Demoting Domain Controllers:

فرض کنید که Domain تحت نام Hamed.net در شهر تهران وجود دارد و از قبل تعداد 2 عدد Controller در شهر های ، شیراز و اصفهان برای آن ساختید . بنا به دلایلی تصمیم گرفتیم که Controller شهر شیراز را حذف کنیم . پس از Controller شهر شیراز شروع کرده و AD Sites and Services 👈 Role را از سرور شیراز گرفته و آن را Demote می کنیم .

✔️ در Server Masnager گزینه Remove Roles and Features را از قسمت Manage انتخاب کنید .


AD

✔️ تیک AD Sites and Services را برداشته و بر روی Remove Features کلیک کنید .
✔️ گزینه Demote This Domain Controller را انتخاب کنید .


AD

✔️ در پنجره باز شده ، برای حذف Controller نیاز به قدرت Administrator دارید . اگر Current User شما قدرت Administrator دارد ، می توانید با همین User مجوز بگیرید .
✔️ Force The Removal Of This Domain Controller : می خواهید به زور DC را حذف کنید ؟
Domain Controller ها زمان حذف یک قائده ای دارند ، یعنی باید سراغ همکاران خود ( DC باقی مانده ) رفته و حلالیت بطلبند . آقا ما تا الان با شما Controller بودیم و دیگر قسمت نیست و دارند ما را Demote می کنند ، خوبی بدی دیدین ، Replication شد یا نشد ، حلال کنید . البته شرط این قائده این است که ، ارتباط شبکه ای شما با 2 سرور دیگر قطع نشده باشد .

بنابراین زمانی که ارتباط شبکه ای دارید ، خودش حلالیت می طلبد و شما نیازی به انتخاب گزینه Force The Removal Of This Domain Controller ندارید . 👈 Next .


AD

✔️ در مرحله بعد برای حذف DNS Server ، باید تیک گزینه Proceed With Removal را فعال کنید . 👈 Next .


AD

✔️ در این بخش باید Password جدید برای Administrator تایپ کنید .
بعد از Demote کردن Controller شیراز ، باید به صورت Local به سیستم Login کنید ، بنابراین این Password هیچ ارتباطی به Administrator دامین شما ندارد . 👈 Demote ، Next .


AD

✔️ بعد از تکمیل عملیات حذف ، آیکن Controller شیراز از قسمت Domain Controllers خارج و وارد بخش Computers خواهد شد . ( تحت Domain ما است ولی Controller نیست )


AD

👈 داستان را جور دیگر تعریف می کنیم :

فرض کنید که Domain تحت نام Hamed.net در شهر تهران وجود دارد و از قبل تعداد 2 عدد Controller در شهر های ، شیراز و اصفهان برای آن ساختید . بنا به دلایلی تهران ارتباط خودش را با هر 2 شهر از دست می دهد و اصفهان تصمیم به حذف Controller خود را دارد . بنابراین AD Sites and Services 👈 Role را از سرور اصفهان گرفته و آن را Demote می کنیم .

✔️ در Server Masnager گزینه Remove Roles and Features را از قسمت Manage انتخاب کنید .
✔️ تیک AD Sites and Services را برداشته و بر روی Remove Features کلیک کنید .
✔️ گزینه Demote This Domain Controller را انتخاب کنید .

در پنجره جدید علاوه بر Force ، گزینه ای تحت عنوان Last Domain Controller In The Domain وجود دارد . ( آیا آخرین Controller این Domain هستید ؟ خیر ) 👈 Next .


AD

✔️ در مرحله بعد برای حذف DNS Server ، باید تیک گزینه Proceed With Removal را فعال کنید . 👈 Next .
✔️ در بخش بعد باید Password جدید برای Administrator تایپ کنید . 👈 Next

نکته ای حائز اهمیت است ، اجازه Demote کردن را ندارد و می گویید من به جزء خودم Controller ها بقیه را نمی بینم . ( باید سراغ همکاران خود ( DC باقی مانده ) رفته و حلالیت بطلبد )


AD

با توجه به اینکه ارتباط ما با تهران قطع شده است ، بنابراین باید از اهرم زور استفاده کنید و تیک گزینه Force The Removal Of This Domain Controller را انتخاب کنید .


AD

عملیات حذف انجام شد ، اما 2 تفاوت نسبت به حذف Controller شیراز وجود دارد :

1 سیستمی که با گزینه Force The Removal Of This Domain Controller حذف شود ، اتوماتیک به حالت Workgroup خواهد رفت و حتی تحت Domain هم باقی نمی ماند .
2 اگر وارد بخش Domain Controllers سرور تهران شوید ، آیکن DC از این بخش خارج نشده است . دلیل آن این است که هنوز به تهران نگفته است که Demote کرده و سرور تهران کماکان او را به عنوان یک Controller حساب می کند . بنابراین باید خودمان به صورت دستی آن را حذف کنیم که اصطلاحاً به این روش Metadata Cleanup گویند .


AD