强制删除域控制器.doc

强制删除域控制器强制删除域控制器2011-09-22 11:44:21| 分类： windows | 标签： |举报 |字号大中小 订阅 除过程中出现各种故障，无法正常删除成功如图 6-82所示的就是在正常删除时所出现的一种错误这时可以采取强制删除方式点击查看大图）图 6-82 正常域控制器删除时出现的一种错误强制删除方式包括两个主要步骤：一是利用 dcpromo /forceremoval 强制删除命令强 制删除域控制器上的活动目录；二是利用 ntdsutil 工具命令清除域网络中这台已被删除的域控制器的相关信 息因为强制删除过程中，不会与 域中其他的域控制器进行联系，也就不会删除域中的相关信息（如“Active Directory 用户和计算机“控制台 Domain Controllers 容器中的域控 制器信息，正常删除时会同步删除相关信息） 1．强制删除域控制器．强制删除域控制器本示例以在正常删除操作出现如图 6-83 所示错误的 lycb-dc2 额外域控制器删除为例 进行介绍强制删除域控制器的具体步骤如下：（1）在要强制删除的域控制器 lycb-dc2 的“运行“窗口中键入 dcpromo /forceremoval 命令（forceremoval 参数的作用就是执行强制删除） ，同样会打开如图 6-76 所示的“Active Directory 安装向导“对话框。

2）单击“下一步“按钮，打开如图 6-83 所示的对话框，提示这里进行的强制删除操 作将不删除林数据信息3）单击“下一步“按钮，打开如图 6-84 所示的对话框要求输入有权删除域控制器 的域用户账户，也可直接输入域管理员账户信息点击查看大图）图 6-83 “强制删除 Active Directory“对话框（点击查看大图）图 6-84 “管理员密码“对话框（4）单击“下一步“按钮，打开如图 6-85 所示的对话框，显示了本步操作的选择摘要 在不更新林数据的情况下强制删除该域控制器上的活动目录信息5）单击“下一步“按钮，系统即开始强制删除该域控制器上的活动目录信息删除进 程如图 6-86 所示点击查看大图）图 6-85 “摘要“对话框图 6-86 强制删除域控制器活动目录信息进程对话框完成后显示如图 6-87 所示的向导完成对话框，在其中提示已成功删除该域控制器上的 活动目录强制删除域控制器后，lycb-dc2 将不再成为域内的额外域控制器，而是会从域中脱离出去成为工作组中的独立服务器单击“完成 “按钮结束域控制器的强制删除任务点击查看大图）图 6-87 “正在完成 Active Directory 安装向导“对话框2．手工清除已删除域控制器的．手工清除已删除域控制器的 Active Directory 元数据元数据Lycb-dc2 被强制删除后，林内的其他域控制器并不知道这件事情，因为在上述强制删 除操作中不更新林数据。

林中其他域控制器仍然认为lycb- dc2 是域控制器的一员，因此必须手工清除林中所有有关 lycb-dc2 的 Active Directory 元数据清理的工作可以在域网络中任意一台现有域控制器或者任意一台成员服务器上通过 ntdsutil 工具进行但要注意，使用此处介 绍的清理方法仅适用于域控制器强制降级后，不能仅通过此处介绍的方法对域控制器降级具体的清理 Active Directory 元数据的步骤如下：（1）在命令提示符下输入 ntdsutil 命令，然后在 ntdsutil 提示符下输入“？“，以了解 该命令的可用上下文命令（也就是子命令） ntdsutil 工具是一个命令集，可以执行许多任务，在这里用来清理 Active Directory 元数据的子命令 是 metadata cleanup，如图 6-88 所示点击查看大图）图 6-88 ntdsutil 工具可用的子命令（2）在提示符下输入 Metadata Cleanup 命令，按 Enter 键进入 Metadata Cleanup 命令执行环境，准备清除已强制删除的域控制器上不再使用的 Active Directory 元数据。

3）在 Metadata Cleanup 提示符下输入“？“，以便了解 Metadata Cleanup 命令下 可以使用的子命令这里的子命令几乎在后面都要用到，但首先要用到的是 connections 子命令，连接到要清除元数据的对象4）在 Metadata Cleanup 提示符下输入 connections 命令，按 Enter 键进入 connections 命令执行环境然后再在 server connections 提示符下输入“？“，以了解 connections 命令下又有哪些子命令可以使用以上两步的操作如图 6-89 所示5）在 server connections 提示符下输入 connect to server lycb-dc2 命令，绑定连 接到要清除元数据的那台降级了的域控制器6）再在 server connections 提示符下输入 quit，退回到上级的 metadata cleanup 命令环境，正式对 lycb-dc2 服务器上的元数据进行清除工作如果不清楚 metadata cleanup 命令环境下可以执行哪些命令，可以再次输入“？“ 查看以上两步的操作如图 6-90 所示。

接下来需要使用 metadata cleanup 命令环境下的 Select operation target 子命令来定位要清理元数据的对象要注意的是，对象的定位是遵循从大到小规则的先查找清理对象所在的站点，再在站点中找到对应的域，最终在 域 中找到对应的服务器点击查看大图）图 6-89 Metadata Cleanup 和 connections 命令下可用的子 命令（7）在 metadata cleanup 提示符下输入 Select operation target 命令，进入 Select operation target 命令操作环境也可以输入“？“来查看当前可用的子命令8）在 Select operation target 提示符下输入 list sites 命令，查看当前网络中的所有 站点，看要清理的对象在哪个站点上本示例显示只有一个站点，序号为 0，如图 6-91 所示点击查看大图）图 6-91 查看当前网络中所有的站点（9）在 Select operation target 提示符下输入 list domain in site 命令，查看各站点中 所有的域记下对应域控制器所在的域序号，本示例为0。

10）在 Select operation target 提示符下输入 select domain 0 命令，锁定对应的域经验之谈】对于中小型企业网络，其实上面的第 8 和第 9 两步是无须进行的，因为 在这类企业网络中通常只有一个域，序号肯定为 0，直接进行第 10 步即可在这里列出是为了方便大家理解整个定位过程11）在 Select operation target 提示符下输入 list server for domain in site 命令，查 看上次锁定的域中的所有域控制器序号本示例中有两台域控制器，要清理元数据的 lycb-dc2 的序号为 112）在 Select operation target 提示符下输入 select server 1 命令，锁定要清理的 服务器13）在 Select operation target 提示符下输入 quit 命令，退出 Select operation target 定位命令环境，因为要清理元数据的服务器已最终锁定以上第 9～13 步的操作如图 6-92 所示点击查看大图）图 6-92 锁定清理元数据操作的服务器（14）在 metadata cleanup 提示符下输入 remove selected server 命令，对锁定的服 务器执行正式的元数据清理工作。

清理时会弹出一个确认提示框，询问是否要进行删除操作，单击“是“按钮这样就把不能通过正常删除操作的域控制器降级并在林中删除了相关的 Active Directory 元数据，但还没有最终完成15）在“Active Directory 用户和计算机“管理单元控制台的 Domain Controllers 容器 下删除该域控制器在 SP2 版本中，这里的删除不是那么简单，不能像以前版本那样直接删除删除时会弹出如图 6-93 所示的对 话框在这 里要选择“这台域控制器永远为脱机并且不能再用 ActiveDirectory 安装向导（DCPROMO）将其降级“单选项，然后单击“删除“按钮，系统又会 弹出如图 6-94 所示的警告提示框，单击“是“按钮点击查看大图）图 6-93 “删除域控制器“对话框（点击查看大图）图 6-94 删除域控制器的警告提示框从 以上整个过程可以看出，域控制器的强制删除过程非常烦锁，特别是 Active Directory 元数据的清理过程而且有时还不能清理成功，连接到降级后的域控制器时出现如图 6-95 所示的 DsBindW 0x6d9 类错误提示至于这类 问题，一般是无法联系到林中其他域控制器的原因造成的。

点击查看大图）图 6-95 连接降级后的域控制器时出现的错误。