一般情況下可以通過上節介紹的正常刪除方法來刪除域控制器,但有時也會在正常刪除過程中出現各種故障,無法正常刪除成功。如圖6-82
所示的就是在正常刪除時所出現的一種錯誤。這時可以採取強制刪除方式。
 |
| (點擊查看大圖)圖6-82 正常域控制器刪除時出現的一種錯誤 |
強制刪除方式包括兩個主要步驟:一是利用dcpromo /forceremoval強制刪除命令強制刪除域控制器上的活動目錄;二是利用ntdsutil工具命
令清除域網絡中這臺已被刪除的域控制器的相關信 息。因爲強制刪除過程中,不會與域中其他的域控制器進行聯繫,也就不會刪除域中的相
關信息(如"Active Directory用戶和計算機"控制檯Domain Controllers容器中的域控制器信息,正常刪除時會同步刪除相關信息)。
1.強制刪除域控制器
本示例以在正常刪除操作出現如圖6-83所示錯誤的lycb-dc2額外域控制器刪除爲例進行介紹。強制刪除域控制器的具體步驟如下:
(1)在要強制刪除的域控制器lycb-dc2的"運行"窗口中鍵入dcpromo /forceremoval命令(forceremoval參數的作用就是執行強制刪除),同
樣會打開如圖6-76所示的"Active Directory安裝嚮導"對話框。
(2)單擊"下一步"按鈕,打開如圖6-83所示的對話框,提示這裏進行的強制刪除操作將不刪除林數據信息。
(3)單擊"下一步"按鈕,打開如圖6-84所示的對話框。要求輸入有權刪除域控制器的域用戶賬戶,也可直接輸入域管理員賬戶信息。
 |
| (點擊查看大圖)圖6-83 "強制刪除Active Directory"對話框 |
 |
| (點擊查看大圖)圖6-84 "管理員密碼"對話框 |
(4)單擊"下一步"按鈕,打開如圖6-85所示的對話框,顯示了本步操作的選擇摘要。在不更新林數據的情況下強制刪除該域控制器上的活動
目錄信息。
(5)單擊"下一步"按鈕,系統即開始強制刪除該域控制器上的活動目錄信息。刪除進程如圖6-86所示。
 |
| (點擊查看大圖)圖6-85 "摘要"對話框 |
 |
| 圖6-86 強制刪除域控制器活動目錄信息進程對話框 |
完成後顯示如圖6-87所示的嚮導完成對話框,在其中提示已成功刪除該域控制器上的活動目錄。強制刪除域控制器後,lycb-dc2將不再成爲
域內的額外域控制器,而是會從域中脫離出去成爲工作組中的獨立服務器。單擊"完成"按鈕結束域控制器的強制刪除任務。
 |
| (點擊查看大圖)圖6-87 "正在完成Active Directory安裝嚮導"對話框 |
2.手工清除已刪除域控制器的Active Directory元數據
Lycb-dc2被強制刪除後,林內的其他域控制器並不知道這件事情,因爲在上述強制刪除操作中不更新林數據。林中其他域控制器仍然認爲
lycb- dc2是域控制器的一員,因此必須手工清除林中所有有關lycb-dc2的Active Directory元數據。清理的工作可以在域網絡中任意一臺現有
域控制器或者任意一臺成員服務器上通過ntdsutil工具進行。但要注意,使用此處介 紹的清理方法僅適用於域控制器強制降級後,不能僅通過
此處介紹的方法對域控制器降級。具體的清理Active Directory元數據的步驟如下:
(1)在命令提示符下輸入ntdsutil命令,然後在ntdsutil提示符下輸入"?",以瞭解該命令的可用上下文命令(也就是子命令)。 ntdsutil工具
是一個命令集,可以執行許多任務,在這裏用來清理Active Directory元數據的子命令是metadata cleanup,如圖6-88所示。
 |
| (點擊查看大圖)圖6-88 ntdsutil工具可用的子命令 |
(2)在提示符下輸入Metadata Cleanup命令,按Enter鍵進入Metadata Cleanup命令執行環境,準備清除已強制刪除的域控制器上不再使
用的Active Directory元數據。
(3)在Metadata Cleanup提示符下輸入"?",以便了解Metadata Cleanup命令下可以使用的子命令。這裏的子命令幾乎在後面都要用到,
但首先要用到的是connections子命令,連接到要清除元數據的對象。
(4)在Metadata Cleanup提示符下輸入connections命令,按Enter鍵進入connections命令執行環境。然後再在server connections提示符
下輸入"?",以瞭解connections命令下又有哪些子命令可以使用。
以上兩步的操作如圖6-89所示。
(5)在server connections提示符下輸入connect to server lycb-dc2命令,綁定連接到要清除元數據的那臺降級了的域控制器。
(6)再在server connections提示符下輸入quit,退回到上級的metadata cleanup命令環境,正式對lycb-dc2服務器上的元數據進行清除工
作。如果不清楚metadata cleanup命令環境下可以執行哪些命令,可以再次輸入"?"查看。
以上兩步的操作如圖6-90所示。
接下來需要使用metadata cleanup命令環境下的Select operation target子命令來定位要清理元數據的對象。要注意的是,對象的定位是遵循
從大到小規則的。先查找清理對象所在的站點,再在站點中找到對應的域,最終在 域中找到對應的服務器。
 |
| (點擊查看大圖)圖6-89 Metadata Cleanup和connections命令下可用的子命令 |
(7)在metadata cleanup提示符下輸入Select operation target命令,進入Select operation target命令操作環境。也可以輸入"?"來查看當
前可用的子命令。
(8)在Select operation target提示符下輸入list sites命令,查看當前網絡中的所有站點,看要清理的對象在哪個站點上。本示例顯示只有一
個站點,序號爲0,如圖6-91所示。
 |
| (點擊查看大圖)圖6-91 查看當前網絡中所有的站點 |
(9)在Select operation target提示符下輸入list domain in site命令,查看各站點中所有的域。記下對應域控制器所在的域序號,本示例爲
0。
(10)在Select operation target提示符下輸入select domain 0命令,鎖定對應的域。
【經驗之談】對於中小型企業網絡,其實上面的第8和第9兩步是無須進行的,因爲在這類企業網絡中通常只有一個域,序號肯定爲0,直接
進行第10步即可。在這裏列出是爲了方便大家理解整個定位過程。
(11)在Select operation target提示符下輸入list server for domain in site命令,查看上次鎖定的域中的所有域控制器序號。本示例中有兩
臺域控制器,要清理元數據的lycb-dc2的序號爲1。
(12)在Select operation target提示符下輸入select server 1命令,鎖定要清理的服務器。
(13)在Select operation target提示符下輸入quit命令,退出Select operation target定位命令環境,因爲要清理元數據的服務器已最終鎖定。
以上第9~13步的操作如圖6-92所示。
 |
| (點擊查看大圖)圖6-92 鎖定清理元數據操作的服務器 |
(14)在metadata cleanup提示符下輸入remove selected server命令,對鎖定的服務器執行正式的元數據清理工作。清理時會彈出一個確
認提示框,詢問是否要進行刪除操作,單擊"是"按鈕。
這樣就把不能通過正常刪除操作的域控制器降級並在林中刪除了相關的Active Directory元數據,但還沒有最終完成。
(15)在"Active Directory用戶和計算機"管理單元控制檯的Domain Controllers容器下刪除該域控制器。在SP2版本中,這裏的刪除不是那麼
簡單,不能像以前版本那樣直接刪除。刪除時會彈出如圖6-93所示的對 話框。在這裏要選擇"這臺域控制器永遠爲脫機並且不能再用Active
Directory安裝嚮導(DCPROMO)將其降級"單選項,然後單擊"刪除"按鈕,系統又會彈出如圖6-94所示的警告提示框,單擊"是"按鈕。
 |
| (點擊查看大圖)圖6-93 "刪除域控制器"對話框 |
 |
| (點擊查看大圖)圖6-94 刪除域控制器的警告提示框 |
從 以上整個過程可以看出,域控制器的強制刪除過程非常煩鎖,特別是Active Directory元數據的清理過程。而且有時還不能清理成功,連接
到降級後的域控制器時出現如圖6-95所示的DsBindW 0x6d9類錯誤提示。至於這類問題,一般是無法聯繫到林中其他域控制器的原因造成
的。
 |
| (點擊查看大圖)圖6-95 連接降級後的域控制器時出現的錯誤 |