PowerEdge: Wymuszanie degradacji kontrolera domeny usługi Active Directory

Summary: Dowiedz się, jak wymusić degradację kontrolera domeny usługi Active Directory na serwerach PowerEdge, gdy normalna degradacja zakończy się niepowodzeniem. Ten artykuł zawiera przewodnik krok po kroku i zadania po degradacji. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Podczas normalnej degradacji kontroler domeny usługi Active Directory (AD) musi skontaktować się z innym kontrolerem domeny, aby poinformować go, że degradacja ma miejsce. Umożliwia to usunięcie zdegradowanego kontrolera domeny z topologii replikacji, dzięki czemu jego partnerzy nie próbują już kontaktować się z nim w celu replikacji. Jednak w niektórych sytuacjach kontroler domeny może nie być w stanie skontaktować się z innym kontrolerem domeny w domenie. Jeśli ten stan nie może zostać rozwiązany, można wykonać wymuszoną degradację, aby obniżyć poziom kontrolera domeny, którego dotyczy problem, bez kontaktowania się z innym kontrolerem domeny.

Wymuszoną degradację należy traktować jako ostateczność, gdy nie ma praktycznego sposobu przywrócenia normalnej komunikacji między kontrolerem domeny, którego dotyczy problem, a jego partnerami. Po wymuszonej degradacji metadane zdegradowanego kontrolera domeny należy ręcznie usunąć z usługi Active Directory. Ponadto, jeśli zdegradowany kontroler domeny posiadał jakiekolwiek role Flexible Single Active Operations (FSMO), inny kontroler domeny musi przejąć te role.

Wszelkie zmiany danych usługi AD, które zostały zainicjowane na zdegradowanym kontrolerze domeny, ale nigdy nie zostały zreplikowane do innego kontrolera domeny, zostaną trwale utracone po wymuszonej degradacji.

Wykonaj następujące kroki, aby wymusić degradację kontrolera domeny:

  1. Z menu Manage narzędzia Server Manager wybierz opcję Remove Roles and Features.
  2. Kliknij przycisk Next na ekranie Before you begin.
  3. Upewnij się, że wybrano prawidłowy kontroler domeny, a następnie kliknij przycisk Next.
  4. Na ekranie Remove Server Roles wyczyść pole z etykietą Active Directory Domain Services.
  5. W wyświetlonym oknie wskaż, czy usunąć powiązane narzędzia do zarządzania. Jeśli serwer ma ponownie awansować do kontrolera domeny, narzędzia do zarządzania powinny pozostać na swoim miejscu. W przeciwnym razie można je usunąć. Aby kontynuować, kliknij przycisk Dalej.
  6. Zostanie wyświetlony błąd wskazujący, że kontroler domeny musi zostać obniżony przed usunięciem roli usług AD DS. Kliknij pozycję Obniż poziom tego kontrolera domeny.
  7. W wyświetlonym oknie zaznacz pole Wymuś usunięcie tego kontrolera domeny. Włączenie tego pola wyboru może zająć kilka sekund. W razie potrzeby kliknij przycisk Change, aby podać poświadczenia dla operacji degradacji. Pamiętaj, że należy wyczyścić metadane, a następnie kliknij przycisk Next, aby kontynuować.
  8. Jeśli pojawi się monit, zaznacz pole Kontynuuj usuwanie i kliknij przycisk Dalej.
  9. Ustaw nowe hasło administratora lokalnego i potwierdź je. Zapamiętaj to hasło, ponieważ serwer zostanie umieszczony w grupie roboczej po zakończeniu wymuszonej degradacji. Konto administratora lokalnego jest wtedy jedynym dostępnym. Aby kontynuować, kliknij przycisk Next .
  10. Następny ekran podsumowuje operację, która zostanie wykonana. Możesz kliknąć opcję View script, aby wyświetlić równoważne polecenie PowerShell. Aby kontynuować, kliknij przycisk Demote.
  11. Degradacja może potrwać kilka minut. Po zakończeniu zostanie wyświetlone powiadomienie informujące, że system Windows zostanie zamknięty za mniej niż minutę. Zwykle wyłącza się w ciągu kilku sekund.
  12. Po ponownym uruchomieniu serwera zaloguj się do konta administratora lokalnego.

Wymuszona degradacja została ukończona. Serwer nie jest już kontrolerem domeny, chociaż rola Active Directory Domain Services jest nadal obecna. Jeśli serwer nie ma zostać ponownie promowany, rola ta powinna zostać usunięta.

Jak wspomniano wcześniej, metadane zdegradowanego kontrolera domeny należy teraz ręcznie usunąć z usługi Active Directory. Aby wykonać tę procedurę, zapoznaj się z tematem Czyszczenie metadanych usługi Active Directory. Po przeprowadzeniu czyszczenia metadanych serwer można ponownie przyłączyć do domeny lub ponownie awansować do kontrolera domeny.

Poniższy film przedstawia procedurę wymuszonej degradacji:

Wymuszanie degradacji kontrolera domeny usługi Active Directory

Czas trwania: 05:04
Napisy kodowane są dostępne w wielu językach. Kliknij ikonę CC, aby zmienić język napisów kodowanych.

Additional Information

Dalsze informacje:

  • Jak długo trwa obniżenie poziomu kontrolera domeny?
Obniżenie poziomu kontrolera domeny może potrwać kilka minut. Proces ten obejmuje usunięcie roli Active Directory Domain Services i innych powiązanych składników, co jest zazwyczaj prostą procedurą. Jeśli używasz Menedżera serwera, degradacja może zostać zainicjowana z tego miejsca i powinna zakończyć się stosunkowo szybko. 
  • Normalna degradacja:
Jeśli kontroler domeny jest w trybie online i dostępny, proces degradacji, zwykle inicjowany za pośrednictwem Menedżera serwera, jest szybki i trwa tylko kilka minut. 
  • Wymuszona degradacja:
Jeśli konieczne jest wymuszenie obniżenia poziomu kontrolera domeny (na przykład z powodu awarii sprzętu), może to potrwać nieco dłużej, ale proces pozostaje stosunkowo szybki.
  • Artykuł firmy Microsoft

Affected Products

Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows Server 2022, Microsoft Windows Server 2025, Microsoft Windows 2012 Server, Microsoft Windows 2012 Server R2

Products

PowerEdge R240, PowerEdge R250, PowerEdge R260, PowerEdge R340, PowerEdge R350, PowerEdge R360, PowerEdge R440, PowerEdge R450, PowerEdge R540, PowerEdge R550, PowerEdge R640, PowerEdge R6415, PowerEdge R650, PowerEdge R650xs, PowerEdge R6515 , PowerEdge R6525, PowerEdge R660, PowerEdge R660xs, PowerEdge R6615, PowerEdge R6625, PowerEdge R740, PowerEdge R740XD, PowerEdge R740XD2, PowerEdge R7415, PowerEdge R7425, PowerEdge R750, PowerEdge R750XA, PowerEdge R750xs, PowerEdge R7515, PowerEdge R7525, PowerEdge R760, PowerEdge R760XA, PowerEdge R760xd2, PowerEdge R760xs, PowerEdge R7615, PowerEdge R7625, PowerEdge R840, PowerEdge R860, PowerEdge R940, PowerEdge R940xa, PowerEdge R960, PowerEdge T140, PowerEdge T150, PowerEdge T160, PowerEdge T340, PowerEdge T350, PowerEdge T360, PowerEdge T440, PowerEdge T550, PowerEdge T560, PowerEdge T640 ...
Article Properties
Article Number: 000202630
Article Type: How To
Last Modified: 18 Jul 2025
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.