| 1. | 單擊“開始”,指向“程序”,,指向“附件”,,然后單擊“命令提示符”,。 |
| 2. | 在命令提示符處,,鍵入 ntdsutil,然后按 Enter 鍵,。 |
| 3. | 鍵入 metadata cleanup,,然后按 Enter 鍵。根據(jù)所給出的選項(xiàng),,管理員可以執(zhí)行刪除操作,,但在實(shí)施刪除之前還必須指定另外一些配置參數(shù)。 |
| 4. | 鍵入 connections,,然后按 Enter 鍵,。此菜單用于連接將發(fā)生這些更改的具體服務(wù)器。如果當(dāng)前登錄的用戶沒有管理權(quán)限,,可以在建立連接之前指定要使用的替代憑據(jù),。為此,請(qǐng)鍵入 set credsDomainNameUserNamePassword,,然后按 Enter 鍵,。如果密碼為空,則鍵入 null 作為密碼參數(shù),。 |
| 5. | 鍵入 connect to server servername,,然后按 Enter 鍵。然后出現(xiàn)一條確認(rèn)消息,,說明已成功建立該連接,。如果出現(xiàn)錯(cuò)誤,,則確認(rèn)連接中所用的域控制器是否可用,以及您提供的憑據(jù)對(duì)該服務(wù)器是否有管理權(quán)限,。 注意:如果嘗試連接的服務(wù)器正是要?jiǎng)h除的服務(wù)器,,那么在嘗試刪除第 15 步提到的服務(wù)器時(shí),將顯示以下錯(cuò)誤信息: Error 2094. The DSA Object cannot be deleted0x2094 |
| 6. | 鍵入 quit,,然后按 Enter 鍵,。將出現(xiàn)清除元數(shù)據(jù)菜單。 |
| 7. | 鍵入 select operation target,,然后按 Enter 鍵,。 |
| 8. | 鍵入 list domains,然后按 Enter 鍵,。將顯示一個(gè)列出目錄林中所有域的列表,,每一個(gè)域都有一個(gè)關(guān)聯(lián)的編號(hào)。 |
| 9. | 鍵入 select domain number,,然后按 Enter 鍵,;其中 number 是與要?jiǎng)h除的域相關(guān)聯(lián)的編號(hào)。您選擇的域用于確定要?jiǎng)h除的服務(wù)器是否為該域的最后一個(gè)域控制器,。 |
| 10. | 鍵入 list sites,,然后按 Enter 鍵。將顯示一個(gè)站點(diǎn)列表,,每個(gè)站點(diǎn)都有一個(gè)關(guān)聯(lián)的編號(hào),。 |
| 11. | 鍵入 select site number,然后按 Enter 鍵,;其中 number 是與要?jiǎng)h除的域相關(guān)聯(lián)的編號(hào),。將出現(xiàn)一條確認(rèn)消息,其中列出了所選的站點(diǎn)和域,。 |
| 12. | 鍵入 list servers in site,,然后按 Enter 鍵。將顯示一個(gè)列出站點(diǎn)中所有服務(wù)器的列表,,每個(gè)服務(wù)器都有一個(gè)關(guān)聯(lián)的編號(hào),。 |
| 13. | 鍵入 select server number,其中 number 是與要?jiǎng)h除的服務(wù)器關(guān)聯(lián)的編號(hào),。將出現(xiàn)一條確認(rèn)消息,,其中列出所選的服務(wù)器、該服務(wù)器的域名服務(wù)器 (DNS) 主機(jī)名,,以及要?jiǎng)h除的服務(wù)器的計(jì)算機(jī)帳戶的位置,。 |
| 14. | 鍵入 quit,然后按 Enter 鍵。將出現(xiàn)清除元數(shù)據(jù)菜單,。 |
| 15. | 鍵入 remove selected server,,然后按 Enter 鍵。將出現(xiàn)一條確認(rèn)消息,,說明刪除成功完成,。如果出現(xiàn)以下錯(cuò)誤信息:
Error 8419 (0x20E3) 則說明“NTDS 設(shè)置”對(duì)象可能已從 Active Directory 中刪除,原因是其他管理員刪除了該“NTDS 設(shè)置”對(duì)象,,或者在運(yùn)行 DCPROMO 實(shí)用工具成功刪除對(duì)象后再執(zhí)行一次此操作,。The DSA object could not be found 注意:嘗試綁定到要?jiǎng)h除的域控制器時(shí),也可能會(huì)出現(xiàn)此錯(cuò)誤,。Ntdsutil 必須綁定到要用 metadata cleanup 刪除的域控制器以外的其他域控制器,。 |
| 16. | 在每個(gè)菜單中鍵入 quit,退出 NTDSUTIL 實(shí)用工具,。將出現(xiàn)一條確認(rèn)消息,,說明連接已成功斷開。 |
| 17. | 在 DNS 的 _msdcs.root domain of forest 區(qū)域中刪除 cname 記錄,。假定要重新安裝并重新提升 DC,,因此使用新的 GUID 和 DNS 中匹配的 cname 記錄來創(chuàng)建新的“NTDS 設(shè)置”對(duì)象。您不希望現(xiàn)有 DC 使用舊的 cname 記錄,。 最佳做法是刪除主機(jī)名和其他 DNS 記錄,。如果已超出為脫機(jī)服務(wù)器分配的動(dòng)態(tài)主機(jī)配置協(xié)議 (DHCP) 地址上所剩的租用時(shí)間,另一個(gè)客戶端即可獲得問題 DC 的 IP 地址,。 |
Windows 2000 Server 和 Windows Server 2003 的 Windows 支持工具功能中都附帶有 Adsiedit 實(shí)用工具。要安裝 Windows 支持工具,,請(qǐng)按照下列步驟操作:
| Windows 2000 Server:在 Windows 2000 Server 安裝光盤上,,打開 Support/Tools 文件夾,雙擊“Setup.exe”,,然后按照屏幕上的說明操作,。 | |
| Windows Server 2003:在 Windows Server 2003 安裝光盤上,打開 Support/Tools 文件夾,,雙擊“Suptools.msi”,,單擊“安裝”,然后按照 Windows 支持工具安裝向?qū)е械牟襟E操作以完成安裝,。 |
| 1. | 使用 ADSIEdit 刪除計(jì)算機(jī)帳戶,。為此,,請(qǐng)按照下列步驟操作:
注意:刪除計(jì)算機(jī)對(duì)象時(shí),,也將刪除 FRS 訂戶對(duì)象,因?yàn)樗怯?jì)算機(jī)帳戶的子對(duì)象,。 | ||||||||||||||
| 2. | 使用 ADSIEdit 刪除 FRS 成員對(duì)象,。為此,請(qǐng)按照下列步驟操作:
| ||||||||||||||
| 3. | 在 DNS 控制臺(tái)中,使用 DNS MMC 刪除 DNS 中的 A 記錄。A 記錄也稱為“主機(jī)”記錄,。要?jiǎng)h除 A 記錄,,請(qǐng)右鍵單擊 A 記錄,然后單擊“刪除”,。還要?jiǎng)h除“_msdcs”容器中的 cname(也稱為“別名”)記錄,。為此,請(qǐng)展開“_msdcs”容器,,右鍵單擊 cname,,然后單擊“刪除”。 重要說明:如果這是一臺(tái) DNS 服務(wù)器,,請(qǐng)?jiān)?span id="3squ974rb" class=userInput>名稱服務(wù)器選項(xiàng)卡中刪除對(duì)該 DC 的引用,。為此,在 DNS 控制臺(tái)中,,在正向搜索區(qū)域下單擊該域名,,然后從名稱服務(wù)器選項(xiàng)卡中刪除該服務(wù)器。 注意:如果有反向搜索區(qū)域,,也要將服務(wù)器從這些區(qū)域中刪除,。 | ||||||||||||||
| 4. | 如果刪除的計(jì)算機(jī)是子域中的最后一個(gè)域控制器,而且該子域也已刪除,,則使用 ADSIEdit 刪除該子域的 trustDomain 對(duì)象,。為此,請(qǐng)按照下列步驟操作:
| ||||||||||||||
| 5. | 使用“Active Directory 站點(diǎn)和服務(wù)”刪除域控制器,。為此,請(qǐng)按照下列步驟操作:
|
| 如果刪除的域控制器曾經(jīng)是一臺(tái)全局編錄服務(wù)器,,請(qǐng)?jiān)u估指向這臺(tái)脫機(jī)全局編錄服務(wù)器的應(yīng)用程序服務(wù)器是否必須指向一臺(tái)活動(dòng)的全局編錄服務(wù)器。 | |
| 如果刪除的 DC 曾經(jīng)是一臺(tái)全局編錄服務(wù)器,,請(qǐng)?jiān)u估是否必須提升其他全局編錄,,以解決站點(diǎn)、域或林全局編錄的負(fù)載問題,。 | |
| 如果刪除的 DC 曾經(jīng)擔(dān)任 Flexible Single Master Operation (FSMO) 角色,,請(qǐng)將這些角色重新分配給一臺(tái)活動(dòng) DC。 | |
| 如果刪除的 DC 曾經(jīng)是一臺(tái) DNS 服務(wù)器,,請(qǐng)更新所有成員工作站,、成員服務(wù)器以及其他可能使用過這臺(tái) DNS 服務(wù)器進(jìn)行名稱解析的 DC 上的 DNS 客戶端配置。如果需要,,請(qǐng)修改 DHCP 作用域,,以反映出 DNS 服務(wù)器已刪除。 | |
| 如果刪除的 DC 曾經(jīng)是一臺(tái) DNS 服務(wù)器,,請(qǐng)更新所有其他可能指向該 DC 以進(jìn)行名稱解析的 DNS 服務(wù)器上的轉(zhuǎn)發(fā)器設(shè)置和委派設(shè)置,。 |
