【摘要】

 笔者近期遇到一个辅助域控无法正常降级的错误，主要是由于目录分区不同步造成的，故将域控降级中的一些要点分享出来。

【正文】

一、   Windows 2008 R2 辅助域控正常降级

1.   怎样删除域控制器

打开开始运行（win键+R） 输入 dcpromo 命令，出现向导

2.   删除ad活动目录（这里提醒一下，只有一个域控制器需要勾选这个选项）

3.   输入新的管理员密码，注意这里不是域控密码

4.   设置配置密码OK之后，会再次提示要求删除的界面，点击下一步继续并完成降级

5.   到了上面这一步，只需要等待DC正常降级并重启服务器即可。但是，在一些情况下，有可能会遇到以下错误：

根据微软官方的案例文档：https://support.microsoft.com/zh-cn/help/949257/error-message-when-you-run-the-adprep-rodcprep-command-in-windows-serv，该官方文档提供了一个修复的脚本fixfsmo.vbs

发生该错误的原因是部分分区存在错误信息或者分区不存在，为了解决这个问题，可以使用以下命令去修复目录分区的信息（使用之前需将fixfsmo.vbs拷贝至服务器）：

    cscript fixfsmo.vbs DC=DomainDnsZones,DC=contoso,DC=com

二、   Windows 2008 R2域控强制降级

1.    在命令提示符下，键入以下内容，然后按 Enter：

dcpromo/forceremoval

2.    如果域控制器托管任何操作主机角色，或者它是 DNS 服务器或全局编录服务器，则会出现警告，解释强制删除将如何影响其余环境。阅读每个警告之后，单击“是”。若要在删除操作之前抑制警告，请在命令行键入 /demotefsmo:yes。

3.    在“欢迎使用 Active Directory 域服务安装向导”页上，单击“下一步”。

4.    在“强制删除 Active Directory 域服务”页上，查看有关强制删除 AD DS 和元数据清理要求的信息，然后单击“下一步”。

5.    在“管理员密码”页面上，为本地 Administrator 帐户键入安全密码并确认，然后单击“下一步”。

6.   确认所做选择正确无误之后，请单击“下一步”删除 AD DS。

由于强制卸载，域内其他DC不知此DC已不存在，需要在其复制伙伴上将其手动清理，然后把清理后的AD信息复制到其他DC上。

1.    在命令行提示符下输入ntdsutil，输入metadata cleanup；如图

2.    连接到进行手动删除AD数据的此DC上（当前主机）

3.    退出，并使用select operation target命令开始选择要删除的目标

4.    选择“列出站点”，并根据具体的站点内容选择域控所在站点（如果有多个域，要先选择domain：list domain、select domain+数字）

5.    列出站点的域控，并选择目标域控

6.    退出，然后删除选择的域控如图，这时候会弹出一个框，点击确定开始元数据的清理：