域控制器降級失敗后如何刪除AD中的數(shù)據(jù)

1.	單擊“開始”，指向“程序”，指向“附件”，然后單擊“命令提示符”。
2.	在命令提示符處，鍵入 ntdsutil，然后按 Enter 鍵。
3.	鍵入 metadata cleanup，然后按 Enter 鍵。根據(jù)所給出的選項，管理員可以執(zhí)行刪除操作，但在實施刪除之前還必須指定另外一些配置參數(shù)。
4.	鍵入 connections，然后按 Enter 鍵。此菜單用于連接將發(fā)生這些更改的具體服務(wù)器。如果當(dāng)前登錄的用戶沒有管理權(quán)限，可以在建立連接之前指定要使用的替代憑據(jù)。為此，請鍵入 set creds`DomainNameUserNamePassword`，然后按 Enter 鍵。如果密碼為空，則鍵入 null 作為密碼參數(shù)。
5.	鍵入 connect to server `servername`，然后按 Enter 鍵。然后出現(xiàn)一條確認(rèn)消息，說明已成功建立該連接。如果出現(xiàn)錯誤，則確認(rèn)連接中所用的域控制器是否可用，以及您提供的憑據(jù)對該服務(wù)器是否有管理權(quán)限。注意：如果嘗試連接的服務(wù)器正是要刪除的服務(wù)器，那么在嘗試刪除第 15 步提到的服務(wù)器時，將顯示以下錯誤信息： Error 2094. The DSA Object cannot be deleted0x2094
6.	鍵入 quit，然后按 Enter 鍵。將出現(xiàn)清除元數(shù)據(jù)菜單。
7.	鍵入 select operation target，然后按 Enter 鍵。
8.	鍵入 list domains，然后按 Enter 鍵。將顯示一個列出目錄林中所有域的列表，每一個域都有一個關(guān)聯(lián)的編號。
9.	鍵入 select domain `number`，然后按 Enter 鍵；其中 `number` 是與要刪除的域相關(guān)聯(lián)的編號。您選擇的域用于確定要刪除的服務(wù)器是否為該域的最后一個域控制器。
10.	鍵入 list sites，然后按 Enter 鍵。將顯示一個站點列表，每個站點都有一個關(guān)聯(lián)的編號。
11.	鍵入 select site `number`，然后按 Enter 鍵；其中 `number` 是與要刪除的域相關(guān)聯(lián)的編號。將出現(xiàn)一條確認(rèn)消息，其中列出了所選的站點和域。
12.	鍵入 list servers in site，然后按 Enter 鍵。將顯示一個列出站點中所有服務(wù)器的列表，每個服務(wù)器都有一個關(guān)聯(lián)的編號。
13.	鍵入 select server `number`，其中 `number` 是與要刪除的服務(wù)器關(guān)聯(lián)的編號。將出現(xiàn)一條確認(rèn)消息，其中列出所選的服務(wù)器、該服務(wù)器的域名服務(wù)器 (DNS) 主機名，以及要刪除的服務(wù)器的計算機帳戶的位置。
14.	鍵入 quit，然后按 Enter 鍵。將出現(xiàn)清除元數(shù)據(jù)菜單。
15.	鍵入 remove selected server，然后按 Enter 鍵。將出現(xiàn)一條確認(rèn)消息，說明刪除成功完成。如果出現(xiàn)以下錯誤信息： Error 8419 (0x20E3) The DSA object could not be found 則說明“NTDS 設(shè)置”對象可能已從 Active Directory 中刪除，原因是其他管理員刪除了該“NTDS 設(shè)置”對象，或者在運行 DCPROMO 實用工具成功刪除對象后再執(zhí)行一次此操作。注意：嘗試綁定到要刪除的域控制器時，也可能會出現(xiàn)此錯誤。Ntdsutil 必須綁定到要用 metadata cleanup 刪除的域控制器以外的其他域控制器。
16.	在每個菜單中鍵入 quit，退出 NTDSUTIL 實用工具。將出現(xiàn)一條確認(rèn)消息，說明連接已成功斷開。
17.	在 DNS 的 _msdcs.`root domain of forest` 區(qū)域中刪除 cname 記錄。假定要重新安裝并重新提升 DC，因此使用新的 GUID 和 DNS 中匹配的 cname 記錄來創(chuàng)建新的“NTDS 設(shè)置”對象。您不希望現(xiàn)有 DC 使用舊的 cname 記錄。最佳做法是刪除主機名和其他 DNS 記錄。如果已超出為脫機服務(wù)器分配的動態(tài)主機配置協(xié)議 (DHCP) 地址上所剩的租用時間，另一個客戶端即可獲得問題 DC 的 IP 地址。

既然“NTDS 設(shè)置”對象已刪除，因此可以刪除計算機帳戶、FRS 成員對象、_msdcs 容器中的 cname（或別名）記錄、DNS 中的 A（或主機）記錄、已刪除的子域的 trustDomain 對象以及域控制器。

Windows 2000 Server 和 Windows Server 2003 的 Windows 支持工具功能中都附帶有 Adsiedit 實用工具。要安裝 Windows 支持工具，請按照下列步驟操作：

	Windows 2000 Server：在 Windows 2000 Server 安裝光盤上，打開 Support/Tools 文件夾，雙擊“Setup.exe”，然后按照屏幕上的說明操作。
	Windows Server 2003：在 Windows Server 2003 安裝光盤上，打開 Support/Tools 文件夾，雙擊“Suptools.msi”，單擊“安裝”，然后按照 Windows 支持工具安裝向?qū)е械牟襟E操作以完成安裝。

使用 ADSIEdit 刪除計算機帳戶。為此，請按照下列步驟操作：

a.	單擊“開始”，單擊“運行”，在“打開”框中鍵入 adsiedit.msc，然后單擊“確定”。
b.	展開“域 NC”容器。
c.	展開“DC=`Your Domain Name`, DC=COM, PRI, LOCAL, NET”。
d.	展開“OU=Domain Controllers”。
e.	右鍵單擊“CN=`domain controller name`”，然后單擊“刪除”。

如果在試圖刪除 DSA 對象時出現(xiàn)“DSA object cannot be deleted”錯誤信息，請更改 UserAccountControl 值。要更改 UserAccountControl 值，請在 ADSIEdit 中右鍵單擊該域控制器，然后單擊“屬性”。在“請選擇要查看的屬性”下，單擊“UserAccountControl”。單擊“清除”，將該值更改為 4096，然后單擊“設(shè)置”。現(xiàn)在您可以刪除該對象了。

注意：刪除計算機對象時，也將刪除 FRS 訂戶對象，因為它是計算機帳戶的子對象。

使用 ADSIEdit 刪除 FRS 成員對象。為此，請按照下列步驟操作：

a.	單擊“開始”，單擊“運行”，在“打開”框中鍵入 adsiedit.msc，然后單擊“確定”。
b.	展開“域 NC”容器。
c.	展開“DC=`Your Domain`, DC=COM, PRI, LOCAL, NET”。
d.	展開“CN=System”。
e.	展開“CN=File Replication Service”。
f.	展開“CN=Domain System Volume (SYSVOL share)”。
g.	右鍵單擊要刪除的域控制器，然后單擊刪除。

在 DNS 控制臺中，使用 DNS MMC 刪除 DNS 中的 A 記錄。A 記錄也稱為“主機”記錄。要刪除 A 記錄，請右鍵單擊 A 記錄，然后單擊“刪除”。還要刪除“_msdcs”容器中的 cname（也稱為“別名”）記錄。為此，請展開“_msdcs”容器，右鍵單擊 cname，然后單擊“刪除”。

重要說明：如果這是一臺 DNS 服務(wù)器，請在名稱服務(wù)器選項卡中刪除對該 DC 的引用。為此，在 DNS 控制臺中，在正向搜索區(qū)域下單擊該域名，然后從名稱服務(wù)器選項卡中刪除該服務(wù)器。

注意：如果有反向搜索區(qū)域，也要將服務(wù)器從這些區(qū)域中刪除。

如果刪除的計算機是子域中的最后一個域控制器，而且該子域也已刪除，則使用 ADSIEdit 刪除該子域的 trustDomain 對象。為此，請按照下列步驟操作：

a.	單擊“開始”，單擊“運行”，在“打開”框中鍵入 adsiedit.msc，然后單擊“確定”。
b.	展開“域 NC”容器。
c.	展開“DC=`Your Domain`, DC=COM, PRI, LOCAL, NET”。
d.	展開“CN=System”。
e.	右鍵單擊“Trust Domain”對象，然后單擊“刪除”。

使用“Active Directory 站點和服務(wù)”刪除域控制器。為此，請按照下列步驟操作：

a.	啟動“Active Directory 站點和服務(wù)”。
b.	展開“站點”。
c.	展開服務(wù)器的站點。默認(rèn)站點為“Default-First-Site-Name”。
d.	展開“服務(wù)器”。
e.	右鍵單擊域控制器，然后單擊刪除。

另外，請考慮以下幾點：

	如果刪除的域控制器曾經(jīng)是一臺全局編錄服務(wù)器，請評估指向這臺脫機全局編錄服務(wù)器的應(yīng)用程序服務(wù)器是否必須指向一臺活動的全局編錄服務(wù)器。
	如果刪除的 DC 曾經(jīng)是一臺全局編錄服務(wù)器，請評估是否必須提升其他全局編錄，以解決站點、域或林全局編錄的負(fù)載問題。
	如果刪除的 DC 曾經(jīng)擔(dān)任 Flexible Single Master Operation (FSMO) 角色，請將這些角色重新分配給一臺活動 DC。
	如果刪除的 DC 曾經(jīng)是一臺 DNS 服務(wù)器，請更新所有成員工作站、成員服務(wù)器以及其他可能使用過這臺 DNS 服務(wù)器進(jìn)行名稱解析的 DC 上的 DNS 客戶端配置。如果需要，請修改 DHCP 作用域，以反映出 DNS 服務(wù)器已刪除。
	如果刪除的 DC 曾經(jīng)是一臺 DNS 服務(wù)器，請更新所有其他可能指向該 DC 以進(jìn)行名稱解析的 DNS 服務(wù)器上的轉(zhuǎn)發(fā)器設(shè)置和委派設(shè)置。

乡下人产国偷v产偷v自拍,国产午夜片在线观看,婷婷成人亚洲综合国产麻豆,久久综合给合久久狠狠狠9

域控制器降級失敗后如何刪除AD中的數(shù)據(jù)