2008 R2 辅域安装和卸载（加域、退域及组策略的测试）

一、辅域安装

1、运行--dcpromo

2、向现有域添加域控制器

3、输入主域域名fdwxyjy.com

4、选择站点（默认即可，此处wuxi是因为在AD中重命名了）

5、辅域安装完后重启，在主域上可以看到原来Domain Controllers组织单元中只有ADSERVER这一台

6、辅域重启完成后，刷新主域就可以看到Domain Controllers中有了ADSERVER02

7、在辅域中输入 netdom query fsmo 查看五大角色在哪台计算机上（可以看到在主域ADSERVER上）

8、同样，可以在主域上也查看一下五大角色在哪台计算机上

二、测试辅域

9、将主域的网络断开

10、在辅域新建用户test02进行测试

11、test02登录成功

12、在AD站点和服务中可以看到两台DCSERVER已经完成了站点内的复制

13、插播一张两台DCSERVER的网络属性

三、卸载主域

14、运行--dcpromo

15、主域卸载后，在Domain Controllers中只剩下辅域ADSERVER02了（ADSERVER自动移入到了Computers中）

16、ADSERVER计算机的DNS的正向和反向查找区域也被清除了

17、在辅域ADSERVER02上再次查看FSMO五大角色所属主机（变为了ADSERVER02）

18、在辅域ADSERVER02的站点和服务中可以看到，站点间的复制也消失了

19、在辅域ADSERVER02上新建用户test03进行测试

20、test03登录成功

21、测试将某台PC进行退域

22、退域成功

23、新安装WIN7X64操作系统，进行加域测试，并在辅域ADSERVER02新建用户win7在新装操作系统进行登录测试

24、在辅域ADSERVER02上可以看到WIN7X64这台计算机

25、加域和登陆均成功

26、因为用户win7是新建在yuangong这个组织单元中，之前链接了员工GPO组策略，并在组策略中进行了软件的限制（禁用画图软件）。

27、当win7登录后发现画图软件无法打开

28、切换zhuren这个组织单元中的用户zhuren进行登录，因为没有没有进行组策略软件限制，画图软件打开正常。

四、卸载辅域（最后一台域控制器）

29、运行--dcpromo

30、辅域ADSERVER02重启后，发现自动加入了工作组WORKGROUP中