WINDOWS2003域服務(wù)器創(chuàng)建、刪除2010-12-19 13:38:29| 分類： | 標(biāo)簽： |舉報(bào) |字號(hào)大中小 訂閱一、域創(chuàng)建：進(jìn)入2003系統(tǒng)，設(shè)置好IP ，子網(wǎng)，把2003安裝光盤放

WINDOWS2003域服務(wù)器創(chuàng)建、刪除

2010-12-19 13:38:29| 分類： | 標(biāo)簽： |舉報(bào) |字號(hào)大中小 訂閱

一、域創(chuàng)建：

進(jìn)入2003系統(tǒng)，設(shè)置好IP ，子網(wǎng)，把2003安裝光盤放進(jìn)光驅(qū)（非GHOST

版），運(yùn)行“配置您的服務(wù)器” --> 自定義

或 運(yùn)行“管理您的服務(wù)器” --> 添加角色到您的服務(wù)器，進(jìn)入“配置您的服務(wù)

器向?qū)А边x“域控制器（Active Directory）

或 運(yùn)行命令dcpromo

現(xiàn)在開始配置，下一步 --> 下一步 --> 下一步 --> 新域的域控制器 --> 在新林中的域 --> 輸入DNS 全名，下一步 --> 輸入域NetBIOS 映射名，下一步 --> 下一步 --> 下一步 --> 診斷失敗”后，選“在這臺(tái)計(jì)算機(jī)上安裝并配置DNS 服務(wù)器，并將這臺(tái)DNS 服務(wù)器設(shè)為這臺(tái)計(jì)算機(jī)的首選DNS 服務(wù)器”，下一步 --> “只與Windows 200 或 Windows Server 2003 操作系統(tǒng)上運(yùn)行服務(wù)器程序，該服務(wù)器有是Active Directory 域的成員，請選此選項(xiàng)?！?，下一步 --> 輸入“目錄服務(wù)還原密碼”，記住這個(gè)密碼，很重要，還原域是用，下一步 --> 下一步

就開始配置了。

二、域刪除：

在將一個(gè)域控制器降級(jí)時(shí)，如果它不是域中的最后一個(gè)域控制器，則它將執(zhí)行最后一次復(fù)制，然后將其角色轉(zhuǎn)給另一域控制器。作為降級(jí)過程的一部 分，Dcpromo 實(shí)用工具將把該域控制器的配置數(shù)據(jù)從 Active Directory

中刪除。此數(shù)據(jù)的形式是“NTDS

設(shè)置”對象，在“Active Directory 站點(diǎn)和服務(wù)管理器”中作為服務(wù)器對

象的一個(gè)子對象存在。在域控制器降級(jí)后，它再也沒有

Active Directory 信息可用，并轉(zhuǎn)而使用“安全帳戶管理器”(SAM) 數(shù)據(jù)庫來獲取本地?cái)?shù)據(jù)庫信息。如果該域控制器是一個(gè)全局編錄域控制器，則此

角色將不會(huì)轉(zhuǎn)移給另一域控制器。在這種情況下，您必須通過手動(dòng)選中 “Active Directory 站點(diǎn)和服務(wù)管理器”中的復(fù)選框來讓另一域控制器接

過此角色。

如果降級(jí)過程由于某種原因未能成功完成，則您必須從目錄中手動(dòng)刪除

此元數(shù)據(jù)。使用 Ntdsutil.exe 實(shí)用工具手動(dòng)刪除“NTDS

設(shè)置”對象有關(guān)如何使用 Ntdsutil.exe 的其他信息，請單擊下面的文章編

號(hào)，以查看 Microsoft

知識(shí)庫中相應(yīng)的文章：

216498 Removing Active Directory Data After

an Unsuccessful Demotion（在執(zhí)行不成功的域控制器降級(jí)后刪除

Active Directory

中的數(shù)據(jù)）

1. 單擊開始，單擊運(yùn)行鍵入 dcpromo，然后單擊確定。

2. 這樣就啟動(dòng)了 Active Directory 安裝向?qū)А螕粝乱徊健?/p> ,

3. 刪除 Active Directory 屏幕上有一個(gè)復(fù)選框。如果此計(jì)算機(jī)是域中的最后一個(gè)域控制器，則請單擊選中此復(fù)選框。否則，請單擊下一步。

4. 在下一屏幕上，設(shè)置在刪除 Active Directory 后此服務(wù)器上的管

理員帳戶的密碼。在密碼和確認(rèn)密碼框中鍵入合適的密碼，然后單擊下一步。

5. 在摘要屏幕，復(fù)查并確認(rèn)您選的選項(xiàng)，然后單擊下一步。

6. 向?qū)㈤_始從該服務(wù)器刪除 Active Directory 的過程。過程完成

后，將出現(xiàn)一個(gè)指出 Active Directory 已從此計(jì)算機(jī)上被刪除的消息。

7. 單擊完成退出向?qū)А?/p>

8. 重新啟動(dòng)計(jì)算機(jī)。

域控制器降級(jí)失敗后如何刪除 Active Directory 中的數(shù)據(jù) 本文介紹在域控制器降級(jí)失敗后，如何刪除 Active Directory 中的數(shù)據(jù)。

警告：如果使用“ADSI 編輯”管理單元、LDP 實(shí)用工具或任何其他 LDAP 版本 3 客戶端，并且不恰當(dāng)?shù)匦薷牧?Active Directory 對象的屬性，則可能造成嚴(yán)重問題。要解決這些問題，您可能需要重新安裝 Microsoft Windows 2000 Server 、Microsoft Windows Server 2003、Microsoft Exchange 2000 Server 或 Microsoft Exchange Server 2003，或者 Windows 和 Exchange 二者都需要重新安裝。Microsoft 不保證能夠解決因?yàn)?Active Directory 對象屬性修改不當(dāng)而導(dǎo)致的問題。修改這些屬性需要您自擔(dān)風(fēng)險(xiǎn)。

Active Directory 安裝向?qū)?(Dcpromo.exe) 用于將服務(wù)器提升為域控制器，以及將域控制器降級(jí)為成員服務(wù)器（或者在該域控制器是域中的最后一個(gè)域控制器時(shí)，將其降級(jí)為工作組中的獨(dú)立服務(wù)器）。作為降級(jí)過程的一部分，此向?qū)?huì)將該域控制器的配置數(shù)據(jù)從 Active Directory 中刪除。此數(shù)據(jù)的形式是“NTDS 設(shè)置”對象，在“Active Directory 站點(diǎn)和服務(wù)”中作為服務(wù)器對象的一個(gè)子對象存在。

此信息位于 Active Directory 的下列位置：CN=NTDS Settings,CN=,CN=Servers,CN=,CN=Sites,CN=Configuration,DC=...“NTDS 設(shè)置”對象的屬性包括：代表如何針對域控制器的復(fù)制伙伴標(biāo)識(shí)域控制器的數(shù)據(jù)、計(jì)算機(jī)中保存的命名上下文、域控制器是否為全局編錄服務(wù)器，以及默認(rèn)查詢策略?！癗TDS 設(shè)置”對象也是一個(gè)容器，其中可以包含代表域控制器的直接復(fù)制伙伴的子對象。該數(shù)據(jù)是域控制器在環(huán)境中運(yùn)行所必需的，但域控制器降級(jí)后就不再使用該數(shù)據(jù)了。

如果“NTDS 設(shè)置”對象未正確刪除（例如，如果在降級(jí)嘗試中錯(cuò)誤地刪除“NTDS 設(shè)置”對象），則管理員可以手動(dòng)刪除服務(wù)器對象的元數(shù)據(jù)。在 Windows Server 2008 和 Windows Server 2008 R2 中，管理員可以通過刪除 Active Directory 用戶和計(jì)算機(jī)管理單元中的服務(wù)器對象，刪除服務(wù)器對象的元數(shù)據(jù)。

在 Windows Server 2003 和 Windows 2000 Server 中，管理員可以使用 Ntdsutil.exe 實(shí)用工具手動(dòng)刪除“NTDS 設(shè)置”對象。以下步驟列出了在特定域控制器的 Active Directory 中刪除“NTDS 設(shè)置”對象的過程。在每個(gè) Ntdsutil 菜單上，管理員鍵入 help 可以獲取有關(guān)可用選項(xiàng)的詳細(xì)信息?；氐巾敹薟indows Server 2003 Service Pack 1 (SP1) 或更高版本的 Service Pack – Ntdsutil.exe 的增強(qiáng)版本包含在 Windows Server 2003 的 Service Pack 1 或更高版本 Service Pack 中的 Ntdsutil.exe 版本已經(jīng)得到增強(qiáng)，可完成元數(shù)據(jù)清除過程。在運(yùn)行元數(shù)據(jù)清除時(shí)，SP1 或更高版本 Service Pack 中包含的 Ntdsutil.exe 版本將執(zhí)行下列操作：

?

?

?

?

? 刪除“NTDSA 設(shè)置”或“NTDS 設(shè)置”主題。 刪除現(xiàn)有目標(biāo) DC 用于從要?jiǎng)h除的源 DC 復(fù)制數(shù)據(jù)的入站 AD 連接對象。 刪除計(jì)算機(jī)帳戶。 刪除 FRS 成員對象。 刪除 FRS 訂閱者對象。

嘗試獲取由要?jiǎng)h除的 DC 所擁有的靈活單操作主機(jī)角色（又稱為靈活單主機(jī)操作或

FSMO ）。

警告：在手動(dòng)刪除任何服務(wù)器的“NTDS 設(shè)置”對象之前，管理員還必須確保在降級(jí)之后已進(jìn)行了復(fù)制。錯(cuò)誤使用 Ntdsutil 實(shí)用工具可能導(dǎo)致 Active Directory 功能的部分或全部喪失。 回到頂端過程 1：僅 Windows Server 2003 SP1 或更高版本 Service Pack

1. 單擊“開始”，指向“程序”，指向“附件”，然后單擊“命令提示符”。

2. 在命令提示符處，鍵入 ntdsutil ，然后按 Enter 。

3. 鍵入 metadata cleanup，然后按 Enter 。根據(jù)所給出的選項(xiàng)，管理員可以執(zhí)行刪除操

作，但在實(shí)施刪除之前還必須指定另外一些配置參數(shù)。

4. 鍵入 connections ，然后按 Enter 。此菜單用于連接將發(fā)生這些更改的具體服務(wù)器。

如果當(dāng)前登錄的用戶沒有管理權(quán)限，可以在建立連接之前指定要使用的替代憑據(jù)。為此，請鍵入 set creds DomainNameUserNamePassword ，然后按 Enter 。如果密碼為空，則鍵入 null 作為密碼參數(shù)。

5. 鍵入 connect to server servername ，然后按 Enter 。然后出現(xiàn)一條確認(rèn)消息，說明已

成功建立該連接。如果出現(xiàn)錯(cuò)誤，則確認(rèn)連接中所用的域控制器是否可用，以及您提供的憑據(jù)對該服務(wù)器是否有管理權(quán)限。

注意：如果嘗試連接的服務(wù)器正是要?jiǎng)h除的服務(wù)器，那么在嘗試刪除步驟 15 提到的服務(wù)器時(shí)，將顯示以下錯(cuò)誤消息： 錯(cuò)誤 2094。不能刪除 DSA 對象。0x2094

6. 鍵入 quit ，然后按 Enter 。將出現(xiàn)“清除元數(shù)據(jù)”菜單。

7. 鍵入 select operation target，然后按 Enter 。

8. 鍵入 list domains，然后按 Enter 。將顯示一個(gè)列出目錄林中所有域的列表，每一個(gè)

域都有一個(gè)關(guān)聯(lián)的編號(hào)。

9. 鍵入 select domain number ，然后按 Enter ；其中 number 是與要?jiǎng)h除的服務(wù)器所屬

的域相關(guān)聯(lián)的編號(hào)。您選擇的域?qū)⒂糜诖_定要?jiǎng)h除的服務(wù)器是否為該域的最后一個(gè)域控制器。

10. 鍵入 list sites，然后按 Enter 。將出現(xiàn)一個(gè)站點(diǎn)列表，其中每個(gè)站點(diǎn)都帶有一個(gè)關(guān)聯(lián)

的編號(hào)。

11. 鍵入 select site number ，然后按 Enter ；其中 number 是與要?jiǎng)h除的服務(wù)器所屬站點(diǎn)

相關(guān)聯(lián)的編號(hào)。將出現(xiàn)一條確認(rèn)消息，其中列出了所選的站點(diǎn)和域。

12. 鍵入 list servers in site，然后按 Enter 。將顯示一個(gè)列出站點(diǎn)中所有服務(wù)器的列表，

每個(gè)服務(wù)器都有一個(gè)關(guān)聯(lián)的編號(hào)。

13. 鍵入 select server number ，其中 number 是與要?jiǎng)h除的服務(wù)器關(guān)聯(lián)的編號(hào)。將出現(xiàn)

一條確認(rèn)消息，其中會(huì)列出所選的服務(wù)器、該服務(wù)器的域名系統(tǒng) (DNS) 主機(jī)名以及要?jiǎng)h除的服務(wù)器的計(jì)算機(jī)帳戶位置。

14. 鍵入 quit ，然后按 Enter 。將出現(xiàn)“清除元數(shù)據(jù)”菜單。

15. 鍵入 remove selected server，然后按 Enter 。將出現(xiàn)一條確認(rèn)消息，說明刪除成功完

成。如果出現(xiàn)以下錯(cuò)誤消息，則說明“NTDS 設(shè)置”對象可能已從 Active Directory 中刪除，原因可能是其他管理員刪除了該“NTDS 設(shè)置”對象，或者在運(yùn)行 DCPROMO 實(shí)用工具成功刪除該對象后又執(zhí)行了一次此操作。 錯(cuò)誤 8419 (0x20E3)

找不到 DSA 對象

注意：當(dāng)您嘗試綁定到要?jiǎng)h除的域控制器時(shí)，也可能會(huì)出現(xiàn)此錯(cuò)誤。Ntdsutil 綁定到的域控制器不能是要通過清除元數(shù)據(jù)來刪除的域控制器。

16. 鍵入 quit ，然后在每個(gè)菜單上按 Enter ，退出 Ntdsutil 實(shí)用工具。將出現(xiàn)一條確認(rèn)

消息，說明連接已成功斷開。

17. 在 DNS 的 _msdcs.<目錄林的根域> 區(qū)域中刪除 cname 記錄。假定要重新安裝并

重新提升 DC ，將創(chuàng)建一個(gè)新的“NTDS 設(shè)置”對象，它將具有新的 GUID 并在 DNS 中擁有一個(gè)匹配的 cname 記錄。如果不希望現(xiàn)有 DC 使用舊的 cname 記錄。

最佳做法是刪除主機(jī)名和其他 DNS 記錄。如果已超出為脫機(jī)服務(wù)器分配的動(dòng)態(tài)主機(jī)配置協(xié)議 (DHCP) 地址上所剩的租用時(shí)間，另一個(gè)客戶端即可獲得問題 DC 的 IP 地址。

18. 在 DNS 控制臺(tái)中，使用 DNS MMC 刪除 DNS 中的 A 記錄。A 記錄也稱為“主

機(jī)”記錄。若要?jiǎng)h除 A 記錄，請右鍵單擊 A 記錄，然后單擊“刪除”。另外，請刪除 _msdcs 容器中的 cname 記錄。為此，請展開“_msdcs”容器，右鍵單擊“cname”，然后單擊“刪除”。

重要說明：如果這是 DNS 服務(wù)器，請?jiān)凇懊Q服務(wù)器”選項(xiàng)卡下刪除對該 DC 的引用。為此，在 DNS 控制臺(tái)中，在“正向查找區(qū)域”下單擊該域名，然后從“名稱服務(wù)器”選項(xiàng)卡中刪除該服務(wù)器。

注意：如果有反向查找區(qū)域，也要將服務(wù)器從這些區(qū)域中刪除。

19. 如果刪除的計(jì)算機(jī)是子域中的最后一個(gè)域控制器，而且該子域也已刪除，請使用

ADSIEdit 刪除該子域的 trustDomain 對象。為此，請按照下列步驟操作：

1. 單擊“開始”，單擊“運(yùn)行”，鍵入 adsiedit.msc ，然后單擊“確定”。

2. 展開“域 NC”容器。

3. 展開“DC=<您的域>, DC=COM, PRI, LOCAL, NET”。

4. 展開“CN=System”。

5. 右鍵單擊“Trust Domain”對象，然后單擊“刪除”。

20. 使用“Active Directory 站點(diǎn)和服務(wù)”刪除域控制器。為此，請按照下列步驟操作：

1. 啟動(dòng)“Active Directory 站點(diǎn)和服務(wù)”。

2. 展開“站點(diǎn)”。

3. 展開服務(wù)器的站點(diǎn)。默認(rèn)站點(diǎn)為“Default-First-Site-Name”。

4. 展開“服務(wù)器”。

5. 右鍵單擊域控制器，然后單擊“刪除”。 回到頂端過程 2：Windows 2000（所有版本）、Windows Server 2003 RTM

1. 單擊“開始”，指向“程序”，指向“附件”，然后單擊“命令提示符”。

2. 在命令提示符處，鍵入 ntdsutil ，然后按 Enter 。

3. 鍵入 metadata cleanup，然后按 Enter 。根據(jù)所給出的選項(xiàng)，管理員可以執(zhí)行刪除操

作，但在實(shí)施刪除之前還必須指定另外一些配置參數(shù)。

4. 鍵入 connections ，然后按 Enter 。此菜單用于連接將發(fā)生這些更改的具體服務(wù)器。

如果當(dāng)前登錄的用戶沒有管理權(quán)限，則可以在建立連接之前指定要使用的替代憑據(jù)。

為此，請鍵入 set creds DomainNameUserNamePassword ，然后按 Enter 。如果密碼為空，則鍵入 null 作為密碼參數(shù)。

5. 鍵入 connect to server servername ，然后按 Enter 。然后出現(xiàn)一條確認(rèn)消息，說明已

成功建立該連接。如果出現(xiàn)錯(cuò)誤，則確認(rèn)連接中所用的域控制器是否可用，以及您提供的憑據(jù)對該服務(wù)器是否有管理權(quán)限。

注意：如果嘗試連接的服務(wù)器正是要?jiǎng)h除的服務(wù)器，那么在嘗試刪除步驟 15 提到的服務(wù)器時(shí)，將顯示以下錯(cuò)誤消息： 錯(cuò)誤 2094。不能刪除 DSA 對象。0x2094

6. 鍵入 quit ，然后按 Enter 。將出現(xiàn)“清除元數(shù)據(jù)”菜單。

7. 鍵入 select operation target，然后按 Enter 。

8. 鍵入 list domains，然后按 Enter 。將顯示一個(gè)列出目錄林中所有域的列表，每一個(gè)

域都有一個(gè)關(guān)聯(lián)的編號(hào)。

9. 鍵入 select domain number ，然后按 Enter ；其中 number 是與要?jiǎng)h除的服務(wù)器所屬

的域相關(guān)聯(lián)的編號(hào)。您選擇的域?qū)⒂糜诖_定要?jiǎng)h除的服務(wù)器是否為該域的最后一個(gè)域控制器。

10. 鍵入 list sites，然后按 Enter 。將顯示一個(gè)站點(diǎn)列表，每個(gè)站點(diǎn)都有一個(gè)關(guān)聯(lián)的編號(hào)。

11. 鍵入 select site number ，然后按 Enter ；其中 number 是與要?jiǎng)h除的服務(wù)器所屬站點(diǎn)

相關(guān)聯(lián)的編號(hào)。將出現(xiàn)一條確認(rèn)消息，其中列出了所選的站點(diǎn)和域。

12. 鍵入 list servers in site，然后按 Enter 。將顯示一個(gè)列出站點(diǎn)中所有服務(wù)器的列表，

每個(gè)服務(wù)器都有一個(gè)關(guān)聯(lián)的編號(hào)。

13. 鍵入 select server number ，其中 number 是與要?jiǎng)h除的服務(wù)器關(guān)聯(lián)的編號(hào)。將出現(xiàn)

一條確認(rèn)消息，其中會(huì)列出所選的服務(wù)器、該服務(wù)器的域名系統(tǒng) (DNS) 主機(jī)名以及要?jiǎng)h除的服務(wù)器的計(jì)算機(jī)帳戶位置。

14. 鍵入 quit ，然后按 Enter 。將出現(xiàn)“清除元數(shù)據(jù)”菜單。

15. 鍵入 remove selected server，然后按 Enter 。將出現(xiàn)一條確認(rèn)消息，說明刪除成功完

成。如果出現(xiàn)以下錯(cuò)誤消息： 錯(cuò)誤 8419 (0x20E3)

找不到 DSA 對象 則說明“NTDS 設(shè)置”對象可能已從 Active Directory 中刪除，原因可能是其他管理員刪除了該“NTDS 設(shè)置”對象，或者在運(yùn)行 Dcpromo 實(shí)用工具成功刪除該對象后又執(zhí)行了一次此操作。

注意：當(dāng)您嘗試綁定到要?jiǎng)h除的域控制器時(shí)，也可能會(huì)出現(xiàn)此錯(cuò)誤。Ntdsutil 綁定到的域控制器不能是要通過清除元數(shù)據(jù)來刪除的域控制器。

16. 在每個(gè)菜單中鍵入 quit ，退出 Ntdsutil 實(shí)用工具。將出現(xiàn)一條確認(rèn)消息，說明連接

已成功斷開。

17. 在 DNS 的 _msdcs.<目錄林的根域> 區(qū)域中刪除 cname 記錄。假定要重新安裝并

重新提升 DC ，則如果使用新 GUID 和 DNS 中匹配的 cname 記錄創(chuàng)建一個(gè)新“NTDS 設(shè)置”對象。您不希望現(xiàn)有 DC 使用舊的 cname 記錄。

最佳做法是刪除主機(jī)名和其他 DNS 記錄。如果已超出為脫機(jī)服務(wù)器分配的動(dòng)態(tài)主機(jī)配置協(xié)議 (DHCP) 地址上所剩的租用時(shí)間，另一個(gè)客戶端即可獲得問題 DC 的 IP 地址。

既然“NTDS 設(shè)置”對象已刪除，因此可以刪除計(jì)算機(jī)帳戶、FRS 成員對象、_msdcs 容器中的 cname（或別名）記錄、DNS 中的 A（或主機(jī)）記錄、已刪除

的子域的 trustDomain 對象以及域控制器。

注意：在 Windows Server 2003 RTM 中不需要手動(dòng)刪除 FRS 成員對象，因?yàn)樵谀\(yùn)行 Ntdsutil.exe 實(shí)用工具時(shí)，它已經(jīng)刪除了 FRS 成員對象。另外，如果 DC 的計(jì)算機(jī)帳戶包含其他頁對象，則無法刪除該計(jì)算機(jī)帳戶的元數(shù)據(jù)。例如，DC 上可能安裝了遠(yuǎn)程安裝服務(wù) (RIS)。

Windows 2000 Server 和 Windows Server 2003 的 Windows 支持工具功能中都附帶有 Adsiedit 實(shí)用工具。要安裝 Windows 支持工具，請按照下列步驟操作： ?

? Windows 2000 Server：在 Windows 2000 Server CD 上，打開 SupportTools 文件夾，雙擊“Setup.exe”，然后按照屏幕上的說明操作。 Windows Server 2003：在 Windows Server 2003 CD 上，打開 SupportTools 文件夾，雙擊“Suptools.msi”，單擊“安裝”，然后按照 Windows 支持工具安裝向?qū)е械牟襟E操作以完成安裝。

1. 使用 ADSIEdit 刪除計(jì)算機(jī)帳戶。為此，請按照下列步驟操作：

1. 單擊“開始”，單擊“運(yùn)行”，在“打開”框中鍵入 adsiedit.msc ，然后單擊“確定”。

2. 展開“域 NC”容器。

3. 展開“DC=<您的域名>, DC=COM, PRI, LOCAL, NET”。

4. 展開“OU=Domain Controllers”。

5. 右鍵單擊“CN=<域控制器名>”，然后單擊“刪除”。

如果在試圖刪除 DSA 對象時(shí)出現(xiàn)“不能刪除 DSA 對象”錯(cuò)誤消息，請更改 UserAccountControl 值。要更改 UserAccountControl 值，請?jiān)?ADSIEdit 中右鍵單擊該域控制器，然后單擊“屬性”。在“選擇一個(gè)要查看的屬性”下，單擊“UserAccountControl”。單擊“清除”，將該值更改為 4096，然后單擊“設(shè)置”?，F(xiàn)在您可以刪除該對象了。

注意：刪除計(jì)算機(jī)對象時(shí)，也將刪除 FRS 訂閱者對象，因?yàn)樗怯?jì)算機(jī)帳戶的子對象。

2. 使用 ADSIEdit 刪除 FRS 成員對象。為此，請按照下列步驟操作：

1. 單擊“開始”，單擊“運(yùn)行”，在“打開”框中鍵入 adsiedit.msc ，然后單擊“確定”。

2. 展開“域 NC”容器。

3. 展開“DC=<您的域>, DC=COM, PRI, LOCAL, NET”。

4. 展開“CN=System”。

5. 展開“CN=File Replication Service”。

6. 展開“CN=Domain System Volume (SYSVOL share)”。

7. 右鍵單擊要?jiǎng)h除的域控制器，然后單擊“刪除”。

3. 在 DNS 控制臺(tái)中，使用 DNS MMC 刪除 DNS 中的 A 記錄。A 記錄也稱為“主機(jī)”記錄。若要?jiǎng)h除 A 記錄，請右鍵單擊 A 記錄，然后單擊“刪除”。還要?jiǎng)h除“_msdcs”容器中的 cname （也稱為“別名”）記錄。為此，請展開“_msdcs”容器，右鍵單擊 cname ，然后單擊“刪除”。

重要說明：如果這是一臺(tái) DNS 服務(wù)器，請?jiān)凇懊Q服務(wù)器”選項(xiàng)卡中刪除對該 DC 的引用。為此，在 DNS 控制臺(tái)中，在“正向查找區(qū)域”下右鍵單擊該域名，單擊“屬性”，然后從“名稱服務(wù)器”選項(xiàng)卡中刪除該服務(wù)器。

注意：如果有反向查找區(qū)域，也要將服務(wù)器從這些區(qū)域中刪除。

4. 如果刪除的計(jì)算機(jī)是子域中的最后一個(gè)域控制器，而且該子域也已刪除，則使用

ADSIEdit 刪除該子域的 trustDomain 對象。為此，請按照下列步驟操作：

1. 單擊“開始”，單擊“運(yùn)行”，在“打開”框中鍵入 adsiedit.msc ，然后單擊“確定”。

2. 展開“域 NC”容器。

3. 展開“DC=<您的域>, DC=COM, PRI, LOCAL, NET”。

4. 展開“CN=System”。

5. 右鍵單擊“Trust Domain”對象，然后單擊“刪除”。

5. 使用“Active Directory 站點(diǎn)和服務(wù)”刪除域控制器。為此，請按照下列步驟操作：

1. 啟動(dòng)“Active Directory 站點(diǎn)和服務(wù)”。

2. 展開“站點(diǎn)”。

3. 展開服務(wù)器的站點(diǎn)。默認(rèn)站點(diǎn)為 Default-First-Site-Name 。

4. 展開“服務(wù)器”。

5. 右鍵單擊域控制器，然后單擊“刪除”。

Ntdsutil.exe SP1 或更高版本的高級(jí)可選語法

Windows Server 2003 SP1 引入了新的可用語法。通過使用新語法，不再需要綁定到 DS 以及選擇操作目標(biāo)。要使用新語法，您必須知道或獲取要降級(jí)的服務(wù)器的“NTDS 設(shè)置”對象的 DN。若要為元數(shù)據(jù)清除使用新的語法，請按照下列步驟操作：

1. 運(yùn)行 ntdsutil 。

2. 切換到清除元數(shù)據(jù)提示符。

3. 運(yùn)行以下命令， remove selected server <配置容器中的服務(wù)器對象的 DN>下面給出

了此命令的一個(gè)示例。

注意：下面的示例僅為一行，只是此處已經(jīng)過換行。 Remove selected server

cn=servername,cn=servers,cn=sitename,cn=sites,cn=configuration,dc=

4. 在 DNS 的 _msdcs.<目錄林的根域> 區(qū)域中刪除 cname 記錄。假定要重新安裝并

重新提升 DC ，將使用新 GUID 和 DNS 中匹配的 cname 記錄創(chuàng)建一個(gè)新“NTDS 設(shè)置”對象。您不希望現(xiàn)有 DC 使用舊 cname 記錄。

最佳做法是刪除主機(jī)名和其他 DNS 記錄。如果已超出為脫機(jī)服務(wù)器分配的動(dòng)態(tài)主機(jī)配置協(xié)議 (DHCP) 地址上所剩的租用時(shí)間，另一個(gè)客戶端即可獲得問題 DC 的 IP 地址。

5. 如果刪除的計(jì)算機(jī)是子域中的最后一個(gè)域控制器，而且該子域也已刪除，請使用

ADSIEdit 刪除該子域的 trustDomain 對象。為此，請按照下列步驟操作：

1. 單擊“開始”，單擊“運(yùn)行”，鍵入 adsiedit.msc ，然后單擊“確定”。

2. 展開“域 NC”容器。

3. 展開“DC=<您的域名>, DC=COM, PRI, LOCAL, NET”。

4. 展開“CN=System”。

5. 右鍵單擊“Trust Domain”對象，然后單擊“刪除”。

6. 使用“Active Directory 站點(diǎn)和服務(wù)”刪除域控制器。為此，請按照下列步驟操作：

1. 啟動(dòng)“Active Directory 站點(diǎn)和服務(wù)”。

2. 展開“站點(diǎn)”。

3. 展開服務(wù)器的站點(diǎn)。默認(rèn)站點(diǎn)為 Default-First-Site-Name 。

4. 展開“服務(wù)器”。

5. 右鍵單擊域控制器，然后單擊“刪除”。 回到頂端 有關(guān)如何強(qiáng)制降級(jí) Windows Server 2003 或 Windows 2000 域控制器的更多信息，請單擊下面的文章編號(hào)，以查看 Microsoft 知... 有關(guān)如何強(qiáng)制降級(jí) Windows Server 2003 或 Windows 2000 域控制器的更多信息，請單擊下面的文章編號(hào)，以查看 Microsoft 知識(shí)庫中相應(yīng)的文章：332199 (http://support.microsoft.com/kb/332199/ ) 在 Windows Server 2003 和 Windows 2000 Server 中使用 Active Directory 安裝向?qū)?qiáng)制降級(jí)時(shí)，域控制器無法正常降級(jí)確定服務(wù)器的 DN 有多種方法可獲得要?jiǎng)h除的服務(wù)器對像的 DN 。下面的示例使用 Ldp.exe 。要通過使用 Ldp.exe 獲取 DN ，請按照下列步驟操作：

1.

2.

3.

4.

5.

6.

7.

8.

9. 運(yùn)行 LDP 。 綁定到 rootDSE 。 選擇“視圖”“樹”?；?DN 應(yīng)為 cn=configuration,dc=rootdomain,dc=。 展開“站點(diǎn)”。 展開服務(wù)器對象所在的站點(diǎn)。 展開“服務(wù)器”。 展開要?jiǎng)h除的服務(wù)器。 在右側(cè)查找以 DN 開頭的行。 復(fù)制除 DN 之外的整行內(nèi)容。

LDP 結(jié)果第一部分的截取示例為：

Expanding base

'CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=corp,DC=com'...Result <0>:(null) Matched DNs:獲得 1 項(xiàng)：>>

Dn:“CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=corp,DC=com”應(yīng)復(fù)制的內(nèi)容為：

"CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=corp,DC=com"

有關(guān)更多信息，請單擊下面的文章編號(hào)，以查看 Microsoft 知識(shí)庫中相應(yīng)的文章： (http://support.microsoft.com/kb/887424/ ) 在 Windows Server 2003 上嘗試使用 Ntdsutil 刪除一個(gè)已從網(wǎng)絡(luò)中刪除的域控制器的元數(shù)據(jù)時(shí)，收到“DsRemoveDsDomainW error 0x2015”（DsRemoveDsDomainW 錯(cuò)誤 0x2015）錯(cuò)誤消息 有關(guān)如何使用腳本刪除域控制器的 Active Directory 元數(shù)據(jù)的詳細(xì)信息，請?jiān)L問下列 Microsoft TechNet 網(wǎng)

站： http://gal...有關(guān)如何使用腳本刪除域控制器的 Active Directory 元數(shù)據(jù)的詳細(xì)信息，請?jiān)L問下列 Microsoft TechNet 網(wǎng)站： (http://gallery.technet.microsoft.com/ScriptCenter/zh-cn/d31f091f-2642-4ede-9f97-0e1cc4d577f3)

分享到：