Как удалить активный каталог Windows 10

Обновлено: 04.07.2024

При запуске мастера настройки доменных служб Active Directory вы увидите страницу учетных данных. Вы должны быть членом группы администраторов домена, чтобы удалить дополнительный контроллер домена в домене, и членом группы администраторов предприятия, чтобы удалить последний контроллер домена из домена. Если вы вошли в систему с учетной записью, которая имеет соответствующие разрешения для удаления Active Directory, вы можете использовать свои текущие учетные данные для входа в систему. В противном случае нажмите или нажмите «Изменить», а затем используйте параметры в диалоговом окне «Безопасность Windows», чтобы ввести имя пользователя и пароль для учетной записи, у которой есть соответствующие разрешения.

Если это последний контроллер домена в домене и вы хотите окончательно удалить домен из леса, установите флажок «Последний контроллер домена в домене», прежде чем продолжить. После удаления последнего контроллера домена в домене вы больше не сможете получить доступ к данным раздела приложения, учетным записям домена или зашифрованным данным. Поэтому перед удалением последнего контроллера домена в домене следует проверить учетные записи домена и найти зашифрованные файлы и папки.

Примечание.
Поскольку удаленный домен больше не существует, его учетные записи и криптографические ключи больше не применимы, и это приводит к удалению всех учетных записей домена, а также всех сертификатов и криптографических ключей с сервера. Вы должны расшифровать любые зашифрованные данные на сервере, включая данные, хранящиеся с помощью шифрованной файловой системы (EFS), перед удалением Active Directory, иначе данные будут навсегда недоступны.

ПРИНУДИТЕЛЬНОЕ УДАЛЕНИЕ КОНТРОЛЛЕРА ДОМЕНА
Вы также можете принудительно удалить контроллер домена. Принудительное удаление только в том случае, если контроллер домена не может связаться с другими контроллерами домена и вы не можете решить сетевые проблемы, препятствующие обмену данными. При принудительном удалении необходимо удалить потерянные метаданные из каталога.
Принудительное удаление снижает уровень контроллера домена без удаления метаданных объекта контроллера домена из Active Directory. В результате метаданные остаются в Active Directory на других контроллерах домена в лесу. Любые нереплицированные изменения на контроллере домена, такие как новые учетные записи пользователей, измененные настройки или измененные пароли, также теряются.

Когда вы будете готовы продолжить, коснитесь или щелкните Далее. Затем мастер настройки доменных служб Active Directory исследует лес Active Directory, проверяя предоставленные вами учетные данные и пытаясь определить связанные функции, которые выполняет контроллер домена, такие как DNS-сервер и глобальный каталог. Если обнаружены дополнительные функции, для продолжения необходимо выбрать Приступить к удалению.

На странице "Параметры удаления" есть несколько дополнительных параметров удаления. Если на этом контроллере домена также находится последний DNS-сервер для зоны, вы можете выбрать «Удалить эту зону DNS», чтобы принудительно удалить DNS-сервер. Вы также можете удалить разделы приложений. Коснитесь или щелкните Просмотр разделов, чтобы подтвердить, какие разделы приложений следует удалить.

Далее вам будет предложено ввести и подтвердить пароль для локальной учетной записи администратора на сервере. Это необходимо, потому что контроллеры домена не имеют локальных учетных записей, но есть рядовые или автономные серверы, поэтому эта учетная запись будет воссоздана как часть процесса удаления Active Directory. Коснитесь или нажмите «Далее».

  • Если есть обновления для других доменов в лесу, которые не были реплицированы, контроллер домена реплицирует эти обновления, а затем мастер начинает процесс понижения.
  • Если контроллер домена также является DNS-сервером, данные DNS в разделах ForestDnsZones и DomainDnsZones удаляются. Если контроллер домена является последним DNS-сервером в домене, это приводит к удалению последней реплики информации DNS из домена. Все связанные записи DNS будут утеряны, и может потребоваться их повторное создание.
  • Удаляет Active Directory и все связанные службы с сервера и делает его рядовым сервером в домене
  • Изменяет тип учетной записи компьютера и перемещает учетную запись компьютера из контейнера "Контроллеры домена" в Active Directory в контейнер "Компьютеры".
  • Переносит любые роли хозяина операций с сервера на другой контроллер домена в домене
  • Обновляет DNS для удаления записей SRV контроллера домена.
  • Создает локальную базу данных учетных записей Security Accounts Manager (SAM) и локальную учетную запись администратора.

Если вы удаляете последний контроллер домена из домена, перед продолжением работы мастер проверяет отсутствие дочерних доменов текущего домена. Если обнаружены дочерние домены, удаление Active Directory завершится ошибкой с сообщением о том, что вы не можете удалить Active Directory.Если удаляемый домен является дочерним, мастер уведомляет контроллер домена в родительском домене об удалении дочернего домена. Для родительского домена в собственном дереве уведомляется контроллер домена в корневом домене леса. В любом случае объект домена либо захоронен, либо логически удален, и это изменение затем реплицируется на другие контроллеры домена. Объект домена и все связанные с ним объекты доверия также удаляются из леса.

В рамках удаления Active Directory с последнего контроллера домена в домене все учетные записи домена, все сертификаты и все криптографические ключи удаляются с сервера. Мастер создает локальную базу данных учетных записей SAM и локальную учетную запись администратора. Затем он изменяет тип учетной записи компьютера на автономный сервер и помещает сервер в новую рабочую группу.

В этом разделе объясняется, как удалить AD DS с помощью диспетчера серверов или Windows PowerShell.

Рабочий процесс удаления AD DS

Схема рабочего процесса удаления AD DS

Удаление ролей AD DS с помощью Dism.exe или модуля DISM Windows PowerShell после повышения роли до контроллера домена не поддерживается и не позволит серверу нормально загружаться.

В отличие от диспетчера серверов или модуля ADDSDeployment для Windows PowerShell, DISM — это собственная система обслуживания, не имеющая встроенных знаний об AD DS или ее конфигурации. Не используйте Dism.exe или модуль DISM Windows PowerShell для удаления роли AD DS, если сервер больше не является контроллером домена.

Понижение роли и удаление роли с помощью PowerShell

Командлеты ADDSDeployment и ServerManager Аргументы (аргументы выделены полужирным шрифтом. Аргументы курсивом можно указать с помощью Windows PowerShell или мастера настройки AD DS. )
Uninstall-ADDSDomainController -SkipPreChecks

-Учетные данные

-IncludeManagementTools

Аргумент -credential требуется только в том случае, если вы еще не вошли в систему в качестве члена группы администраторов предприятия (понижение последнего контроллера домена в домене) или группы администраторов домена (понижение реплики контроллера домена). Аргумент -includemanagementtools имеет значение требуется только в том случае, если вы хотите удалить все утилиты управления AD DS.

Понизить

Удалить роли и функции

Диспетчер сервера предлагает два интерфейса для удаления роли доменных служб Active Directory:

Меню "Управление" на главной панели управления с помощью функции "Удалить роли и функции"

Диспетчер серверов — удаление ролей и компонентов

На панели навигации щелкните AD DS или Все серверы. Прокрутите вниз до раздела «Роли и функции». Щелкните правой кнопкой мыши доменные службы Active Directory в списке «Роли и компоненты» и выберите «Удалить роль или компонент». Этот интерфейс пропускает страницу выбора сервера.

Диспетчер сервера - Все серверы - Удалить роли и функции

Командлеты ServerManager Uninstall-WindowsFeature и Remove-WindowsFeature не позволят вам удалить роль AD DS, пока вы не понизите роль контроллера домена.

Выбор сервера

Мастер удаления ролей и компонентов выберите целевой сервер

В диалоговом окне «Выбор сервера» можно выбрать один из серверов, ранее добавленных в пул, если он доступен. Локальный сервер, на котором работает Диспетчер серверов, всегда доступен автоматически.

Роли и функции сервера

Мастер удаления ролей и компонентов — выберите роли для удаления

Снимите флажок Доменные службы Active Directory, чтобы понизить роль контроллера домена; если сервер в настоящее время является контроллером домена, это не удаляет роль AD DS, а вместо этого переключает к диалоговому окну результатов проверки с предложением понизить роль. В противном случае двоичные файлы удаляются, как и любая другая ролевая функция.

Не удаляйте никакие другие роли или функции, связанные с доменными службами Active Directory, такие как DNS, GPMC или инструменты RSAT, если вы намерены немедленно снова повысить уровень контроллера домена.Удаление дополнительных ролей и функций увеличивает время повторного повышения, так как диспетчер серверов переустанавливает эти функции при переустановке роли.

Удалите ненужные роли и функции AD DS по своему усмотрению, если вы намерены навсегда понизить роль контроллера домена. Для этого необходимо снять флажки для этих ролей и функций.

Полный список ролей и функций, связанных с AD DS, включает:

  • Модуль Active Directory для функции Windows PowerShell
  • Функция инструментов AD DS и AD LDS
  • Функция центра администрирования Active Directory
  • Функция оснастки AD DS и инструментов командной строки
  • DNS-сервер
  • Консоль управления групповыми политиками

Мастер удаления ролей и компонентов — диалоговое окно подтверждения

Мастер удаления ролей и компонентов – проверка

Учетные данные

Мастер настройки доменных служб Active Directory — выбор учетных данных

Параметры понижения можно настроить на странице учетных данных. Предоставьте учетные данные, необходимые для выполнения понижения, из следующего списка:

Для понижения роли дополнительного контроллера домена требуются учетные данные администратора домена. Выбор принудительного удаления этого контроллера домена понижает уровень контроллера домена без удаления метаданных объекта контроллера домена из Active Directory.

Не выбирайте этот параметр, если только контроллер домена не может связаться с другими контроллерами домена и нет разумного способа решить эту проблему с сетью. Принудительное понижение роли оставляет потерянные метаданные в Active Directory на оставшихся контроллерах домена в лесу. Кроме того, все нереплицированные изменения на этом контроллере домена, такие как пароли или новые учетные записи пользователей, теряются навсегда. Бесхозные метаданные являются основной причиной значительного процента обращений в службу поддержки клиентов Майкрософт в отношении AD DS, Exchange, SQL и другого программного обеспечения.

Если вы принудительно понизили роль контроллера домена, вы должны вручную немедленно выполнить очистку метаданных. Инструкции см. в разделе Очистка метаданных сервера.

Мастер настройки доменных служб Active Directory — принудительное удаление учетных данных

Для понижения роли последнего контроллера домена в домене требуется членство в группе администраторов предприятия, так как при этом удаляется сам домен (если последний домен в лесу, то удаляется и весь лес). Диспетчер серверов сообщает вам, является ли текущий контроллер домена последним контроллером домена в домене. Установите флажок Последний контроллер домена в домене, чтобы подтвердить, что контроллер домена является последним контроллером домена в домене.

Предупреждения

Мастер настройки доменных служб Active Directory — влияние ролей учетных данных FSMO

Страница предупреждений предупреждает вас о возможных последствиях удаления этого контроллера домена. Чтобы продолжить, необходимо выбрать Приступить к удалению.

Если вы ранее выбрали Принудительное удаление этого контроллера домена на странице Учетные данные, на странице Предупреждения отображаются все роли Flexible Single Master Operations, размещенные на этом контроллере домена. Вы должны захватить роли с другого контроллера домена немедленно после понижения роли этого сервера. Дополнительные сведения о захвате ролей FSMO см. в разделе Захват роли хозяина операций.

Эта страница не имеет эквивалентного аргумента ADDSDeployment Windows PowerShell.

Параметры удаления

Мастер настройки доменных служб Active Directory — учетные данные Удалить разделы DNS и приложений

Отображение страницы «Параметры удаления» зависит от того, был ли ранее выбран «Последний контроллер домена в домене» на странице «Учетные данные». На этой странице можно настроить дополнительные параметры удаления.Выберите «Игнорировать последний DNS-сервер для зоны», «Удалить разделы приложений» и «Удалить делегирование DNS», чтобы активировать кнопку «Далее».

Параметры отображаются только в том случае, если они применимы к этому контроллеру домена. Например, если для этого сервера нет делегирования DNS, этот флажок не будет отображаться.

Нажмите «Изменить», чтобы указать альтернативные учетные данные администратора DNS. Щелкните Просмотр разделов, чтобы просмотреть дополнительные разделы, которые мастер удаляет во время понижения. По умолчанию единственными дополнительными разделами являются DNS-зоны домена и DNS-зоны леса. Все остальные разделы не являются разделами Windows.

Новый пароль администратора

Мастер настройки доменных служб Active Directory — учетные данные Новый пароль администратора

На странице «Новый пароль администратора» необходимо указать пароль для встроенной учетной записи администратора локального компьютера, как только понижение будет завершено и компьютер станет сервером-членом домена или компьютером рабочей группы.

Командлет Uninstall-ADDSDomainController и аргументы имеют те же значения по умолчанию, что и диспетчер серверов, если они не указаны.

Аргумент LocalAdministratorPassword является особым:

  • Если в качестве аргумента не указано, командлет предложит вам ввести и подтвердить замаскированный пароль. Это предпочтительное использование при интерактивном запуске командлета.
  • Если указано со значением, значение должно быть защищенной строкой. Это не рекомендуется при интерактивном запуске командлета.

Например, вы можете вручную запросить пароль с помощью командлета Read-Host, чтобы запросить у пользователя строку безопасности.

Поскольку предыдущие два варианта не подтверждают пароль, будьте предельно осторожны: пароль не виден.

Вы также можете предоставить защищенную строку как преобразованную текстовую переменную, хотя это крайне не рекомендуется. Например:

Не рекомендуется указывать или хранить пароль в виде открытого текста. Любой, кто запускает эту команду в сценарии или заглядывает вам через плечо, знает пароль локального администратора этого компьютера. Зная это, они получают доступ ко всем его данным и могут выдавать себя за сам сервер.

Подтверждение

Мастер настройки доменных служб Active Directory — параметры просмотра

На странице подтверждения показано запланированное понижение; на странице не указаны параметры конфигурации понижения. Это последняя страница, которую показывает мастер перед началом понижения. Кнопка View Script создает сценарий понижения Windows PowerShell.

Нажмите "Понизить", чтобы запустить следующий командлет развертывания AD DS:

Используйте необязательный аргумент Whatif с Uninstall-ADDSDomainController и командлетом для просмотра информации о конфигурации. Это позволяет вам видеть явные и неявные значения аргументов командлета.

Снимок экрана окна терминала, на котором показаны явные и неявные значения командлета

Запрос на перезагрузку — это последняя возможность отменить эту операцию при использовании ADDSDeployment Windows PowerShell. Чтобы переопределить это приглашение, используйте аргументы -force или confirm:$false.

Понижение

Мастер настройки доменных служб Active Directory — выполняется понижение

При отображении страницы понижения уровня начинается настройка контроллера домена, которую нельзя остановить или отменить. Подробные операции отображаются на этой странице и записываются в журналы:

  • %systemroot%\debug\dcpromo.log
  • %systemroot%\debug\dcpromoui.log

Поскольку команды Uninstall-ADDSDomainController и Uninstall-WindowsFeature имеют только по одному действию, они показаны здесь на этапе подтверждения с минимальными требуемыми аргументами. Нажатие ENTER запускает процесс безвозвратного понижения и перезапускает компьютер.

Пример PowerShell Uninstall-ADDSDomainController

Пример PowerShell Uninstall-WindowsFeature

Чтобы принять запрос на перезагрузку автоматически, используйте аргументы -force или -confirm:$false с любым командлетом ADDSDeployment Windows PowerShell. Чтобы предотвратить автоматическую перезагрузку сервера по окончании повышения, используйте аргумент -norebootoncompletion:$false.

Отмена перезагрузки не рекомендуется. Рядовой сервер должен перезагрузиться для правильной работы.

Пример PowerShell Uninstall-ADDSDomainController Force

Вот пример принудительного понижения с минимально необходимыми аргументами -forceremoval и -demoteoperationmasterrole. Аргумент -credential не требуется, поскольку пользователь вошел в систему как член группы администраторов предприятия:

Снимок экрана окна терминала, показывающий пример принудительного понижения с минимальными необходимыми аргументами -forceremoval и -demoteoperationmasterrole.

Вот пример удаления последнего контроллера домена в домене с минимально необходимыми аргументами -lastdomaincontrollerindomain и -removeapplicationpartitions:

PowerShell Uninstall-ADDSDomainController -LastDomainControllerInDomain Пример

Если вы попытаетесь удалить роль AD DS перед понижением роли сервера, Windows PowerShell заблокирует вас с ошибкой:

Не удалось выполнить обязательный этап удаления во время удаления AD-Domain-Services, и удаление не может быть продолжено. 1. Контроллер домена необходимо понизить до того, как Active DirectoryDomain Services Роль можно удалить.

Вы должны перезагрузить компьютер после понижения роли сервера, прежде чем сможете удалить двоичные файлы ролей AD-Domain-Services.

Результаты

Вы

На странице "Результаты" отображается успех или неудача продвижения, а также вся важная административная информация. Контроллер домена автоматически перезагрузится через 10 секунд.

Доменные сети распространены в компаниях и организациях, где процесс требует управления несколькими компьютерами через один узел, называемый сервером. Администратор сервера может установить определенные политики и ограничения для каждой системы, присоединенной к домену.

  1. Имя учетной записи пользователя, зарегистрированное в активном каталоге, связанном с сервером,
  2. Доменное имя,
  3. Windows Enterprise, Pro или версия для учебных заведений.

присоединиться к домену или удалить его из Windows 10

Как присоединиться к домену или удалить его из Windows 10

1] Присоединение к домену

Подключите свою систему к сети, связанной с сервером (т. е. ваша система и сервер должны находиться в одной сети).

Нажмите кнопку "Пуск", а затем значок шестеренки, чтобы открыть приложение "Настройки".

Перейдите по следующему пути: Учетные записи > Доступ к работе или учебному заведению.

Выберите Подключиться. Появится новое диалоговое окно.

Выберите Присоединить это устройство к локальному домену Active Directory.

Теперь вам будет предложено ввести доменное имя в новом всплывающем окне.

Затем вам будет предложено ввести имя пользователя и пароль для вашей учетной записи домена.

Выберите тип учетной записи.

И когда вы продолжите, просто перезагрузите компьютер, чтобы создать учетную запись домена.

2] Удаление домена

Откройте приложение настроек Windows 10.

Перейдите по следующему пути: Учетные записи > Доступ к работе и учебе.

Выберите учетную запись, которую вы хотите удалить из ДОМЕНА. Нажмите «Отключить».

Появится подсказка:

Вы уверены, что хотите удалить этот аккаунт?Это лишит вас доступа к таким ресурсам, как электронная почта, приложения, сеть и весь связанный с ними контент. Ваша организация также может удалить некоторые данные, хранящиеся на этом устройстве.

< бр />

Выберите Да.

Теперь вам будет предложено Отключиться от организации.

Выберите Отключить.

При появлении запроса выберите «Перезагрузить сейчас», чтобы перезагрузить компьютер и завершить процесс удаления домена.

Надеюсь, это руководство помогло вам.

Дата: 25 августа 2019 г. Теги: учетная запись пользователя

Похожие записи

Войдите как администратор в Windows

Как войти в систему в качестве администратора в Windows 11/10

изменить тип учетной записи

Изменить тип учетной записи неактивно в Windows 11/10

удалить рабочий или учебный аккаунт

Как удалить рабочую или учебную учетную запись в Windows 11/10

[электронная почта защищена]

Аюш стал энтузиастом Windows с того дня, как у него появился первый компьютер с Windows 98SE. Он является активным участником программы предварительной оценки Windows с первого дня и теперь является MVP программы предварительной оценки Windows. Он тестировал предварительные версии сервисов на своем ПК с Windows 10, устройствах Lumia и Android.

В инфраструктуре Active Directory, если вам нужно удалить сервер DC, правильно запустить DCPROMO и удалить его. Но бывают такие ситуации, как сбой сервера или сбой опции dcpromo, которые приведут к ручному удалению контроллера домена из системы (событие даже восстановления, опция восстановления не работает).

Как мы можем это сделать? Вариант - очистить метаданные сервера. Давайте посмотрим, как мы можем это сделать пошагово.

Очистка метаданных с помощью пользователей и компьютеров Active Directory

1) Войдите на сервер DC как администратор домена/предприятия
2) Диспетчер серверов > Инструменты > Пользователи и компьютеры Active Directory
3) Разверните домен > Контроллеры домена

meta1

4) Щелкните правой кнопкой мыши сервер DC, который необходимо удалить вручную. И нажмите удалить

meta2

5) В следующем диалоговом окне нажмите «Да» для подтверждения

meta3

6) В следующем диалоговом окне выберите Этот контроллер домена постоянно находится в автономном режиме и больше не может быть понижен в должности с помощью мастера установки доменных служб Active Directory (DCPROMO) и нажмите Удалить

meta4

7) Если контроллер домена является сервером глобального каталога, в следующем окне нажмите «Да», чтобы продолжить удаление.
8) Если контроллер домена содержит какие-либо роли FSMO, в следующем окне нажмите «ОК», чтобы переместить их на контроллер домена. который доступен

Очистите сервер DC от сайтов и служб Active Directory

<р>1. Перейдите в Диспетчер серверов > Инструменты > Сайты и службы Active Directory
2. Разверните Сайты и перейдите на сервер, который необходимо удалить
3. Щелкните правой кнопкой мыши и выберите "Удалить"

meta5

<р>4. В следующем окне нажмите да для подтверждения

meta6

Очистить метаданные с помощью ntdsutil (сервер Windows 2003 или более ранняя версия с использованием ntdsutil было немного сложно, но потом это упростилось)

<р>1. Щелкните правой кнопкой мыши Пуск > Командная строка (администратор)
2. Введите ntdsutil и введите

meta7

<р>3. Затем очистка метаданных

meta8

<р>4. Затем введите remove selected server , замените на сервер DC, чтобы удалить

meta9

<р>5. В окне предупреждения нажмите «Да», чтобы продолжить
6. Выполнить команду quit дважды

Читайте также: