查看:1904|回复：9
环境 ：& &2003 enter edi& & sp1& && &2台IBM&&X3650&&
server1：&&文件服务器 、 dns 、&&提升后的主域控&&也把 地址 0.1& & 改成了& &0.2& &
server2：& &降级后的辅域控& & 同时 地址 从&&0.2&&改成了&&0.1& & ——& &最近频繁反复重启，不报错，不响滴，才被降级的
问题：& & 手贱引起的，准备解决server2的&&无节操无限时无缘由重启，才决定降级并且把角色转移给server1的。前两天转移好了后，今天就来删除辅域控server2的时候，远程到0.2 ，因为地址改了，我习惯了，结果变成删主域控了，我碉堡了，当我意识到的时候，赶快终止进程，好嘛，晚了。& &然后我在运行dcpromo的时候，提示我& & 这台主机正在安装或者删除active .....当时&&傻眼了，然后赶快开启server2 ，这时候我查询5个角色居然是server2，我看到了希望，但是我不敢赌，server1不敢重启，在死撑，在有解决方法之前不敢动。
我试过了，断掉server2&&就不行了。&&目前dns还是 0.2&&也就是s1，主域是s2，也就是0.1& && &
各位高手，我如果重启s1，是不是自动会执行完ac的删除操作，影响整个域的存在？& & 我该用什么方案解决啊？
怎么解决，肠子都悔青了，大家以后要多细心的好啊。
高手来指点我啊。
本帖最后由 aoman 于
15:24 编辑
最有价值午饭
看看是否有备份，建议从备份中恢复。或者进入恢复模式恢复。
没有备份。怎么办，现在原主控降级s2 获得了五大角色。怎么解释？
引用:原帖由 云天英雄 于
16:13 发表
看看是否有备份，建议从备份中恢复。或者进入恢复模式恢复。 没有备份。怎么办，现在原主控降级s2 获得了五大角色。怎么解释？
论坛运营团队的非正规军 ...
降级主域控的时候会自动将5个操作主机角色转移到辅助域控
如果你怕的话那就先备份后在操作
这个世界的矛盾就在于：知道得多的人太少，还觉得知道得太少；知道的少的人太多，还要装知道得太多。
优秀技术经理
两个域控，降任何一个都无所谓吧。我觉得还是要让操作做完。如果重启后，无法再运行DCPROMO，只有转移角色后，强行删除其中一个域控，再新安装一个新的了。
本帖最后由 hot_powerz 于
11:01 编辑
记得点“引用/回复” 我才能跟踪你的问题与反馈。
因为专注，所以专业。
引用:原帖由 不明飞行物 于
01:41 发表
降级主域控的时候会自动将5个操作主机角色转移到辅助域控
如果你怕的话那就先备份后在操作 操作之前我没有任何备份，昨天出事了，我今天我备份了原来主控system data（以降级，但目前是五大角色） ，并且今天又找了个旧服务器，又拿来做了辅域控。
要继续夺取角色，再处理s1吗？还是直接处理s1？&&这s1需要联网重启，还是断开让操作执行完？
引用:原帖由 hot_powerz 于
10:57 发表
两个域控，降任何一个都无所谓吧。我觉得还是要让操作做完。如果重启后，无法再运行DCPROMO，只有转移角色后，强行删除其中一个域控，再新安装一个新的了。 ... 关键是我强行终止主控s1的域删除进程后，查询角色，已经是辅域控s2上了。强行删除挺麻烦啊，s1是原来文件服务器，临时抓来顶的。新安装个新的是什么意思？s1重装？拿其他服务器做辅域控？
现在我临时找了台旧的塔式，不知道考不靠谱，已经做了辅控，夺取角色吗？
优秀技术经理
引用:原帖由 aoman 于
13:25 发表
关键是我强行终止主控s1的域删除进程后，查询角色，已经是辅域控s2上了。强行删除挺麻烦啊，s1是原来文件服务器，临时抓来顶的。新安装个新的是什么意思？s1重装？拿其他服务器做辅域控？
现在我临时找了台旧的塔式，不知道考不靠 ... 夺取角色后，你当前的域控就是主域控了。不要再挂念以前的主域控了。如果想用回原来的机器，重装WINDOWS，再转成域控，转移角色。DONE.
注意，不要用原来死掉的域控的HOSTNAME或IP，用全新的。
这样做完后，原来死掉的域控的信息还在AD数据库在，如果不手工删除，可以在性能上会降低，因为域服务器之间会尝试复制数据。客户机有的还会尝试用它来验证。
记得点“引用/回复” 我才能跟踪你的问题与反馈。
因为专注，所以专业。
引用:原帖由 hot_powerz 于
12:04 发表
夺取角色后，你当前的域控就是主域控了。不要再挂念以前的主域控了。如果想用回原来的机器，重装WINDOWS，再转成域控，转移角色。DONE.
注意，不要用原来死掉的域控的HOSTNAME或IP，用全新的。
这样做完后，原来死掉的域控的信息 ... 我现在准备下班后用s3来夺取角色，并且改地址0.3为0.2，客户端用的dns就是0.2，也就是ad删除失败的主控的地址，没问题吧。然后配置dns。如果各项业务都能正常，最后再重启s1，看会发生什么。
那么被夺取角色的S2 ，再删除额外域控。这个过程中，有什么需要注意的吗？？？有需要补充的或指正的吗？查看:2147|回复：14
副域抢五角色后听说要删除原来的信息请问下副域控抢五角色后怎么删除或把主域降级？
本帖最后由 lovestdj 于
10:53 编辑
优秀技术经理
引用:原帖由 lovestdj 于
08:19 发表
副域抢五角色后听说要删除原来的信息请问下副域控抢五角色后怎么删除或把主域降级？
谢谢 这个要看你怎么做的了。
如果是PDC彻底完蛋，BDC强行抢夺角色后，要在ADSI编辑器里面把PDC的信息全部删除。
如果DC是正常在线状态，并且角色成功Transfer的话，PDC可用DCPROMO进行正常的降级操作。
引用:原帖由 xzjfl 于
08:38 发表
这个要看你怎么做的了。
如果是PDC彻底完蛋，BDC强行抢夺角色后，要在ADSI编辑器里面把PDC的信息全部删除。
如果DC是正常在线状态，并且角色成功Transfer的话，PDC可用DCPROMO进行正常的降级操作。 ... 你好，请问下要在ADSI编辑器里面把PDC的信息全部删除，是怎么操作，有图片或相关资料看看吗，谢谢
论坛首席城主
引用:原帖由 lovestdj 于
08:19 发表
副域抢五角色后听说要删除原来的信息请问下副域控抢五角色后怎么删除或把主域降级？
谢谢 请按以下步骤操作：
运行CMD输入ntdsutil并按回车键ENTER
输入metadata cleanup, 然后 按enter回车键.
输入connections并且按enter回车键.
输入connect to server SELECTSR, 然后 按enter回车键. (SELECTSR是正常工作的DC)
输入quit, 然后 按enter回车键.
输入select operation target并且按enter回车键.
输入list domains并且按enter回车键.
输入select domain 0并且按enter回车键(要按情况修改)
输入list sites并且按enter回车键.
输入select site 0并且按enter回车键,(要按情况修改)
输入list servers in site并且按enter回车键.
输入select server 0 并且按enter回车键(要按情况修改为想要移除的DC)
输入quit并且按enter回车键.
输入remove selected server并且按enter回车键.
输入quit, 然后 按enter回车键
天行健，君子以自强不息。地势坤，君子以厚德载物！
Windows Server\Exchange\VMware技术支持QQ:！
优秀技术经理
引用:原帖由 lovestdj 于
08:41 发表
你好，请问下要在ADSI编辑器里面把PDC的信息全部删除，是怎么操作，有图片或相关资料看看吗，谢谢 这个操作，网上步骤很多的。你自己搜一下多看看吧。
有疑问，可以在论坛上提出。
引用:原帖由 kangl 于
09:11 发表
请按以下步骤操作：
运行CMD输入ntdsutil并按回车键ENTER
输入metadata cleanup, 然后 按enter回车键.
输入connections并且按enter回车键.
输入connect to server SELECTSR, 然后 按enter回车键. (SELECTSR是正常工 ... 非常感谢
引用:原帖由 xzjfl 于
09:12 发表
这个操作，网上步骤很多的。你自己搜一下多看看吧。
有疑问，可以在论坛上提出。 如果不移除降级有影响吗？
中级工程师
如果是抢占的角色，建立直接将原来的格式化，然后再在现有的上面完成清理过程。
抢占后一定不要再接入网络中
如果是转移的就没所谓了，正常在一起都没问题
引用:原帖由 duwei025 于
10:32 发表
如果是抢占的角色，建立直接将原来的格式化，然后再在现有的上面完成清理过程。
抢占后一定不要再接入网络中
如果是转移的就没所谓了，正常在一起都没问题 ... 不好意思，还是不太明白
假如主域硬件坏了，副域要抢过来
抢过来后，需要把原来的清理吗？
等硬件买回来又抢回来，又要删吗？
中级工程师
引用:原帖由 lovestdj 于
11:02 发表
不好意思，还是不太明白
假如主域硬件坏了，副域要抢过来
抢过来后，需要把原来的清理吗？
等硬件买回来又抢回来，又要删吗？ 1. 如果主域硬件坏了，副域需要抢过来
2. 抢过来后，要把之前的信息全部清理干净
3. 如果硬件买回来了，可以提升为新的DC，然后用转移的方式把角色转移过去，而不是抢占
4. 转移后的那一台不需要清理，可以直接当额外域控使用
引用:原帖由 duwei025 于
11:11 发表
1. 如果主域硬件坏了，副域需要抢过来
2. 抢过来后，要把之前的信息全部清理干净
3. 如果硬件买回来了，可以提升为新的DC，然后用转移的方式把角色转移过去，而不是抢占
4. 转移后的那一台不需要清理，可以直接当额外域控使用 ... 明白，感谢
初级工程师
引用:原帖由 kangl 于
09:11 发表
请按以下步骤操作：
运行CMD输入ntdsutil并按回车键ENTER
输入metadata cleanup, 然后 按enter回车键.
输入connections并且按enter回车键.
输入connect to server SELECTSR, 然后 按enter回车键. (SELECTSR是正常工 ... 请问下，我按操作做了，怎么查看是否已经删除？有命令可以查吗
论坛首席城主
引用:原帖由 stdjv 于
21:35 发表
请问下，我按操作做了，怎么查看是否已经删除？有命令可以查吗 直接在站点里面查看！还有DNS记录也需要清除
天行健，君子以自强不息。地势坤，君子以厚德载物！
Windows Server\Exchange\VMware技术支持QQ:！
你是升级么？
一般抢完5个角色后，建议不要将老的主DC降域或是退域，系统正常运行一段时间，这期间可以将原主DC关机或拔网线。等业务稳定并没有大的问题时再执行后续操作
将原主DC来降域操作，O3用dcpromo 08也可以用
降域后，原主DC会降为域内普通服务器，然后再退域，再重新装新的操作系统
中级工程师
引用:原帖由 cxw0104 于
12:03 发表
你是升级么？
一般抢完5个角色后，建议不要将老的主DC降域或是退域，系统正常运行一段时间，这期间可以将原主DC关机或拔网线。等业务稳定并没有大的问题时再执行后续操作
将原主DC来降域操作，O3用dcpromo 08也可以用
降域 ... 更正一下，是转移，不是抢，抢了后不能一起运行域控制器降级失败后，如何删除 Active Directory 中的数据
我的图书馆
域控制器降级失败后，如何删除 Active Directory 中的数据
本文介绍在域控制器降级失败后，如何删除 Active Directory 中的数据。警告：如果使用“ADSI 编辑”管理单元、LDP 实用工具或任何其他 LDAP 版本 3 客户端，并且不恰当地修改了 Active Directory 对象的属性，则可能造成严重问题。要解决这些问题，您可能需要重新安装 Microsoft Windows 2000 Server、Microsoft Windows Server 2003、Microsoft Exchange 2000 Server 或 Microsoft Exchange Server 2003，或者 Windows 和 Exchange 二者都需要重新安装。Microsoft 不保证能够解决因为 Active Directory 对象属性修改不当而导致的问题。修改这些属性需要您自担风险。&Active Directory 安装向导 (Dcpromo.exe) 用于将服务器提升为域控制器，以及将域控制器降级为成员服务器（或者在该域控制器是域中的最后一个域控制器时，将其降级为工作组中的独立服务器）。作为降级过程的一部分，此向导会将该域控制器的配置数据从 Active Directory 中删除。此数据的形式是“NTDS 设置”对象，在“Active Directory 站点和服务”中作为服务器对象的一个子对象存在。此信息位于 Active Directory 的下列位置：CN=NTDS Settings,CN=&servername&,CN=Servers,CN=&sitename&,CN=Sites,CN=Configuration,DC=&domain&...“NTDS 设置”对象的属性包括：代表如何针对域控制器的复制伙伴标识域控制器的数据、计算机中保存的命名上下文、域控制器是否为全局编录服务器，以及默认查询策略。“NTDS 设置”对象也是一个容器，其中可以包含代表域控制器的直接复制伙伴的子对象。该数据是域控制器在环境中运行所必需的，但域控制器降级后就不再使用该数据了。如果“NTDS 设置”对象未正确删除（例如，如果在降级尝试中错误地删除“NTDS 设置”对象），则管理员可以手动删除服务器对象的元数据。在 Windows Server 2008 和 Windows Server 2008 R2 中，管理员可以通过删除 Active Directory 用户和计算机管理单元中的服务器对象，删除服务器对象的元数据。在 Windows Server 2003 和 Windows 2000 Server 中，管理员可以使用 Ntdsutil.exe 实用工具手动删除“NTDS 设置”对象。以下步骤列出了在特定域控制器的 Active Directory 中删除“NTDS 设置”对象的过程。在每个 Ntdsutil 菜单上，管理员键入&help&可以获取有关可用选项的详细信息。包含在 Windows Server 2003 的 Service Pack 1 或更高版本 Service Pack 中的 Ntdsutil.exe 版本已经得到增强，可完成元数据清除过程。在运行元数据清除时，SP1 或更高版本 Service Pack 中包含的 Ntdsutil.exe 版本将执行下列操作：删除“NTDSA 设置”或“NTDS 设置”主题。删除现有目标 DC 用于从要删除的源 DC 复制数据的入站 AD 连接对象。删除计算机帐户。删除 FRS 成员对象。删除 FRS 订阅者对象。尝试获取由要删除的 DC 所拥有的灵活单操作主机角色（又称为灵活单主机操作或 FSMO）。警告：在手动删除任何服务器的“NTDS 设置”对象之前，管理员还必须确保在降级之后已进行了复制。错误使用 Ntdsutil 实用工具可能导致 Active Directory 功能的部分或全部丧失。单击“开始”，指向“程序”，指向“附件”，然后单击“命令提示符”。在命令提示符处，键入&ntdsutil，然后按 Enter。键入&metadata cleanup，然后按 Enter。根据所给出的选项，管理员可以执行删除操作，但在实施删除之前还必须指定另外一些配置参数。键入&connections，然后按 Enter。此菜单用于连接将发生这些更改的具体服务器。如果当前登录的用户没有管理权限，可以在建立连接之前指定要使用的替代凭据。为此，请键入&set creds&DomainNameUserNamePassword，然后按 Enter。如果密码为空，则键入&null&作为密码参数。键入&connect to server&servername，然后按 Enter。然后出现一条确认消息，说明已成功建立该连接。如果出现错误，则确认连接中所用的域控制器是否可用，以及您提供的凭据对该服务器是否有管理权限。注意：如果尝试连接的服务器正是要删除的服务器，那么在尝试删除步骤 15 提到的服务器时，将显示以下错误消息：错误 2094。不能删除 DSA 对象。0x2094键入&quit，然后按 Enter。将出现“清除元数据”菜单。键入&select operation target，然后按 Enter。键入&list domains，然后按 Enter。将显示一个列出目录林中所有域的列表，每一个域都有一个关联的编号。键入&select domain&number，然后按 Enter；其中&number&是与要删除的服务器所属的域相关联的编号。您选择的域将用于确定要删除的服务器是否为该域的最后一个域控制器。键入&list sites，然后按 Enter。将出现一个站点列表，其中每个站点都带有一个关联的编号。键入&select site&number，然后按 Enter；其中&number&是与要删除的服务器所属站点相关联的编号。将出现一条确认消息，其中列出了所选的站点和域。键入&list servers in site，然后按 Enter。将显示一个列出站点中所有服务器的列表，每个服务器都有一个关联的编号。键入&select server&number，其中&number&是与要删除的服务器关联的编号。将出现一条确认消息，其中会列出所选的服务器、该服务器的域名系统 (DNS) 主机名以及要删除的服务器的计算机帐户位置。键入&quit，然后按 Enter。将出现“清除元数据”菜单。键入&remove selected server，然后按 Enter。将出现一条确认消息，说明删除成功完成。如果出现以下错误消息，则说明“NTDS 设置”对象可能已从 Active Directory 中删除，原因可能是其他管理员删除了该“NTDS 设置”对象，或者在运行 DCPROMO 实用工具成功删除该对象后又执行了一次此操作。错误 E3)找不到 DSA 对象注意：当您尝试绑定到要删除的域控制器时，也可能会出现此错误。Ntdsutil 绑定到的域控制器不能是要通过清除元数据来删除的域控制器。键入&quit，然后在每个菜单上按 Enter，退出 Ntdsutil 实用工具。将出现一条确认消息，说明连接已成功断开。在 DNS 的 _msdcs.&目录林的根域区域中删除 cname 记录。假定要重新安装并重新提升 DC，将创建一个新的“NTDS 设置”对象，它将具有新的 GUID 并在 DNS 中拥有一个匹配的 cname 记录。如果不希望现有 DC 使用旧的 cname 记录。最佳做法是删除主机名和其他 DNS 记录。如果已超出为脱机服务器分配的动态主机配置协议 (DHCP) 地址上所剩的租用时间，另一个客户端即可获得问题 DC 的 IP 地址。在 DNS 控制台中，使用 DNS MMC 删除 DNS 中的 A 记录。A 记录也称为“主机”记录。若要删除 A 记录，请右键单击 A 记录，然后单击“删除”。另外，请删除 _msdcs 容器中的 cname 记录。为此，请展开“_msdcs”容器，右键单击“cname”，然后单击“删除”。重要说明：如果这是 DNS 服务器，请在“名称服务器”选项卡下删除对该 DC 的引用。为此，在 DNS 控制台中，在“正向查找区域”下单击该域名，然后从“名称服务器”选项卡中删除该服务器。注意：如果有反向查找区域，也要将服务器从这些区域中删除。如果删除的计算机是子域中的最后一个域控制器，而且该子域也已删除，请使用 ADSIEdit 删除该子域的 trustDomain 对象。为此，请按照下列步骤操作：单击“开始”，单击“运行”，键入&adsiedit.msc，然后单击“确定”。展开“域 NC”容器。展开“DC=您的域, DC=COM, PRI, LOCAL, NET”。展开“CN=System”。右键单击“Trust Domain”对象，然后单击“删除”。使用“Active Directory 站点和服务”删除域控制器。为此，请按照下列步骤操作：启动“Active Directory 站点和服务”。展开“站点”。展开服务器的站点。默认站点为“Default-First-Site-Name”。展开“服务器”。右键单击域控制器，然后单击“删除”。当您在 Windows Server 2008 和更高版本中使用 DFS 复制时，Ntdsutil.exe 的当前版本不会清理 DFS 复制对象。在这种情况下，您可以使用 Adsiedit.msc 手动为 Active Directory 域服务 (AD DS) 更正 DFS 复制对象。若要进行此操作，请执行以下步骤：在受影响的域中，以域管理员身份登录域控制器。启动 Adsiedit.msc。连接到默认命名上下文。找到下面的 DFS 复制拓扑容器：CN=Topology、CN=Domain System Volume、CN=DFSR-Globalsettings、CN=System、DC=Your Domain、DC=Domain Suffix删除具有旧计算机名称的&msDFSR-Member&CN 对象。单击“开始”，指向“程序”，指向“附件”，然后单击“命令提示符”。在命令提示符处，键入&ntdsutil，然后按 Enter。键入&metadata cleanup，然后按 Enter。根据所给出的选项，管理员可以执行删除操作，但在实施删除之前还必须指定另外一些配置参数。键入&connections，然后按 Enter。此菜单用于连接将发生这些更改的具体服务器。如果当前登录的用户没有管理权限，则可以在建立连接之前指定要使用的替代凭据。为此，请键入&set creds&DomainNameUserNamePassword，然后按 Enter。如果密码为空，则键入&null&作为密码参数。键入&connect to server&servername，然后按 Enter。然后出现一条确认消息，说明已成功建立该连接。如果出现错误，则确认连接中所用的域控制器是否可用，以及您提供的凭据对该服务器是否有管理权限。注意：如果尝试连接的服务器正是要删除的服务器，那么在尝试删除步骤 15 提到的服务器时，将显示以下错误消息：错误 2094。不能删除 DSA 对象。0x2094键入&quit，然后按 Enter。将出现“清除元数据”菜单。键入&select operation target，然后按 Enter。键入&list domains，然后按 Enter。将显示一个列出目录林中所有域的列表，每一个域都有一个关联的编号。键入&select domain&number，然后按 Enter；其中&number&是与要删除的服务器所属的域相关联的编号。您选择的域将用于确定要删除的服务器是否为该域的最后一个域控制器。键入&list sites，然后按 Enter。将显示一个站点列表，每个站点都有一个关联的编号。键入&select site&number，然后按 Enter；其中&number&是与要删除的服务器所属站点相关联的编号。将出现一条确认消息，其中列出了所选的站点和域。键入&list servers in site，然后按 Enter。将显示一个列出站点中所有服务器的列表，每个服务器都有一个关联的编号。键入&select server&number，其中&number&是与要删除的服务器关联的编号。将出现一条确认消息，其中会列出所选的服务器、该服务器的域名系统 (DNS) 主机名以及要删除的服务器的计算机帐户位置。键入&quit，然后按 Enter。将出现“清除元数据”菜单。键入&remove selected server，然后按 Enter。将出现一条确认消息，说明删除成功完成。如果出现以下错误消息：错误 E3)找不到 DSA 对象则说明“NTDS 设置”对象可能已从 Active Directory 中删除，原因可能是其他管理员删除了该“NTDS 设置”对象，或者在运行 Dcpromo 实用工具成功删除该对象后又执行了一次此操作。注意：当您尝试绑定到要删除的域控制器时，也可能会出现此错误。Ntdsutil 绑定到的域控制器不能是要通过清除元数据来删除的域控制器。在每个菜单中键入&quit，退出 Ntdsutil 实用工具。将出现一条确认消息，说明连接已成功断开。在 DNS 的 _msdcs.目录林的根域区域中删除 cname 记录。假定要重新安装并重新提升 DC，则如果使用新 GUID 和 DNS 中匹配的 cname 记录创建一个新“NTDS 设置”对象。您不希望现有 DC 使用旧的 cname 记录。最佳做法是删除主机名和其他 DNS 记录。如果已超出为脱机服务器分配的动态主机配置协议 (DHCP) 地址上所剩的租用时间，另一个客户端即可获得问题 DC 的 IP 地址。既然“NTDS 设置”对象已删除，因此可以删除计算机帐户、FRS 成员对象、_msdcs 容器中的 cname（或别名）记录、DNS 中的 A（或主机）记录、已删除的子域的 trustDomain 对象以及域控制器。注意：在 Windows Server 2003 RTM 中不需要手动删除 FRS 成员对象，因为在您运行 Ntdsutil.exe 实用工具时，它已经删除了 FRS 成员对象。另外，如果 DC 的计算机帐户包含其他页对象，则无法删除该计算机帐户的元数据。例如，DC 上可能安装了远程安装服务 (RIS)。Windows 2000 Server 和 Windows Server 2003 的 Windows 支持工具功能中都附带有 Adsiedit 实用工具。要安装 Windows 支持工具，请按照下列步骤操作：Windows 2000 Server：在 Windows 2000 Server CD 上，打开 Support\Tools 文件夹，双击“Setup.exe”，然后按照屏幕上的说明操作。Windows Server 2003：在 Windows Server 2003 CD 上，打开 Support\Tools 文件夹，双击“Suptools.msi”，单击“安装”，然后按照 Windows 支持工具安装向导中的步骤操作以完成安装。使用 ADSIEdit 删除计算机帐户。为此，请按照下列步骤操作：单击“开始”，单击“运行”，在“打开”框中键入&adsiedit.msc，然后单击“确定”。展开“域 NC”容器。展开“DC=您的域名, DC=COM, PRI, LOCAL, NET”。展开“OU=Domain Controllers”。右键单击“CN=域控制器名”，然后单击“删除”。如果在试图删除 DSA 对象时出现“不能删除 DSA 对象”错误消息，请更改 UserAccountControl 值。要更改 UserAccountControl 值，请在 ADSIEdit 中右键单击该域控制器，然后单击“属性”。在“选择一个要查看的属性”下，单击“UserAccountControl”。单击“清除”，将该值更改为 4096，然后单击“设置”。现在您可以删除该对象了。注意：删除计算机对象时，也将删除 FRS 订阅者对象，因为它是计算机帐户的子对象。使用 ADSIEdit 删除 FRS 成员对象。为此，请按照下列步骤操作：单击“开始”，单击“运行”，在“打开”框中键入&adsiedit.msc，然后单击“确定”。展开“域 NC”容器。展开“DC=您的域, DC=COM, PRI, LOCAL, NET”。展开“CN=System”。展开“CN=File Replication Service”。展开“CN=Domain System Volume (SYSVOL share)”。右键单击要删除的域控制器，然后单击“删除”。在 DNS 控制台中，使用 DNS MMC 删除 DNS 中的 A 记录。A 记录也称为“主机”记录。若要删除 A 记录，请右键单击 A 记录，然后单击“删除”。还要删除“_msdcs”容器中的 cname（也称为“别名”）记录。为此，请展开“_msdcs”容器，右键单击 cname，然后单击“删除”。重要说明：如果这是一台 DNS 服务器，请在“名称服务器”选项卡中删除对该 DC 的引用。为此，在 DNS 控制台中，在“正向查找区域”下右键单击该域名，单击“属性”，然后从“名称服务器”选项卡中删除该服务器。注意：如果有反向查找区域，也要将服务器从这些区域中删除。如果删除的计算机是子域中的最后一个域控制器，而且该子域也已删除，则使用 ADSIEdit 删除该子域的 trustDomain 对象。为此，请按照下列步骤操作：单击“开始”，单击“运行”，在“打开”框中键入&adsiedit.msc，然后单击“确定”。展开“域 NC”容器。展开“DC=您的域, DC=COM, PRI, LOCAL, NET”。展开“CN=System”。右键单击“Trust Domain”对象，然后单击“删除”。使用“Active Directory 站点和服务”删除域控制器。为此，请按照下列步骤操作：启动“Active Directory 站点和服务”。展开“站点”。展开服务器的站点。默认站点为&Default-First-Site-Name。展开“服务器”。右键单击域控制器，然后单击“删除”。Windows Server 2003 SP1 引入了新的可用语法。通过使用新语法，不再需要绑定到 DS 以及选择操作目标。要使用新语法，您必须知道或获取要降级的服务器的“NTDS 设置”对象的 DN。若要为元数据清除使用新的语法，请按照下列步骤操作：运行 ntdsutil。切换到清除元数据提示符。运行以下命令，remove selected server &配置容器中的服务器对象的 DN&下面给出了此命令的一个示例。注意：下面的示例仅为一行，只是此处已经过换行。Remove selected server cn=servername,cn=servers,cn=sitename,cn=sites,cn=configuration,dc=&forest_root_domain&在 DNS 的 _msdcs.&目录林的根域& 区域中删除 cname 记录。假定要重新安装并重新提升 DC，将使用新 GUID 和 DNS 中匹配的 cname 记录创建一个新“NTDS 设置”对象。您不希望现有 DC 使用旧 cname 记录。&最佳做法是删除主机名和其他 DNS 记录。如果已超出为脱机服务器分配的动态主机配置协议 (DHCP) 地址上所剩的租用时间，另一个客户端即可获得问题 DC 的 IP 地址。如果删除的计算机是子域中的最后一个域控制器，而且该子域也已删除，请使用 ADSIEdit 删除该子域的 trustDomain 对象。为此，请按照下列步骤操作：单击“开始”，单击“运行”，键入&adsiedit.msc，然后单击“确定”。展开“域 NC”容器。展开“DC=您的域名, DC=COM, PRI, LOCAL, NET”。展开“CN=System”。右键单击“Trust Domain”对象，然后单击“删除”。使用“Active Directory 站点和服务”删除域控制器。为此，请按照下列步骤操作：启动“Active Directory 站点和服务”。展开“站点”。展开服务器的站点。默认站点为&Default-First-Site-Name。展开“服务器”。右键单击域控制器，然后单击“删除”。
TA的最新馆藏[转]&[转]&[转]&[转]&[转]&
喜欢该文的人也喜欢}