在 Windows Server 2008 R2 上安装域控制器的步骤：

步骤 1：安装 64 位版本安装程序后，使用服务器管理器的角色 Active Directory 域控制器

不要安装DNS功能！！重要！！

步骤2：从终端启动 dcpromo.exe。按照说明操作。重要：新域名必须类似于：xy.xy.com !!!

然后重新启动，域控制器将工作...我希望这将帮助许多用户...最好的问候弗朗兹