winserver2012 子域控降级 报错。

问题遇到的现象和发生背景

我在测试AD DS，环境是用VM的虚拟环境安装了2012 R2，然后链接克隆除了三台Server，
一台主域控DC edu.cn 全局GC
一台额外域控 DC-Backup DC
一台子域控SXDC01 sx.edu.cn 全局GC

都安装完成，主域控edu.cn和子域控sx.edu.cn 信任关系都正常，用户交叉登录也正常

我本是想测试一下，子域控降级的功能，结果降级的时候就提示

图片上的 WIN-S3I1F4L34ON.edu,cn 是我的那台额外域控。

然后我返回到主域控看信任关系

但是在子域控上看信任关系，还正常

尝试过的解决方法

我也尝试在主域控上强删，也不行

我想要达到的结果

我现在就是想把这台子域控 sx.edu.cn给降级成独立服务器，该如何操作？
请各位大S们支支招，谢谢！

要将一个域控服务器降级为独立服务器，需要执行以下步骤：

1.备份域控服务器上的数据。

在执行任何操作之前，务必备份域控服务器上的所有数据，以便在操作过程中出现任何问题时可以进行恢复。

2.从域中删除服务器。

在服务器上运行dcpromo.exe工具，该工具可将服务器从域中删除并将其降级为独立服务器。运行dcpromo.exe工具时，选择“从网络中删除这个服务器的目录服务”选项，然后按照向导的提示操作。

3.重新启动服务器。

完成降级操作后，重新启动服务器，使其应用更改。

请注意，降级域控服务器将导致其上的所有域用户和组帐户失效。如果您希望继续使用这些帐户，需要将它们导出并重新导入到独立服务器上。

根据您提供的信息，您在尝试将子域控制器降级为独立服务器时遇到了错误，提示无法删除信任关系。以下是一些可能的解决方法：

1.确保您使用的帐户具有足够的权限来删除信任关系。通常，这需要使用域管理员帐户或等效的帐户来完成。

2.确保您使用的帐户拥有适当的网络权限。如果您尝试删除与另一个域控制器的信任关系，您的帐户需要在两个域中都具有管理员权限。

3.确保您的域控制器网络连接正常，可以访问其他域控制器。如果您的域控制器无法连接到其他域控制器，则可能会导致无法删除信任关系。

4.确保您使用的是正确的域管理员凭据。如果您使用的凭据不正确，则可能无法删除信任关系。

如果上述方法均未解决问题，则可以尝试使用以下命令在命令提示符下手动删除信任关系：

netdom trust <TrustingDomainName> /Domain:<TrustedDomainName> /remove /force

其中，是信任方域的名称，是被信任方域的名称。此命令将强制删除信任关系，包括所有相关的对象和属性。

最后，在删除信任关系后，您可以按照以下步骤将子域控制器降级为独立服务器：

1.在服务器管理器中，选择“角色”并单击“删除角色”。

2.在“删除角色向导”中，取消选中“活动目录域服务”复选框，并单击“下一步”。

3.在确认页面上，单击“删除”以开始降级过程。

注意：降级过程无法撤消。在降级子域控制器之前，请务必备份您的数据并确保您的操作是正确的。