PowerEdge. Как принудительно понизить уровень контроллера домена Active Directory

Summary: Узнайте, как принудительно понизить уровень контроллера домена Active Directory на серверах PowerEdge при сбое обычного понижения. Эта статья включает в себя пошаговое руководство и задачи после понижения в должности. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Во время обычного понижения роли контроллер домена (DC) Active Directory (AD) должен связаться с другим контроллером домена, чтобы сообщить ему о своем понижении. Это позволяет удалить пониженный контроллер домена из топологии репликации, чтобы его партнеры больше не пытались связаться с ним для репликации. Однако в некоторых случаях контроллер домена может не иметь возможности связаться с другим контроллером домена в домене. Если это состояние не удается устранить, можно выполнить принудительное понижение для понижения затронутого контроллера домена, не связываясь с другим контроллером домена.

Принудительное понижение в должности следует рассматривать как крайнюю меру, когда нет практического способа восстановить нормальную коммуникацию между затронутым контроллером домена и его партнерами. После принудительного понижения роли метаданные этого контроллера домена необходимо вручную удалить из Active Directory. Кроме того, если пониженный контроллер домена занимал какие-либо роли в рамках FSMO (Flexible Single Active Operations), эти роли должен занять другой контроллер домена.

Любые изменения в данных AD, которые были инициированы на пониженном контроллере домена, но не реплицированы в другой контроллер домена, будут безвозвратно потеряны после принудительного понижения роли.

Чтобы принудительно понизить уровень контроллера домена, выполните следующие действия:

  1. В меню Manage в Server Manager выберите Remove Roles and Features.
  2. Нажмите Next на экране Before you begin.
  3. Убедитесь, что выбран правильный контроллер домена, затем нажмите Next.
  4. На экране Remove Server Roles снимите флажок Active Directory Domain Services.
  5. В появившемся окне укажите, следует ли удалить связанные инструменты управления. Если сервер необходимо повторно повысить на контроллер домена, инструменты управления нужно оставить. В противном случае их можно удалить. Нажмите Далее, чтобы продолжить.
  6. Появляется сообщение об ошибке, указывающее на необходимость понижения контроллера домена перед удалением роли доменных служб Active Directory. Нажмите Понизить этот контроллер домена.
  7. В появившемся окне установите флажок Принудительное удаление этого контроллера домена. Установка этого флажка может занять несколько секунд. При необходимости нажмите кнопку Change, чтобы предоставить учетные данные для операции понижения роли. Обратите внимание на напоминание о том, что необходимо выполнить очистку метаданных, а затем нажмите Next, когда будете готовы продолжить.
  8. При появлении запроса установите флажок Продолжить удаление и нажмите Далее.
  9. Задайте новый пароль локального администратора и подтвердите его. Запомните этот пароль, так как после принудительного понижения роли сервер будет помещен в рабочую группу. В этом случае учетная запись локального администратора будет единственно доступной. Нажмите Next, чтобы продолжить.
  10. На следующем экране представлена сводная информация о выполняемой операции. Можно нажать View script, чтобы просмотреть эквивалентную команду PowerShell. Нажмите Demote, чтобы продолжить.
  11. Процесс понижения роли может занять несколько минут. По завершении появится уведомление о том, что Windows завершит работу менее чем через минуту. Обычно завершение работы происходит через несколько секунд.
  12. После перезагрузки сервера войдите в учетную запись локального администратора.

Принудительное понижение в должности завершено. Сервер больше не является контроллером домена, хотя роль доменных служб Active Directory все еще присутствует. Чтобы сервер не был повторно повышен, роль следует удалить.

Как упоминалось ранее, метаданные пониженного контроллера домена теперь необходимо вручную удалить из Active Directory. Для выполнения этой процедуры см. статью Как выполнить очистку метаданных в Active Directory. После очистки метаданных сервер можно снова присоединить к домену или повторно повысить на контроллер домена.

В следующем видеоролике демонстрируется процедура принудительного понижения роли:

Принудительное понижение роли контроллера домена Active Directory

Продолжительность: 05:04
Скрытые субтитры доступны на нескольких языках. Нажмите на значок «CC», чтобы изменить язык субтитров.

Additional Information

Дополнительная информация:

  • Сколько времени занимает понижение контроллера домена?
Понижение контроллера домена может занять несколько минут. Этот процесс включает в себя удаление роли доменных служб Active Directory и других связанных компонентов, что в целом является простой процедурой. Если вы используете диспетчер серверов, понижение роли можно инициировать оттуда, и оно должно завершиться относительно быстро. 
  • Обычное понижение в классе:
Если контроллер домена находится в оперативном режиме и доступен, процесс понижения роли, обычно инициируемый с помощью диспетчера сервера, выполняется быстро и занимает всего несколько минут. 
  • Принудительное понижение в должности:
Если необходимо принудительно понизить контроллер домена (например, из-за аппаратного сбоя), это может занять немного больше времени, но процесс остается относительно быстрым.
  • Статья Microsoft

Affected Products

Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows Server 2022, Microsoft Windows Server 2025, Microsoft Windows 2012 Server, Microsoft Windows 2012 Server R2

Products

PowerEdge R240, PowerEdge R250, PowerEdge R260, PowerEdge R340, PowerEdge R350, PowerEdge R360, PowerEdge R440, PowerEdge R450, PowerEdge R540, PowerEdge R550, PowerEdge R640, PowerEdge R6415, PowerEdge R650, PowerEdge R650xs, PowerEdge R6515 , PowerEdge R6525, PowerEdge R660, PowerEdge R660xs, PowerEdge R6615, PowerEdge R6625, PowerEdge R740, PowerEdge R740XD, PowerEdge R740XD2, PowerEdge R7415, PowerEdge R7425, PowerEdge R750, PowerEdge R750XA, PowerEdge R750xs, PowerEdge R7515, PowerEdge R7525, PowerEdge R760, PowerEdge R760XA, PowerEdge R760xd2, PowerEdge R760xs, PowerEdge R7615, PowerEdge R7625, PowerEdge R840, PowerEdge R860, PowerEdge R940, PowerEdge R940xa, PowerEdge R960, PowerEdge T140, PowerEdge T150, PowerEdge T160, PowerEdge T340, PowerEdge T350, PowerEdge T360, PowerEdge T440, PowerEdge T550, PowerEdge T560, PowerEdge T640 ...
Article Properties
Article Number: 000202630
Article Type: How To
Last Modified: 18 Jul 2025
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.