如何降域(主域控挂掉后的方法)

但是加入域时，提示无法连接到该域：
注意: 此信息主要供网络管理员参考。

如果您不是网络管理员，请通知网络管理员您收到了此信息，该信息已记录在文件C:\Windows\debug\dcdiag.txt 中。

查询DNS 以获取用于查找域“”的Active Directory 域控制器(AD DC)的服务位置(SRV)资源记录时出现下列错误:
错误是: "由于超时时间已过，该操作返回。

"
(错误代码0x000005B4 ERROR_TIMEOUT)
此查询用于查找_ldap._tcp.dc._msdcs.dgnifco.local查找SRV 记录
此错误的常见原因包括:
此计算机配置用来名称解析的服务器没有响应。

此计算机配置为使用IP地址为如下的DNS 服务器:
192.168.51.4
最后解决方法：
把文件夹“C:\Windows\System32\dns”，重命名后，再加入域，问题得到解决；
到过头来分析得出结论，虽然AD、DNS角色已删除，但在加入域时，还是会读取以前的DNS记录文件，把原来的DNS数据库文件手工删除后，就不会读取到以前的DNS记录了，这样就可顺利加入域了。

目录1.客户端退出老域 (2)1.1WIN7客户端退出老域 (2)2.将客户机加入新域 (7)2.1方法一借助工具自动加入域 (7)工具说明 (7)客户端工具加入域步骤 (7)2.2方法二手动加入域 (14)1.客户端退出老域1.1WIN7客户端退出老域操作步骤相关截图1.鼠标右键点击我的电脑 属性查看域的状态2.查看到老域3.进入更改设置里退掉老域，还原到工作组状态4.进入到系统属性界面点击更改5.退出域改成工作组并在文本框中输入WORKGROUD等任意字母和数字均可6.点击确定7.确认需要知道本地管理员帐户和密码，点击确定8.输入有权限加域退域的账户名和密码，点击确定9.进入工作组状态，点击确定10.提示需要重启11.配置好后，点击关闭12.重新启动2.将客户机加入新域2.1方法一借助工具自动加入域工具说明工具：Profwiz Profwiz.exe(左侧工具可以直接双击使用)工具说明：Profwiz是微软合作伙伴开发的一款著名的加域工具，这款工具可以一次性完成加域、迁移配置文件、更改权限等操作。

是目前最权威的加域工具之一。

客户端工具加入域步骤3.操作步骤相关截图1.双击profwiz.exe工具2.点击"下一步"3.选择"Local Computer(本地计算机)"，点击下一步。

4.输入域名，当前为piccad.intra，并勾选join Domain，加入到域。

5.输入域用户名称，勾选set as defaultlogon(设为默认登录用户名)。

点击"下一步"。

6.选择当前要转移的用户配置文件名称，请先确定迁移哪一个用户配置文件。

7.判断当前用户的配置文件名称。

点击开始中的运行，并输入"."点，回车。

8.查看用户配置文件名称，这里为sino9.选择相对应的用户配置文件，点击下一步。

10.输入有加域权限的用户名adop-he，密码，输入完成后点击OK11.软件会自动迁移用户配置文件，稍等后出现migation complete！，点击下一步。

去除电脑域控的方法
要删除电脑的域控制器，可以按照以下步骤进行：
1. 打开Active Directory用户和计算机，找到Domain Controllers，右键点击要删除的辅助域控，在菜单上选择删除。

2. 确定删除这台域控制器，它将永远为脱机并且不再可用。

运行Active Directory安装向导（dcpromo）将其降级。

3. 确定删除后，到控制面板-->管理工具-->AD站点和服务-->Sites--
>Default-First-Site-Name-->servers下面找到其他的辅助域服务器。

在删除备份域服务器前先要把其下面的NTDS Settings删除。

4. 删除NTDS Settings以后就可以把辅助域服务器删除掉了。

以上步骤仅供参考，建议咨询专业人士以确保操作正确。

执行在Ad服务与站点中如图在只读域控制器的NTDS的右边RODC上右击更改无效的复制源DNS修改要在DNS记录中删除win08-1的信息在辅助域控的只读DNS设置在DNS-〉win08-2上右击属性将类型辅助区域更改为主要区域如图从AD中清除主域控制器对象3.1在额外域控制器()上通过ntdsutil.exe工具把主域控制器()从ＡＤ中删除；c:>ntdsutilntdsutil:metadata cleanupmetadata cleanup:select operation targetselect operation target:connectionsserver connections:connect to domain server connections:quitselect operation target:list sitesFound1site(s)0-CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=comselect operation target:select site0Site-CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=comNo current domainNo current serverNo current Naming Contextselect operation target:List domains in siteFound1domain(s)0-DC=test,DC=comFound1domain(s)0-DC=test,DC=comselect operation target:select domain0Site-CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com Domain-DC=test,DC=comNo current serverNo current Naming Contextselect operation target:List servers for domain in siteFound2server(s)0-CN=DC-01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC =test,DC=com1-CN=DC-02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC =test,DC=comselect operation target:select server０select operation target:quitmetadata cleanup:Remove selected server出现对话框，按“确定“删除DC-01主控服务器。

域控制器降级也就是删除Active Directory服务的过程，即将域控制器降级为成员服务器或独立服务器。

当有新服务器接替域控制器的工作或者网络重新规划的情况下，可能就需要执行此操作。

实施域控制器降级需要注意以下事项：n 如果该域内还有其他域控制器，则该域控制器会被降级为成员服务器；n 如果该域控制器是域内最后一个域控制器，则该域控制器会被降级为独立服务器；n 如果该域控制器还担任了“全局编录”，则在实施降级操作前，请先确认网络中还有其他“全局编录”，否则，将影响用户的登录操作。

1、使用域管理员帐号登录该域控制器，依次选择“Start”—“Run”—输入命令dcpromo—单击“OK”按钮，启动“Active Directory Domain Service Installation Wizard”；2、单击“Next”，提示该域控制器是全局编录服务器，单击“OK”按钮；3、如果这台域控制器是域内最后一台域控制器，则选择“Delete the domain because this server is the last domain controller in the domain”，降级后，该域控制器会变成独立服务器，否则，该域控制器会降级为成员服务器。

单击“Next”按钮；4、设定降级后的administrator密码，单击“Next”按钮；5、出现如下“Summary”对话框，单击“Next”按钮；6、开始降级操作；7、完成后，单击“Finish”结束；8、提示需要重启服务器，单击“Restart Now”执行重启操作；9、至此，域控制器降级操作完成，随后就可以发现，降级后的计算机被移动到了Active Directory的Computer组中；。

主域控搭建及额外域控
升为主域控（灾难恢复）
一．环境介绍
主域控DC1（server1）额外域控DC2（server2）客户机（kehuji）IP:192.168.20.21 IP:12.168.20.22 IP:192.168.20.164 DNS1：192.168.20.21 DNS1：192.168.20.21 DNS1：192.168.20.21 DNS2：192.168.20.22 DNS2：192.168.20.22 DNS2：192.168.20.22 二．搭建步骤
建域的过程就省略了，直接上图。

然后根据公司结构建立部门OU
在建立好部门OU后，再建立各部门的安全组，便于权限的分配。

最后建立本地域组，将各部门的安全组加入其中
然后在各部门中建立用户，并将用户加入到部门安全组中
接下来可以根据部门建立组策略
最后在DC1上建立共享文件夹，并设置共享权限，限制只能看到自己部门的共享
然后将客户端加入域进行测试
三．额外域控搭建
查看DC1的IP地址并配置额外域控DC2的IP地址
额外域控的搭建
然后测试DC2上建立用户，让DC1同步，并在客户机上登陆并访问
四．灾难恢复
然后我们禁掉DC1的网卡，假设DC1故障无法运行，然后让DC2代替DC1继续提供服务。

额外域控在主域控故障无法启动时，自己升为主语控，参考一下链接。

/961933/773961。

一步一步删除域残留信息去年《加入、升降级域故障的解决》一文讲述了降级失败后如何强制删除额外域控制器。

如果仍然想将计算机B（降级后）不改名称加入到原主域中，那就需要手动清除残留在原主域控制器的信息，清除方法如下：在主域服务器上单击“开始→运行”，输入“cmd”后点“确定”。

1.在命令提示符下，输入ntdsutil，然后按回车键。

2.接着输入metadata cleanup按回车键。

3.再输入connections按回车键，此菜单是用于连接将在其上进行这些更改的具体服务器。

4.输入connect to server主域服务器完整的计算机名称，你会收到一条说明该连接已经成功建立的确认消息。

5.输入quit，然后按回车键。

将显示Metadata Cleanup菜单。

6.输入select operation target，然后按回车键。

7.输入list domains，然后按回车键。

将显示一个列出目录林中所有域的列表，每一个域都有一个关联的编号。

8.输入select domain 编号，然后按回车键，其中编号是与域关联的编号，要删除的服务器是该域的成员。

选择的域用于确定正在删除的服务器是否为该域的最后一个域控制器。

9.输入list sites，然后按回车键。

将显示一个站点列表，每一个站点都有一个关联的编号。

10.输入select site 编号，然后按回车键，其中编号是与站点关联的编号，要删除的服务器是该站点的成员。

你会收到一条列出所选站点和域的确认消息。

11.输入list servers in site，然后按回车键。

将显示一个列出站点中所有服务器的列表，每一个服务器都有一个关联的编号。

12.输入 select server 编号，其中编号是与要删除的服务器（计算机B）关联的编号。

你会收到一条确认消息，其中列出所选的服务器、该服务器的“域名服务器” DNS 主机名，以及要删除的服务器（计算机B）账户的位置。

win10退域方法
宝子们，今天来唠唠Win10退域这事儿哈。

要是你想让你的Win10电脑退出域呢，你得先找到正确的入口。

你就右键点击“此电脑”，然后在弹出的菜单里找到“属性”这个选项。

点进去之后呢，你会看到一个关于系统的页面，在这个页面里呀，有个“高级系统设置”，就像在一堆宝藏里找一颗特别的宝石一样，你得把它找出来哦。

找到“高级系统设置”之后，会弹出一个新的窗口。

这里面有个“计算机名”选项卡，你就像个小探险家一样点进去。

在这个选项卡里呢，有个“更改”按钮，这个按钮可是很关键的呢。

当你点了“更改”按钮之后，你会看到一个小窗口，这里面有个“隶属于”的选项。

现在你要做的就是把原来的域相关的设置改成“工作组”啦。

你可以随便起个工作组的名字，比如说“我的小天地工作组”之类的，有点俏皮又好记的名字就行。

不过呢，宝子们要注意哦，退域可能需要一些权限的。

如果你的电脑是公司或者组织统一管理的，你可能得先跟管理员打个招呼，不然可能会有点小麻烦呢。

要是你自己的电脑，那你就可以放心大胆地按照这个步骤来操作啦。

在你改完这些设置之后呢，电脑可能会提示你重启。

这就像是电脑在说“我要重新整理下自己啦，这样才能完成退域的转变”。

你就乖乖地重启电脑，等电脑重新启动之后，基本上就完成退域的操作啦。

退域之后呢，你的电脑就像是从一个大集体里“单飞”出来了，会有一些不一样的体验哦。

比如说，可能一些原来域里面设置的共享资源就不能像以前那样方便地访问啦，但是你也获得了更多自己管理电脑的自由呢。

宝子们，按照这个步骤来，Win10退域其实一点也不难哦。

域控制器降级操作指南服务器域降级操作域控制器降级操作指南1. Windows Server 2003 域控制器在默认情况下支持强制降级。

单击“开始”，单击“运行”，然后键入以下命令：dcpromo /forceremoval2. 单击“确定”。

3. 在“欢迎使用Active Directory 安装向导”页中，单击“下一步”。

4. 在“强制删除Active Directory”页中，单击“下一步”。

5. 在“管理员密码”中，键入您要为本地SAM 数据库的管理员帐户分配的密码和确认密码，然后单击“下一步”。

6. 在“摘要”中，单击“下一步”。

7. 在林中继续存在的域控制器上，对已降级的域控制器执行元数据清除。

如果您通过使用Ntdsutil中的删除选定域命令从林中删除了某个域，请验证林中的所有域控制器和全局编录服务器都已彻底删除了所有指向您刚删除的域的对象和引用，然后再使用相同的域名将一个新域提升到同一林中。

Windows 2000 Service Pack 3 (SP3) 及更早的全局编录服务器删除对象和命名上下文的速度要明显比Windows Server 2003 慢。

如果在删除了Active Directory 的计算机上的资源访问控制项(ACE) 是基于域本地组的，则可能必须重新配置这些权限，因为这些组对成员服务器或独立服务器来说是不可用的。

如果您计划在该计算机上安装Active Directory 以使其成为原来的域中的域控制器，则您不必再配置访问控制列表(ACL)。

如果您希望将该计算机保留为成员服务器或独立服务器，则必须转换或替换基于域本地组的任何权限。

有关从域控制器中删除Active Directory 后对权限有何影响的更多信息，请单击下面的文章编号，以查看Microsoft 知识库中相应的文章。

使用 dcpromo /forceremoval 命令后，在继续存在的域控制器上不会删除被降级的计算机的元数据。

目录1.客户端退出老域 (4)1.1WIN7客户端退出老域 (4)2.将客户机加入新域 (9)2.1方法一借助工具自动加入域 (9)工具说明 (9)客户端工具加入域步骤 (9)2.2方法二手动加入域 (15)1.客户端退出老域1.1WIN7客户端退出老域2.将客户机加入新域2.1方法一借助工具自动加入域工具说明工具：Profwiz Profwiz.ex e(左侧工具可以直接双击使用)工具说明：Profwiz是微软合作伙伴开发的一款著名的加域工具，这款工具可以一次性完成加域、迁移配置文件、更改权限等操作。

是目前最权威的加域工具之一。

客户端工具加入域步骤2.2方法二手动加入域1. 鼠标右键计算机属性然后再点击高级系统设置(小写) 再点击确定。

3. 电脑重启登陆域控制器，实现域用户配置，再注销登录域管理员，域管理员登录为：\administrator密码为：ABCabc123。

4. 鼠标左键点击开始——所有程序----附件---系统工具----windows轻松传送5. Windows请送传送鼠标点击下一步6. 鼠标左键点击外部硬盘或usb闪存驱动器7. 鼠标左键点击这是我的旧计算机12 选择你自己的的账号，点击下一步13输入密码，点击保存（也可以不输入密码）14 选择保存路径15.打开保存在电脑上的（Windows 轻松传送 - 来自旧计算机的项目）文件16.输入密码（如果第13步没有输入密码，此处也不需要输入密码）17.选择高级选项18.选择你域用户，点击保存，然后再点击传送，这样原来用户下的配置文件就全部传送到了新域用户名下了。