Deskripsi Halaman Panduan Penginstalan dan Penghapusan AD DS
Berlaku untuk: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012
Topik ini menyediakan deskripsi untuk kontrol pada halaman panduan berikut yang terdiri dari penginstalan dan penghapusan peran server AD DS di Manajer Server.
Konfigurasi Penyebaran
Manajer Server memulai setiap penginstalan pengendali domain dengan halaman Konfigurasi Penyebaran. Opsi yang tersisa dan bidang yang diperlukan berubah pada halaman ini dan halaman berikutnya, tergantung pada operasi penyebaran mana yang Anda pilih. Misalnya, jika Anda membuat forest baru, halaman Opsi Persiapan tidak muncul, tetapi itu terjadi jika Anda menginstal pengontrol domain pertama yang menjalankan Windows Server 2012 di forest atau domain yang ada.
Beberapa pengujian validasi dilakukan di halaman ini, dan sekali lagi nanti sebagai bagian dari pemeriksaan prasyarat. Misalnya, jika Anda mencoba menginstal pengontrol domain Windows Server 2012 pertama di forest yang memiliki tingkat fungsional Windows 2000, kesalahan muncul di halaman ini.
Opsi berikut muncul saat Anda membuat forest baru.
Saat membuat forest baru, Anda harus menentukan nama untuk domain akar forest. Nama domain akar forest tidak dapat diberi label tunggal (misalnya, nama domain tersebut harus "contoso.com" alih-alih "contoso"). Ini harus menggunakan konvensi penamaan domain DNS yang diizinkan. Anda dapat menentukan Nama Domain Internasional (IDN). Untuk informasi selengkapnya tentang konvensi penamaan domain DNS, lihat KB 909264.
Jangan membuat forest Direktori Aktif baru dengan nama yang sama dengan nama DNS eksternal Anda. Misalnya, jika URL DNS Internet Anda adalah http://contoso.com, Anda harus memilih nama yang berbeda untuk forest internal Anda untuk menghindari masalah kompatibilitas di masa mendatang. Nama tersebut harus unik dan tidak mungkin untuk lalu lintas web, seperti corp.contoso.com.
Anda harus menjadi anggota grup Administrator di server tempat Anda ingin membuat forest baru.
Untuk informasi selengkapnya tentang cara membuat forest, lihat Menginstal Hutan Direktori Aktif Windows Server 2012 Baru (Tingkat 200).
Opsi berikut muncul saat Anda membuat domain baru.
Catatan
Jika Anda membuat domain pohon baru, Anda perlu menentukan nama domain akar hutan alih-alih domain induk, tetapi halaman dan opsi wizard yang tersisa sama.
Klik Pilih untuk menelusuri ke domain induk atau pohon Direktori Aktif, atau ketik domain induk atau nama pohon yang valid. Kemudian ketik nama domain baru di Nama domain baru.
Domain pohon: berikan nama domain akar yang valid dan sepenuhnya memenuhi syarat; nama tidak dapat diberi label tunggal dan harus menggunakan persyaratan nama domain DNS.
Domain anak: berikan nama domain anak label tunggal yang valid; nama harus menggunakan persyaratan nama domain DNS.
Panduan Konfigurasi Layanan Domain Direktori Aktif meminta kredensial domain jika kredensial Anda saat ini bukan dari domain. Klik Ubah untuk memberikan kredensial domain.
Untuk informasi selengkapnya tentang cara membuat domain, lihat Menginstal Domain Anak atau Pohon Direktori Aktif Windows Server 2012 Baru (Tingkat 200).
Opsi berikut muncul saat Anda menambahkan pengendali domain baru ke domain yang sudah ada.
Klik Pilih untuk menelusuri domain, atau ketik nama domain yang valid.
Manajer Server meminta kredensial yang valid jika diperlukan. Menginstal pengontrol domain tambahan memerlukan keanggotaan di grup Admin Domain.
Selain itu, menginstal pengontrol domain pertama yang menjalankan Windows Server 2012 di forest memerlukan kredensial yang mencakup keanggotaan grup di grup Admin Perusahaan dan Admin Skema. Panduan Konfigurasi Layanan Domain Direktori Aktif meminta Anda nanti jika kredensial Anda saat ini tidak memiliki izin atau keanggotaan grup yang memadai.
Untuk informasi selengkapnya tentang cara menambahkan pengendali domain ke domain yang sudah ada, lihat Menginstal Pengendali Domain Replika Windows Server 2012 di Domain yang Sudah Ada (Tingkat 200).
Opsi Pengendali Domain
Jika Anda membuat forest baru, halaman Opsi Pengendali Domain memiliki opsi ini:
Tingkat fungsi forest dan domain diatur ke Windows Server 2012 secara default.
Ada satu fitur baru yang tersedia di tingkat fungsional domain Windows Server 2012: Dukungan untuk Kontrol Akses Dinamis dan kebijakan templat administratif KDC armoring Kerberos memiliki dua pengaturan (Selalu berikan klaim dan Gagalkan permintaan autentikasi yang tidak diamorasi) yang memerlukan tingkat fungsional domain Windows Server 2012. Untuk informasi selengkapnya, lihat "Dukungan untuk klaim, autentikasi majemuk, dan armoring Kerberos" di Apa yang baru dalam Autentikasi Kerberos. Tingkat fungsional forest Windows Server 2012 tidak menyediakan fitur baru apa pun, tetapi memastikan bahwa domain baru yang dibuat di forest akan secara otomatis beroperasi di tingkat fungsional domain Windows Server 2012. Tingkat fungsional domain Windows Server 2012 tidak menyediakan fitur baru lainnya selain dukungan untuk Kontrol Akses Dinamis dan armoring Kerberos, tetapi memastikan bahwa pengontrol domain apa pun di domain menjalankan Windows Server 2012 . Untuk informasi selengkapnya tentang fitur lain yang tersedia di tingkat fungsi yang berbeda, lihat Memahami Tingkat Fungsi active Directory Domain Services (AD DS).
Di luar tingkat fungsional, pengendali domain yang menjalankan Windows Server 2012 menyediakan fitur tambahan yang tidak tersedia pada pengendali domain yang menjalankan versi Windows Server yang lebih lama. Misalnya, pengendali domain yang menjalankan Windows Server 2012 dapat digunakan untuk kloning pengontrol domain virtual, sedangkan pengendali domain yang menjalankan versi Windows Server yang lebih lama tidak dapat.
Server DNS dipilih secara default saat Anda membuat forest baru. Pengontrol domain pertama di forest harus berupa server katalog global (GC), dan tidak boleh menjadi pengendali domain baca saja (RODC).
Kata sandi Mode Pemulihan Layanan Direktori (DSRM) diperlukan untuk masuk ke pengendali domain tempat AD DS tidak berjalan. Kata sandi yang Anda tentukan harus mematuhi kebijakan kata sandi yang diterapkan ke server, yang secara default tidak memerlukan kata sandi yang kuat; hanya kata sandi yang tidak kosong. Selalu pilih kata sandi yang kuat dan kompleks atau lebih disukai, frasa sandi. Untuk informasi tentang cara menyinkronkan kata sandi DSRM dengan kata sandi akun pengguna domain, lihat KB 961320.
Untuk informasi selengkapnya tentang cara membuat forest, lihat Menginstal Hutan Direktori Aktif Windows Server 2012 Baru (Tingkat 200).
Jika Anda membuat domain anak, halaman Opsi Pengendali Domain memiliki opsi ini:
Tingkat fungsi domain diatur ke Windows Server 2012 secara default. Anda dapat menentukan nilai lain yang setidaknya merupakan nilai tingkat fungsional forest atau yang lebih tinggi.
Opsi pengontrol domain yang dapat dikonfigurasi mencakup server DNS dan Katalog Global; Anda tidak dapat mengonfigurasi pengontrol domain baca-saja sebagai pengendali domain pertama di domain baru.
Microsoft merekomendasikan agar semua pengontrol domain menyediakan layanan DNS dan katalog global untuk ketersediaan tinggi di lingkungan terdistribusi, itulah sebabnya wizard mengaktifkan opsi ini secara default saat membuat domain baru.
Halaman Opsi Pengendali Domain juga memungkinkan Anda memilih nama situs logis Direktori Aktif yang sesuai dari konfigurasi forest. Secara default, situs memilih situs dengan subnet yang paling benar. Jika hanya ada satu situs, situs tersebut akan memilih situs tersebut secara otomatis.
Penting
Jika server bukan milik subnet Direktori Aktif dan ada lebih dari satu situs, tidak ada yang dipilih dan tombol Berikutnya tidak tersedia sampai Anda memilih situs dari daftar.
Untuk informasi selengkapnya tentang cara membuat domain, lihat Menginstal Domain Anak atau Pohon Direktori Aktif Windows Server 2012 Baru (Tingkat 200).
Jika Anda menambahkan pengendali domain ke domain, halaman Opsi Pengendali Domain memiliki opsi berikut:
Opsi pengontrol domain yang dapat dikonfigurasi mencakup server DNS dan Katalog Global, dan pengontrol domain baca-saja.
Microsoft merekomendasikan agar semua pengontrol domain menyediakan layanan DNS dan katalog global untuk ketersediaan tinggi di lingkungan terdistribusi, itulah sebabnya wizard mengaktifkan opsi ini secara default. Untuk informasi selengkapnya tentang menyebarkan RODC, lihat Panduan Perencanaan dan Penyebaran Pengendali Domain Baca-Saja.
Untuk informasi selengkapnya tentang cara menambahkan pengendali domain ke domain yang sudah ada, lihat Menginstal Pengendali Domain Replika Windows Server 2012 di Domain yang Sudah Ada (Tingkat 200).
Opsi DNS
Jika Anda menginstal server DNS, halaman Opsi DNS berikut ini muncul:
Saat Anda menginstal server DNS, catatan delegasi yang menunjuk ke server DNS sebagai otoritatif untuk zona harus dibuat di zona Sistem Nama Domain (DNS) induk. Catatan delegasi mentransfer otoritas resolusi nama dan memberikan rujukan yang benar ke server DNS lain dan klien server baru yang dibuat otoritatif untuk zona baru. Catatan sumber daya ini mencakup yang berikut ini:
Rekaman sumber daya server nama (NS) untuk memengaruhi delegasi. Catatan sumber daya ini mengiklankan bahwa server bernama ns1.na.example.microsoft.com adalah server otoritatif untuk subdomain yang didelegasikan.
Catatan sumber daya host (A atau AAAA) yang juga dikenal sebagai catatan lem harus ada untuk menyelesaikan nama server yang ditentukan dalam rekaman sumber daya server nama (NS) ke alamat IP-nya. Proses penyelesaian nama host dalam catatan sumber daya ini ke server DNS yang didelegasikan di rekaman sumber daya server nama (NS) terkadang disebut sebagai "pengejaran lem."
Anda dapat membuat Panduan Konfigurasi Layanan Domain Direktori Aktif membuatnya secara otomatis. Panduan memverifikasi bahwa rekaman yang sesuai ada di zona DNS induk setelah Anda mengklik Berikutnya pada halaman Opsi Pengendali Domain. Jika panduan tidak dapat memverifikasi bahwa rekaman ada di domain induk, wizard memberi Anda opsi untuk membuat delegasi DNS baru untuk domain baru (atau memperbarui delegasi yang ada) secara otomatis dan melanjutkan penginstalan pengontrol domain baru.
Atau, Anda bisa membuat catatan delegasi DNS ini sebelum menginstal server DNS. Untuk membuat delegasi zona, buka Manajer DNS, klik kanan domain induk, lalu klik Delegasi Baru. Ikuti langkah-langkah dalam Panduan Delegasi Baru untuk membuat delegasi.
Proses penginstalan mencoba membuat delegasi untuk memastikan bahwa komputer di domain lain dapat mengatasi kueri DNS untuk host, termasuk pengendali domain dan komputer anggota, di subdomain DNS. Perhatikan bahwa rekaman delegasi hanya dapat dibuat secara otomatis di server DNS Microsoft. Jika zona domain DNS induk berada di server DNS pihak ketiga seperti BIND, peringatan tentang kegagalan membuat catatan delegasi DNS muncul di halaman pemeriksaan Prasyarat. Untuk informasi selengkapnya tentang peringatan, lihat Masalah umum untuk menginstal AD DS.
Delegasi antara domain induk dan subdomain yang sedang dipromosikan dapat dibuat dan divalidasi sebelum atau sesudah penginstalan. Tidak ada alasan untuk menunda penginstalan pengendali domain baru karena Anda tidak dapat membuat atau memperbarui delegasi DNS.
Untuk informasi selengkapnya tentang delegasi, lihat Memahami Delegasi Zona (https://go.microsoft.com/fwlink/?LinkId=164773). Jika delegasi zona tidak dimungkinkan dalam situasi Anda, Anda mungkin mempertimbangkan metode lain untuk memberikan resolusi nama dari domain lain ke host di domain Anda. Misalnya, administrator DNS domain lain dapat mengonfigurasi penerusan bersyarat, zona stub, atau zona sekunder untuk mengatasi nama di domain Anda. Untuk mengetahui informasi selengkapnya, lihat topik berikut:
Memahami jenis zona (https://go.microsoft.com/fwlink/?LinkID=157399)
Memahami zona stub (https://go.microsoft.com/fwlink/?LinkId=164776)
Memahami penerus (https://go.microsoft.com/fwlink/?LinkId=164778)
Opsi RODC
Opsi berikut muncul saat Anda menginstal pengontrol domain baca-saja (RODC).
Akun administrator yang didelegasikan mendapatkan izin administratif lokal ke RODC. Pengguna ini dapat beroperasi dengan hak istimewa yang setara dengan grup Administrator komputer lokal. Mereka bukan anggota Admin Domain atau grup Administrator bawaan domain. Opsi ini berguna untuk mendelegasikan administrasi kantor cabang tanpa memberikan izin administratif domain. Mengonfigurasi delegasi administrasi tidak diperlukan. Untuk informasi selengkapnya, lihat Pemisahan Peran Administrator.
Kebijakan Replikasi Kata Sandi bertindak sebagai daftar kontrol akses (ACL). Ini menentukan apakah RODC harus diizinkan untuk menyimpan kata sandi. Setelah RODC menerima permintaan masuk pengguna atau komputer yang diautentikasi, itu mengacu pada Kebijakan Replikasi Kata Sandi untuk menentukan apakah kata sandi untuk akun harus di-cache. Akun yang sama kemudian dapat melakukan logons berikutnya dengan lebih efisien.
Kebijakan Replikasi Kata Sandi (PRP) mencantumkan akun yang kata sandinya diizinkan untuk di-cache, dan akun yang kata sandinya secara eksplisit ditolak untuk di-cache. Daftar akun pengguna dan komputer yang diizinkan untuk di-cache tidak menyiratkan bahwa RODC telah selalu menyimpan kata sandi untuk akun tersebut. Administrator dapat, misalnya, menentukan terlebih dahulu akun apa pun yang akan di-cache OLEH RODC. Dengan cara ini, RODC dapat mengautentikasi akun tersebut, bahkan jika tautan WAN ke situs hub offline.
Setiap pengguna atau komputer yang tidak diizinkan (termasuk implisit) atau ditolak tidak menyimpan kata sandi mereka. Jika pengguna atau komputer tersebut tidak memiliki akses ke pengontrol domain yang dapat ditulis, mereka tidak dapat mengakses sumber daya atau fungsionalitas yang disediakan AD DS. Untuk informasi selengkapnya tentang PRP, lihat Kebijakan Replikasi Kata Sandi. Untuk informasi selengkapnya tentang mengelola PRP, lihat Mengelola Kebijakan Replikasi Kata Sandi.
Untuk informasi selengkapnya tentang menginstal RODC, lihat Menginstal Windows Server 2012 Active Directory Read-Only Domain Controller (RODC) (Level 200).
Opsi Tambahan
Opsi berikut ini muncul di halaman Opsi Tambahan jika Anda membuat domain baru:
Opsi berikut muncul di halaman Opsi Tambahan jika Anda menginstal pengontrol domain tambahan di domain yang sudah ada:
Anda bisa menentukan pengendali domain sebagai sumber replikasi, atau memperbolehkan wizard memilih pengendali domain apa pun sebagai sumber replikasi.
Anda juga dapat memilih untuk menginstal pengontrol domain menggunakan media yang dicadangkan menggunakan opsi Instal dari media (IFM). Jika media penginstalan disimpan secara lokal, opsi Instal dari Jalur media memungkinkan Anda menelusuri ke lokasi file. Opsi telusuri tidak tersedia untuk penginstalan jarak jauh. Anda dapat mengklik Verifikasi untuk memastikan jalur yang disediakan adalah media yang valid. Media yang digunakan oleh opsi IFM harus dibuat dengan Windows Server Backup atau Ntdsutil.exe dari komputer Windows Server 2012 lain yang ada saja; Anda tidak dapat menggunakan Windows Server 2008 R2 atau sistem operasi sebelumnya untuk membuat media untuk pengendali domain Windows Server 2012. Jika media dilindungi dengan SYSKEY, Manajer Server meminta kata sandi gambar selama verifikasi.
Untuk informasi selengkapnya tentang cara membuat domain, lihat Menginstal Domain Anak atau Pohon Direktori Aktif Windows Server 2012 Baru (Tingkat 200). Untuk informasi selengkapnya tentang cara menambahkan pengendali domain ke domain yang sudah ada, lihat Menginstal Pengendali Domain Replika Windows Server 2012 di Domain yang Sudah Ada (Tingkat 200).
Jalur
Opsi berikut muncul di halaman Jalur .
- Halaman Jalur memungkinkan Anda mengambil alih lokasi folder default database AD DS, log transaksi database, dan berbagi SYSVOL. Lokasi default selalu berada di %systemroot%.
Tentukan lokasi untuk database AD DS (NTDS. DIT), file log, dan SYSVOL. Untuk penginstalan lokal, Anda dapat menelusuri ke lokasi tempat Anda ingin menyimpan file.
Opsi Persiapan
Jika saat ini Anda tidak masuk dengan kredensial yang memadai untuk menjalankan perintah adprep.exe dan adprep diperlukan untuk dijalankan untuk menyelesaikan penginstalan AD DS, Anda diminta untuk menyediakan kredensial untuk menjalankan adprep.exe. Adprep diperlukan untuk menjalankan untuk menambahkan pengendali domain pertama yang menjalankan Windows Server 2012 ke domain atau forest yang ada. Lebih spesifik:
Adprep /forestprep harus dijalankan untuk menambahkan pengendali domain pertama yang menjalankan Windows Server 2012 ke forest yang ada. Perintah ini harus dijalankan oleh anggota grup Admin Perusahaan, grup Admin Skema, dan grup Admin Domain domain yang menghosting master skema. Agar perintah ini berhasil diselesaikan, harus ada konektivitas antara komputer tempat Anda menjalankan perintah dan master skema untuk forest.
Adprep /domainprep harus dijalankan untuk menambahkan pengendali domain pertama yang menjalankan Windows Server 2012 ke domain yang sudah ada. Perintah ini harus dijalankan oleh anggota grup Admin Domain domain tempat Anda menginstal pengendali domain yang menjalankan Windows Server 2012 . Agar perintah ini berhasil diselesaikan, harus ada konektivitas antara komputer tempat Anda menjalankan perintah dan master infrastruktur untuk domain.
Adprep /rodcprep harus dijalankan untuk menambahkan RODC pertama ke forest yang ada. Perintah ini harus dijalankan oleh anggota grup Admin Perusahaan. Agar perintah ini berhasil diselesaikan, harus ada konektivitas antara komputer tempat Anda menjalankan perintah dan master infrastruktur untuk setiap partisi direktori aplikasi di forest.
Untuk informasi selengkapnya tentang Adprep.exe, lihat Integrasi Adprep.exe dan lihat Menjalankan Adprep.exe.
Tinjau Opsi
Halaman Opsi Tinjau memungkinkan Anda memvalidasi pengaturan dan memastikan bahwa pengaturan tersebut memenuhi kebutuhan Anda sebelum Anda memulai penginstalan. Ini bukan kesempatan terakhir untuk menghentikan penginstalan menggunakan Manajer Server. Halaman ini hanya memungkinkan Anda meninjau dan mengonfirmasi pengaturan Anda sebelum melanjutkan konfigurasi.
Halaman Opsi Tinjau di Manajer Server juga menawarkan tombol Tampilkan Skrip opsional untuk membuat file teks Unicode yang berisi konfigurasi ADDSDeployment saat ini sebagai satu skrip Windows PowerShell. Ini memungkinkan Anda menggunakan antarmuka grafis Server Manager sebagai studio penyebaran Windows PowerShell. Gunakan Wizard Konfigurasi Active Directory Domain Services untuk mengonfigurasi opsi, mengekspor konfigurasi, lalu membatalkan wizard. Proses ini membuat sampel yang valid dan benar secara sinonis untuk modifikasi lebih lanjut atau penggunaan langsung.
Pemeriksaan Prasyarat
Beberapa peringatan yang muncul di halaman ini meliputi:
Pengendali domain yang menjalankan Windows Server 2008 atau yang lebih baru memiliki pengaturan default untuk "Izinkan algoritma kriptografi kompatibel dengan Windows NT 4" yang mencegah algoritma kriptografi yang lebih lemah saat membuat sesi saluran yang aman. Untuk informasi selengkapnya tentang dampak potensial dan solusinya, lihat Menonaktifkan pengaturan AllowNT4Crypto pada semua pengontrol domain yang terpengaruh.
Delegasi DNS tidak dapat dibuat atau diperbarui. Untuk informasi selengkapnya, lihat Opsi DNS.
Pemeriksaan prasyarat memerlukan panggilan WMI. Mereka dapat gagal jika diblokir blok aturan firewall, dan mengembalikan kesalahan server RPC yang tidak tersedia.
Untuk informasi selengkapnya tentang pemeriksaan prasyarat tertentu yang dilakukan untuk penginstalan AD DS, lihat Pengujian Prasyarat.
Hasil
Pada halaman ini, Anda dapat meninjau hasil penginstalan.
Anda juga dapat memilih untuk memulai ulang server target setelah wizard selesai, tetapi jika penginstalan berhasil, server akan selalu memulai ulang terlepas dari apakah Anda memilih opsi tersebut. Dalam beberapa kasus setelah wizard selesai pada server target yang tidak bergabung ke domain sebelum penginstalan, status sistem server target dapat membuat server tidak dapat dijangkau pada jaringan, atau status sistem dapat mencegah Anda memiliki izin untuk mengelola server jarak jauh.
Jika server target gagal memulai ulang dalam kasus ini, Anda harus memulai ulang secara manual. Alat seperti shutdown.exe atau Windows PowerShell tidak dapat memulai ulang. Anda dapat menggunakan Layanan Desktop Jauh untuk masuk dan mematikan server target dari jarak jauh.
Kredensial Penghapusan Peran
Anda mengonfigurasi opsi demosi pada halaman Kredensial . Berikan kredensial yang diperlukan untuk melakukan demosi dari daftar berikut:
Menurunkan pengontrol domain tambahan memerlukan kredensial Admin Domain. Memilih Penghapusan paksa pengontrol domain menurunkan pengontrol domain tanpa menghapus metadata objek pengendali domain dari Direktori Aktif.
Penting
Jangan pilih opsi ini kecuali pengendali domain tidak dapat menghubungi pengendali domain lain dan tidak ada cara yang wajar untuk mengatasi masalah jaringan tersebut. Demosi paksa meninggalkan metadata tanpa intim di Direktori Aktif pada pengontrol domain yang tersisa di forest. Selain itu, semua perubahan yang tidak direplikasi pada pengendali domain tersebut, seperti kata sandi atau akun pengguna baru, hilang selamanya. Metadata tanpa induk adalah akar penyebab dalam persentase signifikan dari kasus Dukungan Pelanggan Microsoft untuk AD DS, Exchange, SQL, dan perangkat lunak lainnya. Jika Anda menurunkan pengontrol domain secara paksa, Anda harus segera melakukan pembersihan metadata secara manual. Untuk langkah-langkahnya, tinjau Bersihkan Metadata Server.
Menurunkan pengontrol domain terakhir di domain memerlukan keanggotaan grup Admin Perusahaan, karena ini menghapus domain itu sendiri (jika ini adalah domain terakhir di forest, ini akan menghapus forest). Manajer Server memberi tahu Anda jika pengendali domain saat ini adalah pengendali domain terakhir di domain. Pilih Pengontrol domain terakhir di domain untuk mengonfirmasi pengendali domain adalah pengendali domain terakhir di domain.
Untuk informasi selengkapnya tentang menghapus AD DS, lihat Menghapus Active Directory Domain Services (Level 100) dan Demoting Domain Controllers and Domains (Level 200).
Opsi dan Peringatan Penghapusan AD DS
Jika Anda memerlukan bantuan dengan halaman Opsi Tinjauan, lihat Opsi Tinjau
Jika pengendali domain menghosting peran tambahan, seperti peran server DNS atau server katalog global, halaman Peringatan berikut muncul:
Anda harus mengklik Lanjutkan dengan penghapusan untuk mengakui bahwa peran tambahan tidak akan lagi tersedia sebelum Anda dapat mengklik Berikutnya untuk melanjutkan.
Jika Anda memaksa penghapusan pengendali domain, setiap perubahan objek Direktori Aktif yang belum direplikasi ke pengendali domain lain di domain akan hilang. Selain itu, jika pengendali domain menghosting peran master operasi, katalog global, atau peran server DNS, operasi penting di domain dan forest dapat terpengaruh sebagai berikut. Sebelum Anda menghapus pengendali domain yang menghosting peran master operasi apa pun, coba transfer peran ke pengendali domain lain. Jika tidak dimungkinkan untuk mentransfer peran, pertama-tama hapus Active Directory Domain Services dari komputer ini, lalu gunakan Ntdsutil.exe untuk mengambil peran. Gunakan Ntdsutil pada pengendali domain yang Anda rencanakan untuk merebut peran; jika memungkinkan, gunakan mitra replikasi terbaru di situs yang sama dengan pengendali domain ini. Untuk informasi selengkapnya tentang mentransfer dan merebut peran master operasi, lihat artikel 255504 di Pangkalan Pengetahuan Microsoft. Jika wizard tidak dapat menentukan apakah pengendali domain menghosting peran master operasi, jalankan perintah netdom.exe untuk menentukan apakah pengendali domain ini melakukan peran master operasi apa pun.
Katalog global: Pengguna mungkin mengalami masalah masuk ke domain di forest. Sebelum Anda menghapus server katalog global, pastikan bahwa server katalog global yang cukup berada di forest dan situs ini untuk melayani masuk pengguna. Jika perlu, tentukan server katalog global lain dan perbarui klien dan aplikasi dengan informasi baru.
Server DNS: Semua data DNS yang disimpan di zona terintegrasi Direktori Aktif akan hilang. Setelah Anda menghapus AD DS, server DNS ini tidak akan dapat melakukan resolusi nama untuk zona DNS yang terintegrasi dengan Direktori Aktif. Oleh karena itu, kami sarankan Anda memperbarui konfigurasi DNS semua komputer yang saat ini merujuk ke alamat IP server DNS ini untuk resolusi nama dengan alamat IP server DNS baru.
Master infrastruktur: klien di domain mungkin mengalami kesulitan menemukan objek di domain lain. Sebelum melanjutkan, transfer peran master infrastruktur ke pengendali domain yang bukan server katalog global.
Master RID: Anda mungkin mengalami masalah saat membuat akun pengguna baru, akun komputer, dan grup keamanan. Sebelum melanjutkan, transfer peran master RID ke pengendali domain di domain yang sama dengan pengendali domain ini.
Emulator pengendali domain utama (PDC): operasi yang dilakukan oleh emulator PDC, seperti pembaruan Kebijakan Grup dan pengaturan ulang kata sandi untuk akun non-AD DS, tidak akan berfungsi dengan baik. Sebelum melanjutkan, transfer peran master emulator PDC ke pengendali domain yang berada di domain yang sama dengan pengendali domain ini.
Master skema: Anda tidak akan lagi dapat memodifikasi skema untuk forest ini. Sebelum melanjutkan, transfer peran master skema ke pengendali domain di domain akar di forest.
Master penamaan domain: Anda tidak akan lagi dapat menambahkan domain ke atau menghapus domain dari forest ini. Sebelum melanjutkan, transfer peran master penamaan domain ke pengendali domain di domain akar di forest.
Semua partisi direktori aplikasi pada pengendali domain Direktori Aktif ini akan dihapus. Jika pengendali domain menyimpan replika terakhir dari satu atau beberapa partisi direktori aplikasi, ketika operasi penghapusan selesai, partisi tersebut tidak akan ada lagi.
Ketahuilah bahwa domain tidak akan ada lagi setelah Anda menghapus instalasi Active Directory Domain Services dari pengendali domain terakhir di domain.
Jika pengendali domain adalah server DNS yang didelegasikan untuk menghosting zona DNS, halaman berikut ini akan menyediakan opsi untuk menghapus server DNS dari delegasi zona DNS.
Untuk informasi selengkapnya tentang menghapus AD DS, lihat Menghapus Active Directory Domain Services (Level 100) dan Demoting Domain Controllers and Domains (Level 200).
Kata Sandi Administrator Baru
Halaman Kata Sandi Administrator Baru mengharuskan Anda menyediakan kata sandi untuk akun Administrator komputer lokal bawaan, setelah demosi selesai dan komputer menjadi server anggota domain atau komputer grup kerja.
Untuk informasi selengkapnya tentang menghapus AD DS, lihat Menghapus Active Directory Domain Services (Level 100) dan Demoting Domain Controllers and Domains (Level 200).
Halaman Opsi Tinjauan
Halaman Opsi Tinjau memberi Anda kesempatan untuk mengekspor pengaturan konfigurasi untuk demosi ke skrip Windows PowerShell sehingga Anda dapat mengotomatiskan demosi tambahan. Klik Demosi untuk menghapus AD DS.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk