win server 2022 辅助域降级失败强制降级步骤

明白，你现在需要对 192.168.0.4 辅助域控制器 （Secondary DC）进行 强制降级 ，因为正常降级失败。下面我帮你整理一份 详细、安全的步骤 ，包括 Windows Server 2022 环境（如果是其他版本，请告知，我会调整步骤）。 

 

 🔹 Windows 辅助域控制器强制降级步骤 

 

 注意 ：强制降级会删除该 DC 上的 AD 数据。必须确保 其他 DC（0.5 主域）正常且可用 ，以避免域损坏。 

 

 

 1️⃣ 确认环境 

 

 

 在主域 0.5 上确认： 

 

 

 所有 FSMO 角色在主 DC 上，辅助 DC 没有持有任何 FSMO 角色 

 

 

 Active Directory 健康状态正常： 

 dcdiag /v /c /d /e > C:\dcdiag.log

repadmin /replsummary

 

 

 

 

 

 确认 0.4 无其他重要服务（如 DNS、DHCP）依赖 

 

 

 

 2️⃣ 尝试正常降级（如果还没尝试） 

 

 

 打开 Server Manager → Manage → Remove Roles and Features 

 

 

 取消 Active Directory Domain Services (AD DS) 

 

 

 按提示降级 DC 

 

 

 如果出现错误提示“无法联系其他域控制器或复制失败”，就进入 强制降级步骤 

 

 

 

 3️⃣ 强制降级步骤（当正常降级失败） 

 方法 1：使用 dcpromo 强制降级（旧版兼容） 

 

 Windows Server 2012 之后 dcpromo GUI 已废弃，但可通过命令行仍可执行。 

 

 

 

 打开 命令提示符（管理员） 

 

 

 执行： 

 dcpromo /forceremoval /unattend /AdministratorPassword:你的本地管理员密码

 

 

 

 /forceremoval ：强制降级 DC 

 

 

 /unattend ：跳过向导 

 

 

 /AdministratorPassword ：降级后本地管理员密码 

 

 

 

 

 系统会提示强制降级 AD 数据并重启 

 

 

 

 方法 2：使用 Server Manager GUI 强制降级 

 

 

 打开 Server Manager → Remove Roles and Features → AD DS → Remove 

 

 

 如果提示无法降级： 

 

 

 选择 “Force the removal of this domain controller” 

 

 

 设置本地管理员密码 

 

 

 系统将自动删除 AD DS 并重启 

 

 

 

 

 

 4️⃣ 删除 DNS / 清理元数据 

 

 

 如果该 DC 执行了 DNS 服务，需要手动清理 AD DS 中的 DNS 条目 

 

 

 在 主 DC 0.5 上执行： 

 ntdsutil

metadata cleanup

 

 

 

 选择 Remove selected server → 输入 0.4 的名称 → 完成元数据清理 

 

 

 

 

 确认 AD Sites and Services 中 0.4 已移除 

 

 

 确认 DNS 管理 中不存在 0.4 的 SRV 记录 

 

 

 

 5️⃣ 网络和客户端清理 

 

 

 客户端和服务器不再指向 0.4 作为 DNS 

 

 

 VPN / LDAP 配置中删除 0.4 

 

 

 

 6️⃣ 验证 

 

 

 在主 DC 上运行： 

 dcdiag /v /c /d /e

repadmin /replsummary

 

 确认没有错误 

 

 

 确认 0.4 已成功从域移除 

 

 

 

 💡 注意事项 ： 

 

 

 强制降级 会导致 0.4 上的 AD 数据丢失，请确保备份 

 

 

 降级前 FSMO 必须在主 DC 

 

 

 强制降级后必须 清理 DNS / 元数据 ，否则域可能报错 

 

 

 

 如果你需要，我可以帮你写一份 完整命令和步骤脚本化操作清单 ，确保 0.4 强制降级 + 元数据清理 一次性完成，无遗漏。 

 你希望我帮你整理吗？