使用ntdsutil刪除輔助域控信息
適用情形:
- 輔助域控制器壞掉不能再使用
- 輔助域控制器通過Dcpromo降級後在域中存在剩餘信息
正常操作: - 使用dcpromo進行輔助域控降級
- 網絡上隔離輔助域控
- 重新安裝操作系統後接入網絡
- 使用dcpromo進行新的輔助域控提升
注:建議在重新使用dcpromo進行提升時使用新的計算機名。(雖然微軟沒說必須改,但是實踐證明不改 會有莫明的錯誤)
操作步驟: - 單擊“開始”,指向“程序”,指向“附件”,然後單擊“命令提示符”。
- 在命令提示符處,鍵入 ntdsutil,然後按 Enter。
-
鍵入 metadata cleanup,然後按 Enter。根據所給出的選項,管理員可以執行刪除操作,但在實施刪除之前還必須指定另外一些配置參數。
-
鍵入 connections,然後按 Enter。此菜單用於連接將發生這些更改的具體服務器。如果當前登錄的用戶沒有管理權限,可以在建立連接之 前指定要使用的替代憑據。爲此,請鍵入 set creds DomainNameUserNamePassword,然後按 Enter。如果密碼爲空,則鍵入 null 作爲密碼參數。
-
鍵入 connect to server servername,然後按 Enter。然後出現一條確認消息,說明已 成功建立該連接。如果出現錯誤,則確認連接中所用的域控制器是否可用,以及您提供的憑據對該服務器是否有管理權限。注意:如果嘗試連接的服務器正是要刪除 的服務器,那麼在嘗試刪除步驟 15 提到的服務器時,將顯示以下錯誤消息:
- 鍵入 quit,然後按 Enter。將出現“清除元數據”菜單。
-
鍵入 select operation target,然後按 Enter。
- 鍵入 list domains,然後按 Enter。將顯示一個列出目錄林中所有域的列表,每一個域都有一個關聯的編號。
-
鍵入 select domain number,然後按 Enter;其中 number 是與要刪除的服務器所屬的 域相關聯的編號。您選擇的域將用於確定要刪除的服務器是否爲該域的最後一個域控制器。
- 鍵入 list sites,然後按 Enter。將出現一個站點列表,其中每個站點都帶有一個關聯的編號。
-
鍵入 select site number,然後按 Enter;其中 number 是與要刪除的服務器所屬站 點相關聯的編號。將出現一條確認消息,其中列出了所選的站點和域。
-
鍵入 list servers in site,然後按 Enter。將顯示一個列出站點中所有服務器的列表,每個服務器都有一 個關聯的編號。
-
鍵入 select server number,其中 number 是與要刪除的服務器關聯的編號。將出現一條確認消息,其 中會列出所選的服務器、該服務器的域名系統 (DNS) 主機名以及要刪除的服務器的計算機帳戶位置。
- 鍵入 quit,然後按 Enter。將出現“清除元數據”菜單。
- 鍵入 remove selected server,然後按 Enter。將出現一條確認消息,說明刪除 成功完成。如果出現以下錯誤消息,則說明“NTDS 設置”對象可能已從 Active Directory 中刪除,原因可能是其他管理員刪除了該“NTDS 設置”對象,或者在運行 DCPROMO 實用工具成功刪除該對象 後又執行了一次此操作。
注意:當您嘗試綁定到要刪除的域控制器時,也可能會出現此錯誤。Ntdsutil 綁定到的域控制器不能是 要通過清除元數據來刪除的域控制器。
- 鍵入 quit,然後在每個菜單上按 Enter,退出 Ntdsutil 實用工具。將出現一條確認消息,說明連接已成功斷開。
- 在 DNS 的 _msdcs. 目錄林的根域區域中刪除 cname 記錄。假定要重新安裝並重新提升 DC,將創建一個新的“NTDS 設置”對象,它將具有新的 GUID 並在 DNS 中擁有一個匹配的 cname 記錄。如果不希望現有 DC 使用舊的 cname 記錄。
最佳做法是刪除主機名和其他 DNS 記錄。如果已超出爲脫機服務器分配 的動態主機配置協議 (DHCP) 地址上所剩的租用時間,另一個客戶端即可獲得問題 DC 的 IP 地址。
- 在 DNS 控制檯中,使用 DNS MMC 刪除 DNS 中的 A 記錄。A 記錄也稱爲“主機”記錄。若要刪除 A 記錄,請右鍵單擊 A 記錄,然後單擊“刪除”。另外,請刪除 _msdcs 容器中的 cname 記錄。爲此,請展開“_msdcs”容器,右鍵單擊“cname”,然後單擊“刪除”。
重要說明:如果這是 DNS 服務器,請在“名稱服務器”選項卡下刪除對該 DC 的引用。爲此,在 DNS 控制檯中,在“正向查找區域”下單擊該域名,然後從“名稱服務器”選項卡中刪除該服務器。
注意:如果有反向查找區域,也要將服務器從這些區域中刪除。
- 如果刪除的計算機是子域中的最後一個域控制器,而且該子域也已刪除,請使用 ADSIEdit 刪除該子域的 trustDomain 對象。爲此,請 按照下列步驟操作:
a) 單擊“開始”,單擊“運行”,鍵入 adsiedit.msc,然後單擊“確定”。
b) 展開“域 NC”容器。
c) 展開“DC=您的域, DC=COM, PRI, LOCAL, NET”。
d) 展開“CN=System”。
e) 右鍵單擊“Trust Domain”對象,然後單擊“刪除”。
- 使用“Active Directory 站點和服務”刪除域控制器。爲此,請按照下列步驟操作:
a) 啓動“Active Directory 站點和服務”。
b) 展開“站點”。
c) 展開服務器的站點。默認站點爲