任何徹底刪除備份域控服務(wù)器 (2007-04-24 14:35:00)轉(zhuǎn)載分類： 工作日志公司一臺主域控，一臺備份域控，備份域控系統(tǒng)癱瘓了，重做系統(tǒng)，重新加入域前需要刪除原來的備份域。如何刪除備份域，

任何徹底刪除備份域控服務(wù)器 (2007-04-24 14:35:00)

轉(zhuǎn)載

分類： 工作日志

公司一臺主域控，一臺備份域控，備份域控系統(tǒng)癱瘓了，重做系統(tǒng)，重新加入域前需要刪除原來的備份域。

如何刪除備份域，操作如下：

過程 1：僅限 Windows Server 2003 SP1

1. 單擊“開始”，指向“程序”，指向“附件”，然后單擊“命令提示符”。

2. 在命令提示符處，鍵入 ntdsutil，然后按 Enter。

鍵入 metadata cleanup，然后按 Enter。根據(jù)所給出的選項，管理員可以3. 執(zhí)行刪除操作，但在實施刪除之前還必須指定另外一些配置參數(shù)。

鍵入 connections，然后按 Enter。此菜單用于連接將發(fā)生這些更改的具體服務(wù)器。如果當(dāng)前登錄的用戶沒有管理權(quán)限，可以在建立連接之前指定要使4. 用的替代憑據(jù)。為此，請鍵入 set creds DomainNameUserNamePassword，然后按 Enter。如果密碼為空，則鍵入 null 作為密碼參數(shù)。

鍵入 connect to server servername，然后按 Enter。然后出現(xiàn)一條確認(rèn)消息，說明已成功建立該連接。如果出現(xiàn)錯誤，則確認(rèn)連接中所用的域控制器是否可用，以及您提供的憑據(jù)對該服務(wù)器是否有管理權(quán)限。

5.

注意：如果嘗試連接的服務(wù)器正是要刪除的服務(wù)器，那么在嘗試刪除步驟 15 提到的服務(wù)器時，將顯示以下錯誤消息：

錯誤 2094。不能刪除 DSA 對象。0x2094

6. 鍵入 quit，然后按 Enter。將出現(xiàn)“清除元數(shù)據(jù)”菜單。

7. 鍵入 select operation target，然后按 Enter。

鍵入 list domains，然后按 Enter。將顯示一個列出目錄林中所有域的列8. 表，每一個域都有一個關(guān)聯(lián)的編號。

鍵入 select domain number，然后按 Enter；其中 number 是與要刪除的

9. 服務(wù)器所屬域相關(guān)聯(lián)的編號。您選擇的域?qū)⒂糜诖_定要刪除的服務(wù)器是否為該域的最后一個域控制器。

鍵入 list sites，然后按 Enter。將出現(xiàn)一個站點列表，其中每個站點都10. 帶有一個關(guān)聯(lián)的編號。

鍵入 select site number，然后按 Enter；其中 number 是與要刪除的服

11. 務(wù)器所屬站點相關(guān)聯(lián)的編號。將出現(xiàn)一條確認(rèn)消息，其中列出了所選的站點和域。

12. 鍵入 list servers in site，然后按 Enter。將顯示一個列出站點中所有

服務(wù)器的列表，每個服務(wù)器都有一個關(guān)聯(lián)的編號。

鍵入 select server number，其中 number 是與要刪除的服務(wù)器關(guān)聯(lián)的編

13. 號。將出現(xiàn)一條確認(rèn)消息，其中會列出所選的服務(wù)器、該服務(wù)器的域名系統(tǒng)

(DNS) 主機名以及要刪除的服務(wù)器的計算機帳戶位置。

14. 鍵入 quit，然后按 Enter。將出現(xiàn)“清除元數(shù)據(jù)”菜單。

鍵入 remove selected server，然后按 Enter。將出現(xiàn)一條確認(rèn)消息，說明刪除成功完成。如果出現(xiàn)以下錯誤消息，則說明“NTDS 設(shè)置”對象可能已從 Active Directory 中刪除，原因可能是其他管理員刪除了該“NTDS 設(shè)置”對象，或者在運行 DCPROMO 實用工具成功刪除該對象后又執(zhí)行了一次此操作。

15. 錯誤 8419 (0x20E3)

找不到 DSA 對象

注意：當(dāng)您嘗試綁定到要刪除的域控制器時，也可能會出現(xiàn)此錯誤。Ntdsutil 綁定到的域控制器不能是要通過清除元數(shù)據(jù)來刪除的域控制器。

在每個菜單中鍵入 quit，退出 Ntdsutil 實用工具。將出現(xiàn)一條確認(rèn)消息，16. 說明連接已成功斷開。

在 DNS 的 _msdcs.<目錄林的根域> 區(qū)域中刪除 cname 記錄。假定要重新安裝并重新提升 DC，將創(chuàng)建一個新的“NTDS 設(shè)置”對象，它將具有新的 GUID 并在 DNS 中擁有一個匹配的 cname 記錄。您不希望現(xiàn)有 DC 使用舊的 cname 記錄。 17.

最佳做法是刪除主機名和其他 DNS 記錄。如果已超出為脫機服務(wù)器分配的動態(tài)主機配置協(xié)議 (DHCP) 地址上所剩的租用時間，另一個客戶端即可獲得問題 DC 的 IP 地址。

在 DNS 控制臺中，使用 DNS MMC 刪除 DNS 中的 A 記錄。A 記錄也稱為“主機”記錄。要刪除 A 記錄，請右鍵單擊 A 記錄，然后單擊“刪除”。另外，請刪除 _msdcs 容器中的 cname 記錄。為此，請展開“_msdcs”容器，右鍵單擊“cname”，然后單擊“刪除”。

18. 重要說明：如果這是一臺 DNS 服務(wù)器，請在“名稱服務(wù)器”選項卡下刪除對該 DC 的引用。為此，在 DNS 控制臺中，在“正向查找區(qū)域”下單擊該域名，然后從“名稱服務(wù)器”選項卡中刪除該服務(wù)器。

注意：如果有反向查找區(qū)域，也要將服務(wù)器從這些區(qū)域中刪除。

如果刪除的計算機是子域中的最后一個域控制器，而且該子域也已刪除，請使用 ADSIEdit 刪除該子域的 trustDomain 對象。為此，請按照下列步驟操作：

a. 單擊“開始”，單擊“運行”，鍵入 adsiedit.msc，然后單擊“確定”。 19.

b. 展開“域 NC”容器。

c. 展開“DC=<您的域>, DC=COM, PRI, LOCAL, NET”。

d. 展開“CN=System”。

e. 右鍵單擊“Trust Domain”對象，然后單擊“刪除”。

使用“Active Directory 站點和服務(wù)”刪除域控制器。為此，請按照下列步驟操作：

a. 啟動“Active Directory 站點和服務(wù)”。

b. 展開“站點”。 20.

c. 展開服務(wù)器的站點。默認(rèn)站點為“Default-First-Site-Name”。 d. 展開“服務(wù)器”。

e. 右鍵單擊域控制器，然后單擊“刪除”。

我是根據(jù)以上資料完成操作的，有疑問可以留言。