本次實驗要演示的是強制卸載域控制器並且在其他域控制器上刪除不需要的服務器對象,這種情況在現實的生產使用環境中經常使用,每個企業每年都會有增減域控制器的時候,而且在減少了域控制器之後,原本的域還會繼續使用,這樣就需要在其他域控制器刪除不需要的服務器對象。
首先實驗的大環境是在XXX.com這個域中,有兩臺域控制器Server01和Server02,我們要刪除域控制器Server01,並清除Server02上面不需要的服務器對象,事先的準備工作已經做好了。
接下來我們刪除Server01上的域控制器,打開服務器管理器—管理—刪除角色和功能。
打開後第一步我們默認下一步。
下一步。
把AD域服務勾掉。
勾掉之後會彈出提示,我們點擊刪除功能。
接着又會彈出警告,我們需要先將域控制器降級。
勾線強制刪除此域控制器,下一步。
勾選繼續刪除,下一步。
輸入密碼,下一步。
最後我們點擊降級,稍等片刻,服務器會自動重啓。
在重啓後登陸的時候,我們其實就可以看到,此時登錄的已經是本地管理員了。
登陸後我們需要讓Server01不能與其他服務器進行通訊,如果是現實生產環境中,這臺服務器已經不用了,可以選擇關機,禁掉網卡,虛擬環境中我們只要不讓虛擬機使用一種網絡連接類型就可以了,總之就是讓這臺不用的服務器不能和其他服務器之間進行通訊即可,演示中我們把Server01的網絡連接類型改成橋接,Server02是僅主機。
接着我們去Server02上面查看,Server01雖然已經被刪除了,但仍然有顯示,其實已經變成了亂碼了。
下面我們不管Server01,去Server02上面進行刪除Server01的操作,刪除操作都是在命令行中進行的,首先cmd打開命令行。
輸入第一個命令,ntdsutil。
在ntdsutil模式下激活實例,Activate Instanve ntds。
輸入metadata cleanup,清除不使用的服務器對象。
接着輸入connections。
在server connections模式下輸入 connect to server server02。
綁定成功,我們退到上一個模式。
在metadata cleanup模式下輸入Select operation target。
在Select operation target模式下,輸入List sites。
提示找到一個站點,我們輸入Select site 0(零)。
接着輸入List domains in site。
提示找到一個域,接着輸入Select domain。
繼續輸入 List servers for domain in site。
輸入Select server01後,quit退出到上一個模式。
輸入 Remove selected server,刪除所選服務器對象。
成功輸入上一步後,會彈出幾個提示框,我們全部點擊提示即可。
刪除成功,我們打開AD站點和服務,刪除Server01即可。
點擊刪除後會彈出提示框,我們勾選使用刪除子樹目錄服務器控制,點擊是。
到這裏,本次實驗的演示就結束了。