根據上一篇的演示,我們已經會運用ntdsutil來進行角色的轉移和佔用,但問題也就來了,當我們使用了佔用角色後,就不在允許之前的DC重新的接入域中,必須重裝系統重新加入域,然後提升纔可以,這在生產環境中也是必然的,因爲如果主DC的故障能夠很快的修復,那麼我們也就沒必要進行角色的佔用了,佔用是用在主DC系統損壞,硬件故障等比較長時間離線,進而影響到生產的時候才用!下面就讓我們來看看佔用角色後的進一步處理過程:
拓撲:
dc.contoso.com 主DC,硬盤格式化了,需要刪除
fileserver.Contoso.com 輔助DC,佔用角色
犯罪過程:
1,打開cmd輸入:ntdsutil 然後 Enter
2、ntdsutil:
輸入:metadata cleanup 然後 Enter
這一步的意思:進入清理不使用的服務器的對象
3、metadata cleanup:
輸入 :connections 然後 Enter
這一步的意思是連接到一個特定的ADDC/LDS實例
4、server connections:
輸入:connect to server fileserver.Contoso.com 然後 Enter
這一步的意思是:選擇一個存活的一臺DC
系統提示:
綁定到 fileserver
用本登錄的用戶的憑證連接 fileserver
5、server connections:
輸入 :quit 然後 Enter
這時進入“清除元數據”菜單
6、metadata cleanup: 輸入 :select operation target 然後 Enter
進入:選擇的站點,服務器,域,角色和命名上下文
7、select operation target: 輸入 :list domains 然後 Enter
這一步的意思是:列出在fileserver上的所有域,如果有多個域的話,後面還會顯示一行,比如:1 - dc=test,dc=com
系統提示:
找到 1 域
0 - DC=contoso,DC=com
8,select operation target:
輸入:select domain 0 然後 Enter
這一步的意思是:在這裏,cotoso這個域的代碼是前面的數字“0“,你必須填寫代碼,填寫contoso域名的話會報語法錯誤,如果有多個域,選擇的時候看清楚域名前面的數字代碼進行選擇即可
9、select operation target:
輸入:list site 然後 Enter
這一步的意思是:列出fileserver上的所有站點
系統提示:
找到 1 站點
0 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=contoso,DC=com
10、select operation target:
輸入:select site 0 然後 Enter
這一步的意思是:選擇當前列出的站點“0“和前面一樣也是用數字代表的,不能用域名替代,會報語法錯誤!
系統提示:
站點 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=contoso,DC=com
域 - DC=contoso,DC=com
沒有當前服務器
當前的命名上下文
11、select operation target:
輸入:list servers in site 然後 Enter
這一步的意思是:列出剛纔所選擇的在“0“站點裏的”0“域名裏的所有域控制器
12、select operation target:
輸入:select server 0 然後 Enter
這一步的意思是:選擇列出的2個域控制的第一個代碼“0”的域控制器,也就是dc.contoso.com,這裏也是選擇數字代碼,不支持選擇域名!
13、select operation target:
輸入: quit 然後 Enter
14、metadata cleanup:
輸入: remove select server 然後 Enter
這一步的意思是:移動剛剛選擇的域控制器“0”,也就是dc.contoso.com
系統提示:彈出服務器刪除確認對話框
注意:此服務器應該已經永久脫機且不再返回服務,如果返回聯機,該服務器對象將被恢復
你想繼續嗎?
選擇“是”
OK,到此在命令提示符下的操作己完成。
15、最後打開““Active Driectory站點和服務””找到默認站點上的DC按右鍵“刪除”
最後重啓fileserver