PowerEdge: So erzwingen Sie die Herabstufung eines Active Directory Domain Controllers

Summary: Erfahren Sie, wie Sie die Herabstufung eines Active Directory Domain Controllers auf PowerEdge-Servern erzwingen, wenn die normale Herabstufung fehlschlägt. Dieser Artikel enthält eine Schritt-für-Schritt-Anleitung und Aufgaben nach der Herabstufung. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Während einer normalen Herabstufung muss ein Active Directory (AD) Domain Controller (DC) einen anderen DC kontaktieren, um ihn darüber zu informieren, dass die Herabstufung stattfindet. Auf diese Weise kann der herabgestufte DC aus der Replikationstopologie entfernt werden, sodass seine Partner nicht mehr versuchen, ihn zur Replikation zu kontaktieren. In einigen Situationen kann ein Domänencontroller jedoch möglicherweise keinen anderen Domänencontroller in der Domäne kontaktieren. Wenn dieser Zustand nicht behoben werden kann, kann eine erzwungene Herabstufung durchgeführt werden, um den betroffenen DC ohne Kontakt mit einem anderen DC herabzustufen.

Eine erzwungene Herabstufung sollte als letzter Ausweg in Betracht gezogen werden, wenn es keine praktische Möglichkeit gibt, die normale Kommunikation zwischen dem betroffenen DC und seinen Partnern wiederherzustellen. Nach einer erzwungenen Herabstufung müssen die Metadaten des heruntergestuften DC manuell aus Active Directory gelöscht werden. Wenn der herabgestufte DC Rollen vom Typ "Flexible Single Active Operations" (FSMO) innehatte, muss ein anderer DC diese Rollen übernehmen.

Alle Änderungen an AD-Daten, die auf dem heruntergestuften DC initiiert, aber nie auf einen anderen DC repliziert wurden, gehen nach einer erzwungenen Herabstufung dauerhaft verloren .

Führen Sie die folgenden Schritte aus, um die Herabstufung eines Domänencontrollers zu erzwingen:

  1. Wählen Sie im Menü Manage des Server Managers die Option Remove Roles and Features aus.
  2. Klicken Sie auf der Seite Before You Begin auf Next.
  3. Stellen Sie sicher, dass der richtige DC ausgewählt ist, und klicken Sie dann auf Next.
  4. Deaktivieren Sie auf dem Bildschirm Serverrollen entfernen das Kontrollkästchen Active Directory-Domänendienste.
  5. Geben Sie im angezeigten Fenster an, ob die zugehörigen Managementtools entfernt werden sollen. Wenn der Server erneut zu einem DC hochgestuft werden soll, sollten die Managementtools beibehalten werden. Andernfalls können sie entfernt werden. Klicken Sie auf Weiter, um fortzufahren.
  6. Es wird ein Fehler angezeigt, der darauf hinweist, dass der Domänencontroller herabgestuft werden muss, bevor die AD DS-Rolle entfernt werden kann. Klicken Sie auf Demote this domain controller.
  7. Aktivieren Sie im angezeigten Fenster das Kontrollkästchen Entfernen dieses Domain Controllers erzwingen. Es kann einige Sekunden dauern, bis dieses Kontrollkästchen aktiviert ist. Klicken Sie bei Bedarf auf die Schaltfläche Change, um die Zugangsdaten für den Herabstufungsvorgang einzugeben. Lesen Sie die Erinnerung, dass eine Metadatenbereinigung durchgeführt werden muss, und klicken Sie dann auf Next, wenn Sie bereit sind, fortzufahren.
  8. Wenn Sie dazu aufgefordert werden, aktivieren Sie das Kontrollkästchen Mit dem Entfernen fortfahren und klicken Sie auf Weiter.
  9. Legen Sie das neue lokale Administratorkennwort fest und bestätigen Sie es. Merken Sie sich dieses Kennwort, da der Server in einer Arbeitsgruppe platziert wird, sobald die erzwungene Herabstufung abgeschlossen ist. Das lokale Administratorkonto ist dann das einzig verfügbare. Klicken Sie auf Weiter , um fortzufahren.
  10. Im nächsten Bildschirm wird der durchzuführende Vorgang zusammengefasst. Sie können auf View script klicken, um den entsprechenden PowerShell-Befehl anzuzeigen. Klicken Sie auf Demote, um fortzufahren.
  11. Die Herabstufung kann einige Minuten dauern. Wenn der Vorgang abgeschlossen ist, wird eine Benachrichtigung angezeigt, die darauf hinweist, dass Windows in weniger als einer Minute heruntergefahren wird. Es wird in der Regel innerhalb weniger Sekunden heruntergefahren.
  12. Sobald der Server neu gestartet wurde, melden Sie sich beim lokalen Administratorkonto an.

Die erzwungene Herabstufung ist abgeschlossen. Der Server ist kein Domänencontroller mehr, obwohl die Rolle Active Directory Domain Services weiterhin vorhanden ist. Die Rolle sollte entfernt werden, wenn der Server nicht erneut heraufgestuft werden soll.

Wie bereits erwähnt, müssen die Metadaten des heruntergestuften DC jetzt manuell aus Active Directory gelöscht werden. Informationen zum Durchführen dieses Verfahrens finden Sie unter Durchführen einer Active Directory-Metadatenbereinigung. Nachdem die Metadatenbereinigung durchgeführt wurde, kann der Server wieder der Domäne hinzugefügt oder zu einem Domänencontroller hochgestuft werden.

Das folgende Video zeigt das Verfahren zur erzwungenen Herabstufung:

Erzwingen der Herabstufung eines Active Directory-Domain-Controllers

Dauer: 05:04
Untertitel sind in mehreren Sprachen verfügbar. Klicken Sie auf das CC-Symbol, um die Sprache für Untertitel zu ändern.

Additional Information

Weitere Informationen:

  • Wie lange dauert es, einen Domain Controller herunterzustufen?
Die Herabstufung eines Domain Controllers kann einige Minuten dauern. Der Prozess umfasst das Entfernen der Active Directory Domain Services-Rolle und anderer zugehöriger Komponenten, was in der Regel ein unkompliziertes Verfahren ist. Wenn Sie den Server-Manager verwenden, kann die Herabstufung von dort aus initiiert werden und sollte relativ schnell abgeschlossen sein. 
  • Normale Herabstufung:
Wenn der DC online und zugänglich ist, ist der Herabstufungsprozess, der in der Regel über den Server-Manager eingeleitet wird, schnell und dauert nur wenige Minuten. 
  • Erzwungene Herabstufung:
Wenn Sie die Herabstufung eines Domänencontrollers erzwingen müssen (z. B. aufgrund eines Hardwarefehlers), kann dies etwas länger dauern, aber der Prozess bleibt relativ schnell.
  • Microsoft-Artikel

Affected Products

Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows Server 2022, Microsoft Windows Server 2025, Microsoft Windows 2012 Server, Microsoft Windows 2012 Server R2

Products

PowerEdge R240, PowerEdge R250, PowerEdge R260, PowerEdge R340, PowerEdge R350, PowerEdge R360, PowerEdge R440, PowerEdge R450, PowerEdge R540, PowerEdge R550, PowerEdge R640, PowerEdge R6415, PowerEdge R650, PowerEdge R650xs, PowerEdge R6515 , PowerEdge R6525, PowerEdge R660, PowerEdge R660xs, PowerEdge R6615, PowerEdge R6625, PowerEdge R740, PowerEdge R740XD, PowerEdge R740XD2, PowerEdge R7415, PowerEdge R7425, PowerEdge R750, PowerEdge R750XA, PowerEdge R750xs, PowerEdge R7515, PowerEdge R7525, PowerEdge R760, PowerEdge R760XA, PowerEdge R760xd2, PowerEdge R760xs, PowerEdge R7615, PowerEdge R7625, PowerEdge R840, PowerEdge R860, PowerEdge R940, PowerEdge R940xa, PowerEdge R960, PowerEdge T140, PowerEdge T150, PowerEdge T160, PowerEdge T340, PowerEdge T350, PowerEdge T360, PowerEdge T440, PowerEdge T550, PowerEdge T560, PowerEdge T640 ...
Article Properties
Article Number: 000202630
Article Type: How To
Last Modified: 18 Jul 2025
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.