Описание страниц мастера установки и удаления доменных служб Active Directory
Область применения: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012
В этом разделе приводится описание элементов управления для установки и удаления роли сервера доменных служб Active Directory в диспетчере серверов, расположенных на следующих страницах мастера.
Конфигурация развертывания
диспетчер сервера начинает установку каждого контроллера домена с помощью Страница конфигурации развертывания. Оставшиеся параметры и обязательные поля меняются на этой и последующих страницах в зависимости от того, какая операция развертывания выбрана. Например, если вы создаете новый лес, страница "Параметры подготовки" не отображается, но при установке первого контроллера домена под управлением Windows Server 2012 в существующем лесу или домене.
На этой странице выполняются проверочные тесты, а затем часть проверок предварительных требований. Например, если вы попытаетесь установить первый контроллер домена Windows Server 2012 в лесу с уровнем функциональности Windows 2000, на этой странице появится ошибка.
При создании нового леса отображаются следующие параметры.
При создании нового леса требуется указать имя корневого домена леса. Корневое доменное имя леса не может быть одноклейным (например, оно должно быть "contoso.com" вместо contoso). Оно должно использовать разрешенные контексты именования домена DNS. Можно указать международное доменное имя (IDN). Дополнительные сведения о соглашениях об именовании доменов DNS см. в КБ 909264.
Имена лесов Active Directory не должны совпадать с внешними именами DNS. Например, если URL-адрес DNS в Интернете имеет http://contoso.comзначение, необходимо выбрать другое имя внутреннего леса, чтобы избежать будущих проблем совместимости. Данное имя должно быть уникальным и достаточно редким для веб-трафика, например corp.contoso.com.
Вы должны входить в группу администраторов сервера, на котором нужно создать новый лес.
Дополнительные сведения о создании леса см. в разделе "Установка нового леса Active Directory Windows Server 2012 Active Directory" (уровень 200).
При создании нового домена отображаются следующие параметры.
Примечание.
При создании нового домена дерева вместо имени родительского домена необходимо указать имя корневого домена леса, причем остальные страницы и параметры мастера остаются без изменений.
Щелкните " Выбрать ", чтобы перейти к родительскому домену или дереву Active Directory, или введите допустимое имя родительского домена или дерева. Затем введите имя нового домена в новом домене.
Домен дерева: необходимо допустимое полное имя корневого домена, причем оно не может быть однокомпонентным и должно отвечать требованиям DNS-имени домена.
Дочерний домен: необходимо допустимое однокомпонентное имя дочернего домена, которое отвечает требованиям DNS-имени домена.
Мастер настройки доменных служб Active Directory запрашивает учетные данные домена, если текущие учетные данные не для этого домена. Нажмите кнопку "Изменить", чтобы предоставить учетные данные домена.
Дополнительные сведения о создании домена см. в статье "Установка нового дочернего домена Active Directory Active Directory 2012 Active Directory" или "Дерево" (уровень 200).
При добавлении нового контроллера домена к существующему домену отображаются следующие параметры.
Щелкните " Выбрать ", чтобы перейти к домену или ввести допустимое доменное имя.
При необходимости диспетчер серверов запрашивает действующие учетные данные. Для установления дополнительного контроллера домена требуется членство в группе администраторов домена.
Кроме того, для установки первого контроллера домена, работающего под управлением Windows Server 2012 в лесу, требуются учетные данные, включающие членство в группах корпоративных Администратор и схем Администратор. Мастер настройки доменных служб Active Directory позднее выдает предупреждение, если у текущих учетных данных нет соответствующих разрешений или если они не включены в группы.
Дополнительные сведения о добавлении контроллера домена в существующий домен см. в разделе "Установка контроллера домена реплики Windows Server 2012" в существующем домене (уровень 200).
Параметры контроллера домена
При создании нового леса на странице параметров контроллера домена отображаются следующие параметры:
По умолчанию для лесов и доменных функциональных уровней задано значение Windows Server 2012.
На уровне функциональных возможностей домена Windows Server 2012 доступна одна новая функция: поддержка динамической контроль доступа и политики административных шаблонов KDC для защиты Kerberos имеет два параметра (всегда предоставляйте утверждения и запросы проверки подлинности без изменений), для которых требуется функциональный уровень домена Windows Server 2012. Дополнительные сведения см. в статье "Поддержка утверждений, составная проверка подлинности и защита Kerberos" в статье "Новые возможности проверки подлинности Kerberos". Функциональный уровень леса Windows Server 2012 не предоставляет новых функций, но гарантирует, что любой новый домен, созданный в лесу, будет автоматически работать на уровне функциональных возможностей домена Windows Server 2012. Функциональный уровень домена Windows Server 2012 не предоставляет новых других функций, помимо поддержки динамической контроль доступа и защиты Kerberos, но гарантирует, что любой контроллер домена в домене запускает Windows Server 2012. Дополнительные сведения о других возможностях, доступных при разных режимах работы, см. в разделе Общее представление о режимах работы доменных служб Active Directory (AD DS).
Помимо функциональных уровней, контроллер домена под управлением Windows Server 2012 предоставляет дополнительные функции, недоступные на контроллере домена, на котором запущена более ранняя версия Windows Server. Например, контроллер домена под управлением Windows Server 2012 можно использовать для клонирования виртуального контроллера домена, а контроллер домена, на котором выполняется более ранняя версия Windows Server.
При создании нового леса DNS-сервер выбирается по умолчанию. Первый контроллер домена в лесу должен быть сервером глобального каталога (GC), при этом он не может быть контроллером домена только для чтения (RODC).
Пароль режима восстановления служб каталога (DSRM) необходим для входа в контроллер домена, на котором не запущены AD DS. Назначаемый пароль должен соответствовать применяемой к серверу политике паролей, которая по умолчанию не требует надежного пароля — допускается любой непустой пароль. Необходимо всегда выбирать надежный и сложный пароль, предпочтительно парольную фразу. Сведения о синхронизации пароля DSRM с паролем учетной записи пользователя домена см. в КБ 961320.
Дополнительные сведения о создании леса см. в разделе "Установка нового леса Active Directory Windows Server 2012 Active Directory" (уровень 200).
При создании дочернего домена на странице параметров контроллера домена отображаются следующие параметры:
По умолчанию для уровня функциональности домена задано значение Windows Server 2012. Можно указать любое другое значение, большее или равное значению режима работы леса.
Настраиваемые параметры контроллера домена включают в себя DNS-сервер и Глобальный каталог, причем нельзя назначить контроллер домена только для чтения первым контроллером нового домена.
Майкрософт рекомендует, чтобы все контроллеры домена предоставляли высокий уровень доступности служб DNS и глобального каталога в распределенных средах. Именно поэтому при создании нового домена эти параметры включены в мастере по умолчанию.
Страница Параметры контроллера домена также позволяет выбрать из конфигурации леса соответствующее логичное имя сайта Active Directory. По умолчанию выбирается сайт с наиболее подходящей подсетью. Если существует только один сайт, он выбирается автоматически.
Внимание
Если сервер не принадлежит подсети Active Directory и существует несколько сайтов, ничего не выбрано, а кнопка "Далее " недоступна, пока не выберите сайт из списка.
Дополнительные сведения о создании домена см. в статье "Установка нового дочернего домена Active Directory Active Directory 2012 Active Directory" или "Дерево" (уровень 200).
При добавлении контроллера в домен на странице параметров контроллера домена отображаются следующие параметры:
Настраиваемые параметры контроллера домена включают DNS-сервер и глобальный каталог, а также контроллер домена только для чтения.
Майкрософт рекомендует, чтобы все контроллеры домена предоставляли высокий уровень доступности служб DNS и глобального каталога в распределенных средах. Именно поэтому эти параметры включены в мастере по умолчанию. Дополнительные сведения о развертывании контроллеров домена только для чтения см . в руководстве по планированию контроллера домена только для чтения и развертыванию.
Дополнительные сведения о добавлении контроллера домена в существующий домен см. в разделе "Установка контроллера домена реплики Windows Server 2012" в существующем домене (уровень 200).
Параметры DNS
При установке DNS-сервера появится следующая страница параметров DNS:
При установке DNS-сервера записи делегирования, которые указывают на DNS-сервер в качестве разрешенного для зоны, должны создаваться в зоне службы доменных имен родительского домена. Записи делегирования передают орган разрешения имен и обеспечивают правильные ссылки на другие DNS-серверы и на клиентов новых серверов, которые были сделаны полномочными для новой зоны. Эти записи ресурсов содержат следующие сведения:
Запись ресурса сервера имен (NS) для реализации делегирования. Эта запись ресурса сообщает, что сервер с именем ns1.na.example.microsoft.com является полномочным сервером для делегированного субдомена.
Запись ресурса узла (A или AAAA), также известная как запись клея, должна присутствовать для разрешения имени сервера, указанного в записи ресурсов сервера имен (NS) на ip-адрес. Процесс разрешения имени узла в этой записи ресурса в делегированный DNS-сервер в записи ресурса сервера имен (NS) иногда называется "связывающим преследованием".
Мастер настройки доменных служб Active Directory может создавать эти записи автоматически. Мастер проверяет наличие соответствующих записей в родительской зоне DNS после нажатия кнопки "Далее " на странице "Параметры контроллера домена". Если мастер не может проверить, существуют ли эти записи в родительском домене, программа предоставляет возможность создать новое делегирование DNS для нового домена (или обновить существующее делегирование) автоматически и продолжить установку нового контроллера домена.
Можно также создать эти записи нового делегирования перед установкой DNS-сервера. Чтобы создать делегирование зоны, откройте диспетчер DNS, щелкните правой кнопкой мыши родительский домен и нажмите кнопку "Создать делегирование". Для создания делегирования выполните последовательность действий, предлагаемую мастером создания делегирования.
Процесс установки пытается создать делегирование, чтобы компьютеры, входящие в другие домены, могли разрешать DNS-запросы для узлов в субдомене DNS, включая контроллеры домена и компьютеры-члены домена. Обратите внимание, что записи делегирования могут создаваться автоматически только на DNS-серверах Майкрософт. Если зона родительского DNS-домена расположена на DNS-серверах стороннего производителя, например BIND, на странице проверки предварительных требований отображается предупреждение о неудачной попытке создания записей DNS-делегирования. Дополнительные сведения об предупреждении см. в статье "Известные проблемы для установки AD DS".
Делегирование между родительским доменом и субдоменом, уровень которого нужно повысить, можно создать и проверить как до, так и после установки. Не следует откладывать установку нового контроллера домена из-за того, что невозможно создать или обновить делегирование DNS.
Дополнительные сведения о делегировании см. в разделе "Основные сведения о делегировании зоны" (https://go.microsoft.com/fwlink/?LinkId=164773). Если делегирование зоны не представляется возможным, можно рассмотреть другие способы обеспечения разрешения имен узлов в вашем домене из других доменов. Например, администратор DNS другого домена может настроить условную пересылку, зоны заглушки или дополнительные зоны для разрешения имен узлов в вашем домене. Дополнительные сведения см. в следующих разделах:
Общие сведения о типах зон (https://go.microsoft.com/fwlink/?LinkID=157399)
Общие сведения о зонах заглушки (https://go.microsoft.com/fwlink/?LinkId=164776)
Общие сведения о переадресации (https://go.microsoft.com/fwlink/?LinkId=164778)
Параметры RODC
При установке контроллера домена только для чтения (RODC) отображаются следующие параметры.
Делегированные учетные записи администратора получают локальные права администратора для RODC. Эти пользователи могут работать с привилегиями, эквивалентными группе Администратор istrators локального компьютера. Они не являются членами групп администраторов домена или встроенных учетных записей администраторов домена. Этот параметр полезен при делегировании администрирования филиалом без выдачи разрешения на администрирование домена. Настройка делегирования прав администратора не требуется. Дополнительные сведения см. в разделе "Разделение ролей" Администратор istrator.
Политика репликации паролей действует как список управления доступом (ACL). Она определяет, разрешается ли RODC кэширование пароля. После того как RODC получает запрос на вход прошедшего проверку пользователя или компьютера, он обращается к политике репликации паролей, чтобы определить, нужно ли кэшировать пароль учетной записи. После этого следующие входы под данной учетной записью станут более эффективными.
Политика репликации паролей перечисляет те учетные записи, пароли от которых разрешено кэшировать, и те, пароли от которых кэшировать явным образом запрещено. Перечисление учетных записей пользователей и компьютеров, которые разрешено кэшировать, не означает, что RODC обязательно кэширует пароли этих учетных записей. Администратор, например, может заранее указать учетные записи, которые RODC будет кэшировать. Таким образом, RODC может проверить подлинность этих учетных записей, даже если ссылка глобальной сети на узловой сайт неактивна.
Если пользователям или компьютерам не разрешено (в том числе неявно) или отказано в кэшировании пароля, кэширование не производится. Если вышеупомянутые пользователи или компьютеры не имеют доступа к доступному для записи контроллеру домена, они не могут получить доступ к ресурсам и функциональным возможностям доменных служб Active Directory. Дополнительные сведения о PRP см . в разделе "Политика репликации паролей". Дополнительные сведения об управлении PRP см. в Администратор записи политики репликации паролей.
Дополнительные сведения об установке контроллеров контроллеров домена (RODC) Windows Server 2012 Active Directory см. в разделе "Установка контроллера домена только для чтения Windows Server 2012" (уровень 200).
Дополнительные параметры
На странице "Дополнительные параметры" появится следующий параметр, если вы создаете новый домен:
Следующие параметры отображаются на странице "Дополнительные параметры" , если установить дополнительный контроллер домена в существующем домене:
Можно указать контроллер домена в качестве источника репликации или разрешить мастеру выбрать любой контроллер домена в качестве источника репликации.
Также можно установить контроллер домена с помощью архивированных носителей, использовав параметр установки с носителя (IFM). Если установочный носитель хранится локально, параметр "Установить из пути к носителю" позволяет перейти к расположению файла. При удаленной установке параметр перехода недоступен. Вы можете нажать кнопку "Проверить", чтобы убедиться , что предоставленный путь является допустимым носителем. Носитель, используемый параметром IFM, должен быть создан с помощью резервного копирования Windows Server или Ntdsutil.exe только с другого существующего компьютера Windows Server 2012; Нельзя использовать windows Server 2008 R2 или предыдущую операционную систему для создания носителя для контроллера домена Windows Server 2012. Если носители защищены SYSKEY, диспетчер сервера запрашивает пароль образа во время верификации.
Дополнительные сведения о создании домена см. в статье "Установка нового дочернего домена Active Directory Active Directory 2012 Active Directory" или "Дерево" (уровень 200). Дополнительные сведения о добавлении контроллера домена в существующий домен см. в разделе "Установка контроллера домена реплики Windows Server 2012" в существующем домене (уровень 200).
Пути
На странице "Пути" отображаются следующие параметры.
- Страница Пути позволяет переопределить расположение папок по умолчанию для базы данных AD DS, журналов транзакций базы данных и общего доступа к SYSVOL. Расположение по умолчанию всегда в папке %systemroot%.
Необходимо указать расположение базы данных AD DS (NTDS.DIT), файлов журнала и SYSVOL. При локальной установке можно перейти к расположению, в которое вы хотите сохранить файлы.
Параметры подготовки
Если вход с учетными данными, достаточными для запуска команд adprep.exe, не выполнен, а запуск adprep необходим для завершения установки, отображается приглашение ввести учетные данные для запуска adprep.exe. Adprep требуется для запуска, чтобы добавить первый контроллер домена, который запускает Windows Server 2012 в существующий домен или лес. В частности:
Adprep /forestprep необходимо запустить, чтобы добавить первый контроллер домена, который запускает Windows Server 2012 в существующий лес. Для выполнения этой команды необходимо быть членом группы "Администраторы предприятия", группы "Администраторы схемы" и группы "Администраторы домена" для домена, в который входит хозяин схемы. Для успешного выполнения команды должно существовать соединение между компьютером, на котором выполняется команда, и хозяином схемы леса.
Adprep /domainprep необходимо запустить, чтобы добавить первый контроллер домена, который запускает Windows Server 2012 в существующий домен. Эта команда должна выполняться членом группы доменных Администратор домена, в которой устанавливается контроллер домена, на котором выполняется Windows Server 2012. Для успешного выполнения команды должно существовать соединение между компьютером, на котором выполняется команда, и хозяином инфраструктуры домена.
Запуск adprep /rodcprep необходим, чтобы добавить первый RODC в существующий лес. Для выполнения этой команды необходимо быть членом группы "Администраторы предприятия". Для успешного выполнения команды должно существовать соединение между компьютером, на котором выполняется команда, и хозяином инфраструктуры всех разделов каталога приложений леса.
Дополнительные сведения о Adprep.exe см. в разделе Adprep.exe интеграции и работе Adprep.exe.
Параметры проверки
Страница Просмотрь параметры позволяет проверить параметры перед установкой и убедиться, что они отвечают требованиям. Позднее установку также можно будет остановить с помощью диспетчера сервера. Эта страница позволяет просмотреть и подтвердить параметры перед продолжением конфигурации.
На странице Просмотреть параметры диспетчера сервера расположена дополнительная кнопка Просмотреть скрипт, предназначенная для создания текстового файла в кодировке Юникод, содержащего текущую конфигурацию развертывания ADDSDeployment в виде единого скрипта Windows PowerShell. Это позволяет использовать графический интерфейс диспетчера сервера в качестве студии развертывания Windows PowerShell. С помощью мастера настройки доменных служб Active Directory необходимо настроить параметры, экспортировать конфигурацию и затем отменить мастер. Во время этого процесса создается допустимый и синтаксически верный образец для дальнейшего изменения или прямого использования.
Проверка необходимых компонентов
Ниже приведены некоторые предупреждения, которые могут отображаться на этой странице:
Контроллеры домена под управлением Windows Server 2008 или более поздней версии имеют параметр по умолчанию для параметра "Разрешить алгоритмы шифрования, совместимые с Windows NT 4", что предотвращает более слабые алгоритмы шифрования при установке безопасных сеансов канала. Дополнительные сведения о потенциальном влиянии и обходном пути см. в разделе "Отключить параметр AllowNT4Crypto" для всех затронутых контроллеров домена.
Делегирование DNS не может быть создано или обновлено. Дополнительные сведения см. в разделе "Параметры DNS".
Проверка необходимых компонентов требует вызовов WMI. Вызовы могут отклоняться правилами брандмауэра и возвращать ошибку о недоступности сервера RPC.
Дополнительные сведения о конкретных предварительных проверка, выполняемых для установки AD DS, см. в разделе "Предварительные требования".
Результаты
На этой странице можно просмотреть результаты установки.
Здесь также можно перезагрузить целевой сервер после окончания работы мастера, однако в случае успешной установки сервер всегда будет перезагружаться независимо от того, выбран этот параметр или нет. В некоторых случаях после завершения работы мастера на целевом сервере, не привязанном к домену перед установкой, состояние системы целевого сервера может не позволять подключиться к нему в сети или получить разрешение на управление удаленным сервером.
Если в таком случае целевой сервер не перезагружается автоматически, необходимо перезагрузить его вручную. Перезагрузить сервер с помощью таких служебных программ, как shutdown.exe или Windows PowerShell, нельзя. Можно использовать службы удаленных рабочих столов для входа в систему и удаленного завершения работы целевого сервера.
Учетные данные удаления ролей
Параметры понижения уровня настраиваются на странице Учетные данные. Учетные данные, необходимые для понижения уровня, представлены в следующем списке:
Для понижения уровня дополнительного контроллера домена требуются учетные данные администратора домена. При выборе принудительного удаления контроллера домена контроллер домена понижение контроллера домена без удаления метаданных объекта контроллера домена из Active Directory.
Внимание
Этот параметр следует выбрать, только если контроллер домена не может установить связь с другими контроллерами домена и нет другого способа разрешить эту сетевую проблему. Принудительное понижение уровня оставляет потерянные метаданные в Active Directory на оставшихся контроллерах домена леса. Помимо этого, все нереплицированные изменения на этом контроллере домена, например пароли и новые учетные записи пользователей, навсегда теряются. Потерянные метаданные — это основная причина обращения в службу поддержки пользователей Майкрософт по поводу AD DS, Exchange, SQL и другого программного обеспечения. При принудительном понижении уровня контроллера домена необходимо немедленно почистить метаданные вручную. Этапы очистки см. в разделе Очистка метаданных сервера.
Для понижения уровня последнего контроллера домена требуется членство в группе администраторов предприятия, так как при этом удаляется сам домен (если это последний домен леса, при этом удаляется лес). Диспетчер сервера сообщает, является ли текущий контроллер последним контроллером в домене. Выберите последний контроллер домена в домене , чтобы подтвердить, что контроллер домена является последним контроллером домена в домене.
Дополнительные сведения об удалении AD DS см. в разделе "Удаление служб домен Active Directory ( уровень 100) и понижение уровня домена и доменов (уровень 200)".
Параметры и предупреждения удаления AD DS
Чтобы получить справку об использовании страницы "Просмотреть параметры", см. главу "Просмотр параметров"
Если на контроллере домена размещены дополнительные роли, такие как роль DNS-сервера или сервера глобального каталога, появляется следующая страница с предупреждением:
Чтобы подтвердить, что дополнительные роли больше не будут доступны, необходимо нажать кнопку "Продолжить".
При принудительном удалении контроллера домена все изменения объектов Active Directory, которые не были реплицированы на другие контроллеры в домене, будут утеряны. Помимо этого, если на контроллере домена размещены роли хозяина операций, глобального каталога или роль DNS-сервера, критические операции в домене и лесе могут быть изменены следующим образом. Перед удалением контроллера домена, на котором размещена роль хозяина операций, необходимо попытаться переместить роль на другой контроллер домена. Если передать эту роль невозможно, сначала удалите AD DS с этого компьютера, а затем воспользуйтесь служебной программой Ntdsutil.exe для захвата роли. Используйте программу Ntdsutil на контроллере домена, для которого планируется захватить роль; по возможности используйте последний партнер репликации на том же сайте, что и данный контроллер домена. Дополнительные сведения о передаче и захвате главных ролей операций см . в статье 255504 в Базе знаний Майкрософт. Если мастер не может определить, размещена ли на контроллере домена роль хозяина операций, необходимо запустить команду run netdom.exe, чтобы проверить, выполняет ли данный контроллер домена роли хозяина операций.
Глобальный каталог: пользователи могут испытывать проблемы со входом в домены леса. Перед удалением сервера глобального каталога необходимо убедиться, что в этом лесу и на сайте достаточно серверов глобального каталога для обслуживания входа пользователей в систему. При необходимости следует назначить другой сервер глобального каталога и обновить информацию клиентов и приложений.
DNS-сервер: все данные DNS, хранящиеся в интегрированных зонах Active Directory, будут утеряны. После удаления AD DS этот DNS-сервер не сможет выполнять разрешение имен для зон DNS, которые были интегрированы в Active Directory. Следовательно, рекомендуется обновить DNS-конфигурацию всех компьютеров, которые в настоящий момент обращаются к IP-адресу этого DNS-сервера для разрешения имен с IP-адресом нового DNS-сервера.
Хозяин инфраструктуры: клиенты в домене могут испытывать трудности с определением местоположения объектов в других доменах. Перед продолжением перенесите роль хозяина инфраструктуры на контроллер домена, не являющийся сервером глобального каталога.
Хозяин RID: возможны проблемы при создании новых учетных записей пользователей, компьютеров и групп безопасности. Перед продолжением перенесите роль хозяина RID на другой контроллер домена в том же домене.
Эмулятор основного контроллера домена (PDC): операции эмулятора PDC, например обновление групповых политик и смена пароля для учетных записей, отличных от учетных записей AD DS, будут осуществляться неправильно. Перед продолжением перенесите роль хозяина эмулятора PDC на другой контроллер домена в том же домене.
Хозяин схемы больше не сможет изменять схему этого леса. Перед продолжением перенесите роль хозяина схемы на контроллер домена в корневом домене леса.
Хозяин именования доменов: добавлять или удалять домены в этом лесу будет уже невозможно. Перед продолжением перенесите роль хозяина именования доменов на контроллер домена в корневом домене леса.
Все разделы каталога приложений на этом контроллере домена Active Directory будут удалены. Если контроллер домена содержит последний репликат одного или нескольких разделов каталога приложений, по завершении операции удаления эти разделы перестанут существовать.
Обратите внимание, что домен прекратит существование после удаления доменных служб Active Directory с последнего контроллера домена в домене.
Если контроллер домена является DNS-сервером, которому делегированы права на размещение зоны DNS, на следующей странице можно будет удалить DNS-сервер из делегирования зоны DNS.
Дополнительные сведения об удалении AD DS см. в разделе "Удаление служб домен Active Directory ( уровень 100) и понижение уровня домена и доменов (уровень 200)".
Новый пароль администратора
На странице "Новый Администратор istrator Password" требуется указать пароль для встроенной учетной записи Администратор istrator локального компьютера, после завершения понижения, а компьютер становится сервером-членом домена или компьютером рабочей группы.
Дополнительные сведения об удалении AD DS см. в разделе "Удаление служб домен Active Directory ( уровень 100) и понижение уровня домена и доменов (уровень 200)".
Страница "Параметры проверки"
На странице "Параметры проверки" можно экспортировать параметры конфигурации для понижения в скрипт Windows PowerShell, чтобы автоматизировать дополнительные понижение. Щелкните "Понижение " , чтобы удалить AD DS.
