none
清理无用DC出错 RRS feed

  • 问题

  • DC:windows server 2003

    背景是,原来有2台DC(A和B);其中A因为硬件问题已经宕机一段时间,期间我用一台普通机器C作为DC。过了一段时间普通机器C要被用于其它用途,只能放弃作DC,所以我又安装了另外一台服务器D作为DC。目前正在工作的DC是B和D

    我今天用ntdsutil清理A和C的DC信息,其中C很正常,没有什么问题。清理A的,最后提示拒绝访问。结果在ntdsutil重新List server已经看不到A

    但是在用户与计算机面板里面的domain controller 里面还可以看到A,手动删除A,提示:无法删除对象,拒绝访问。

    请问应该如何做?

    2014年6月10日 3:51

全部回复

  • 您好,

    通常如果在列表里面没有域控了,那么在ADUC里面就不会再出现了。

    你可以尝试一下在AD站点和服务中删除域控A的信息,然后用ADSIEdit里面去删除域控A的相关信息,最后看是否可以在ADUC中删除。另外,请确定你使用的是管理员的权限来执行这些操作。

    谢谢

    2014年6月11日 7:50
    版主
  • 感谢回复。

    我是用域管理员进行的操作。

    问题是在ntdsutil里面list不到,但是在ADUC里面却是还在的,而且右键这台DC选择删除,就提示“无法删除对象,拒绝访问”

    我现在就是看看还有没其他方法可以删除掉。

    2014年6月11日 9:12
  • 在adsiedit.msc 中删除

    MVP 技术群:66140619,如果想聊Powershell,234454246,如果希望换工作,加12298654,如果只聊技术,加235818241

    2014年6月15日 11:46
    版主
  • 在adsiedit里面,是不是直接删除OU=domain controller 里面的对象就可以了?是否还有其他地方也需要删除的?
    2014年6月16日 3:47
  • 您好,

    是的,你可以试着删除一下看一下是否在ADUC里面还存在。另外,你是连接到哪台DC上看到ADUC里面A存在的? 你也可以连到另外一台DC上看是否情况一样。

    谢谢

    • 已标记为答案 ほし 2014年6月19日 3:50
    • 取消答案标记 ほし 2014年6月19日 3:50
    2014年6月17日 8:26
    版主
  • 我2台DC都连接上去看过,都一样。

    而且在ADSIEDIT 也可以看到这台A。

    2014年6月19日 3:51
  • 我建议先在A上查看DC的3个角色是否存在,如果存在,可以把这3个角色强制迁移到B服务器上,然后在删除A
    2014年6月19日 7:14
  • 服务器A早已无法启动和使用。

    在服务器A能正常使用期间,我已经FSMO转移至B。

    • 已编辑 ほし 2014年6月20日 0:51
    2014年6月20日 0:51
  • 您好,

    请问你还有其他的域管理员账户吗?如果有,可以尝试一下换个账户试一下。

    另外,你的域控B和D不是只读DC吧,你现有的DC有没有global catalog角色?你能在ADSI edit里面删除A吗?

    建议你运行dcgaig.exe,然后将结果贴出来。

    谢谢


    2014年6月20日 2:01
    版主
  • 你如果这样操作就有大问题,你的AD`整个体系就崩溃了

    MVP 技术群:66140619,如果想聊Powershell,234454246,如果希望换工作,加12298654,如果只聊技术,加235818241

    2014年6月22日 10:30
    版主