在将主机角色等迁移到“中转服务器”之后,就可以将Active Directory服务器降级到“成员服务器”,并从现有域中移除,为重新安装操作系统、重新成为域控制器做准备。而Active Directory服务器中原来的DHCP、Windows部署服务则不需要卸载。因为整个系统都要重装,卸载这些之后再降级到成员服务器则没有实际意义。
如果进行迁移的时间是在非工作时间,我们可以将其直接卸载,因为整个操作过程所花的时间并不多。如果在迁移的过程中,仍然有工作站需要登录到域,或者有其他应用需要访问Active Directory,我们可以更改原来的Active Directory服务器(A服务器)的IP地址,例如将IP地址从172.16.20.1改 为 172.16.20.109,然后在“中转”服务器中添加172.16.20.1的IP地址,此时,整个网络基本上不会影响使用(工作站登录、身份验证),暂时Windows部署服务不能用、证书不能用,这些等迁移完成后就会恢复。
在做好这些工作之后,开始Active Directory服务器的“降级”工作。
1.再次进入Active Directory服务器(A服务器),在“服务器管理器”中选择“删除角色和功能”。
2.在“删除服务器角色”对话框,选中“Active Directory域服务”。
3.在“删除角色和功能向导”对话框中,单击“将此域控制器降级”链接。
4.在“凭据”对话框,确认不要选择“强制删除此域控制器”,单击“下一步”按钮。
5.在“警告”对话框,选择“继续删除”,确认删除Active Directory服务。
6.在“新管理员密码”对话框,为降级到成员服务器的计算机设置新的密码。
7.在“查看选项”对话框中,单击“降级”按钮,将此Active Directory域控制器进行降级(如图 1)。
图1 降级
图2 更改设置
8.之后将进入Active Directory降级操作。在降级操作完成后,当前服务器会注销并重新启动。
在A服务器降级成员之后,在D服务器打开“Active Directory用户和计算机”,在域控制器容器中,只剩下一台域控制器服务器。
而在“计算机”容器中,原来的名为DCSER的计算机则成为“成员服务器”。
如果要移除DCSER的成员服务器,不要从“Computers”容器删除,而是执行“从域中脱离”的方法。请返回到A计算机上,执行以下的操作,正常地从域中移除。
1.打开“控制面板→系统和安全→系统”属性,单击“更改设置”(如图2)。
2.打开“系统属性”对话框,在“计算机名”选项卡中,单击“更改”按钮,在“计算机名/域更改”对话框中,将“域”改为“工作组”,并为工作组设置一名称,名称随意,例如WORK。
重新启动计算机之后,如果当前服务器硬盘中还有其他数据,例如文档、软件或其他应用程序、驱动程序,请备份到其他位置,因为重新安装操作系统,为了“彻底”解决问题,一般都会重新格式化。另外,如果以前分区规划不合理,例如系统分区过小,也可能会重新分区,这都会影响保存在服务器上的数据。另外,在重新安装操作系统之前,记录下当前服务器网卡、RAID卡或SAS卡型号,查看是否有驱动程序,如果没有,可以使用“驱动精灵”等软件备份驱动程序,防止安装操作系统之前找不到驱动程序。