域控制器的终极卸载
在上篇博文中,我们介绍了用
Dcpromo/Forceremoval
对域控制器进行强行卸载。一般情况下,用这种强制卸载方法基本可以解决问题。但如果有些域控制器的
Active Directory
损坏严重,严重到了无法对
Active Directory
进行初始化,以致于无法登录操作系统。这种情况下我们就要犯愁了,
Dcpromo/forceremoval
需要登录系统后才能执行,现在系统无法正常登录,那该如何是好呢?别着急,本文将为大家介绍另外一种卸载
Active Directory
的方法,这种方法将更加麻烦,更加血腥,更加暴力,更加强大
…..
这种强制卸载方法的思路是先进入目录服务还原模式,这样就可以避开损坏的
Active Directory
,以安全模式进入系统。然后通过修改注册表强行将域控制器改为独立服务器,最后再手工删除
Active Directory
数
据库。这样做完后从形式上看域控制器就变成一个成员服务器了,只是系统中还保留了一些域控制器使用的服务和注册表键值。如果希望做得更完善一些,可以临时
把这台计算机升级为一个域的域控制器,升级完成后立即进行域控制器的卸载,这样一番复杂操作后基本上可以保证卸载效果和运行
Dcpromo/forceremoval
大致相当。
我们以
Florence
为例为大家演示操作过程。
Florence
是
ITET.COM
的域控制器,由于
Active Directory
损坏无法进入系统,我们首先要使用目录服务还原模式进入系统,在系统启动时我们按下
F8
,如下图所示,选择进入“目录服务还原模式”。
目录服务还原模式不加载
Active Directory
,因此可以避开损坏的
Active Directory
所带来的问题,如下图所示,我们通过目录服务还原模式可以顺利进入系统。
登录进入系统后,我们要通过修改注册表键值把域控制器强行变为独立服务器,运行
Regedit
,如下图所示,定位到
HKEY_Local_Machine/System/CurrentControlSet/Control/Productoptions/ProductType
,这个键值决定了服务器的身份。
如下图所示,我们把
ProductType
的键值从
LanmanNT
改为
ServerNT
,这样我们就强行把
Florence
设置为一个和
Active Directory
无关的独立服务器了。
改完键值后,我们需要手工删除
Active Directory
数据,
Active Directory
数据的默认路径是
C:/Windows/NTDS
。如下图所示,我们在目录服务还原模式下直接删除
NTDS
目录即可。
修改完注册表键值,然后删除
NTDS
目录后重启
Florence
。如下图所示,我们发现
Florence
已经认为自己不是一个域控制器了!我们可以轻松进入变形后的系统。
如果强行卸载到此为止,那
Florence
还是有很多隐患的,因为
Florence
上还有不少服务以及注册表键值和
Active Directory
有关。怎么才能消除这些隐患呢?我们的方法是把
Florence
临时升级为一个域的域控制器,然后再降下来,这样就可以把相关的注册表及服务清理干净。如下图所示,我们把
Florence
升级为
test.com
的域控制器。
升域完成后,我们立即把
Florence
降下来,如下图所示,我们通过
Dcpromo
对
Florence
进行正常卸载,卸载完成后
Florence
就可以恢复正常了。
以上做了那么多操作,其实效果相当于执行了
Dcpromo/Forceremoval
。虽然过程很麻烦,但我们从中又多掌握了一种应急修复方法,下次遇到
Active Directory
损坏无法启动,我们就不用担心了。