none
域控制器清除问题 RRS feed

  • 问题

  • 环境:Windows 2003英文标准版,两台域控制器,5种角色都集中在主域服务器。

    现备份服务器硬件故障,无法恢复系统,想彻底清除,重新建立,都需要清理那些地方?需要注意什么? 谢谢!

     

    2008年12月10日 2:35

答案

  • 看看这个帖子,和你的问题基本一样。可参照其中方法

    http://forums.microsoft.com/china/ShowPost.aspx?PostID=4145874&SiteID=15

    2008年12月10日 2:46
  •  

    若新域控制器取了与故障计算机相同的名称,则只须执行步骤 1 清理元数据,它将删除故障域控制器上的 NTDS Settings 对象;若取了不同的名称,则需执行所有三个步骤:清理元数据、从站点删除故障服务器对象、以及从域控制器容器删除计算机对象。

     

    清理元数据

    1.

    在命令行,键入 ntdsutil ,然后按 ENTER。

    2.

    ntdsutil: 提示符下,键入 metadata cleanup ,然后按 ENTER。

    3.

    metadata cleanup: 提示符下,键入 connections ,然后按 ENTER。

    4.

    server connections: 提示符下,键入 connect to server servername,其中 servername 是要从中清理故障域控制器元数据的域控制器(同一域中的所有功能性域控制器)。然后按 ENTER。

    5.

    键入 quit ,然后按 ENTER 回到 metadata cleanup: 提示符。

    6.

    键入 select operation target ,然后按 ENTER。

    7.

    键入 list domains ,然后按 ENTER。

    此操作将列出林中的所有域,每一域附带与其相关联的一个数字。

    8.

    键入 select domain number,其中 number 是与故障服务器所在的域相关的数字。然后按 ENTER。

    9.

    键入 list sites ,然后按 ENTER。

    10.

    键入 select site number,其中 number 是指域控制器所属的站点号码。然后按 ENTER。

    11.

    键入 list servers in site ,然后按 ENTER。这将列出站点上所有服务器,每一服务器附带一个相关的数字。

    12.

    键入 select server number,其中 number 是指要删除的域控制器,然后按 ENTER 。

    13.

    键入 quit ,然后按 ENTER。

    屏幕会显示出 Metadata cleanup 菜单。

    14.

    键入 remove selected server ,然后按 ENTER。

    此时,Active Directory 确认域控制器已成功删除。若收到无法找到对象的错误报告,Active Directory 可能已删除了域控制器。

    15.

    键入 quit 然后按 ENTER 直至回到命令符。

     

     

     

     

    若新域控制器与故障域控制器名称不同,则执行以下附加步骤:

     

    从站点上删除故障的服务器对象

    1.

    在 Active Directory 站点和服务上,展开适当站点。

    2.

    删除与故障域控制器相关联的服务器对象。

     

    从域控制器容器中删除故障的服务器对象

    1.

    在 Active Directory 用户和计算机上,扩展域控制器容器。

    2.

    删除与故障域控制器相关联的计算机对象。

    2008年12月10日 2:54
  • 您好!

     

    根据您的描述,您域中的一台域控制器在没有过正常步骤降级的情况下无法工作了。我们建议您根据以下步骤进行操作:

     

    1. 可以使用dcpromo /forceremoval命令强制降级。如果FSMO 角色的拥有者为这台出现问题的域控制器的话,必须使用Ntdsutil强制抓取。操作方法,请参考以下文章:

     

    如何查看和转移 Windows Server 2003 中的 FSMO 角色

    http://support.microsoft.com/kb/324801/zh-cn


    使用 Ntdsutil.exe 捕获 FSMO 角色或将其转移到域控制器
    http://support.microsoft.com/kb/255504/zh-cn

     

    除了FSMO,您还需要在辅助域控制器DC上启用GC。一个域内至少要有1GC,请参考下面的步骤建立GC
    Enable or disable a global catalog
    http://technet2.microsoft.com/WindowsServer/en/library/7b1c3e1c-ef32-4b8e-b4c4-e73910575f611033.mspx?mfr=true

     

    另外,如果原先的主域控制器和DNS服务器、DHCP服务器是一台计算机的话,请将当前的主 DNS 服务器替换为新的基于 Windows Server 2003 DNS 服务器。

     

    HOW TO: Windows Server 2003 中将当前的主 DNS 服务器替换为新的主 DNS 服务器

    http://support.microsoft.com/?id=323383

     

    如何将 DHCP 数据库从运行 Windows NT Server 4.0Windows 2000 Windows Server 2003 的计算机移动到运行 Windows Server 2003 的计算机上

    http://support.microsoft.com/?id=325473

     

    关于如何强制降级DC,以及清除这台DC的数据的具体操作步骤,请参考以下文章:

    Windows Server 2003 Windows 2000 Server 中使用 Active Directory 安装向导强制降级时,域控制器无法正常降级

    http://support.microsoft.com/kb/332199/zh-cn

     

    域控制器降级失败后如何删除 Active Directory 中的数据
    http://support.microsoft.com/kb/216498/zh-cn

     

    2. 打开Active Directory用户和计算机,展开Domain Controller容器,检查当掉的域控制器是否还存在,如果还在的话,请手动删除。

     

    3. 打开DNS控制台,删除与当掉的域控制器相关的记录。


    希望我的回答对您有所帮助,如果有什么不清楚的地方,请您告诉我。

     

    Tom Zhang 张一平

     

    2008年12月11日 3:50
    版主

全部回复

  • 看看这个帖子,和你的问题基本一样。可参照其中方法

    http://forums.microsoft.com/china/ShowPost.aspx?PostID=4145874&SiteID=15

    2008年12月10日 2:46
  •  

    若新域控制器取了与故障计算机相同的名称,则只须执行步骤 1 清理元数据,它将删除故障域控制器上的 NTDS Settings 对象;若取了不同的名称,则需执行所有三个步骤:清理元数据、从站点删除故障服务器对象、以及从域控制器容器删除计算机对象。

     

    清理元数据

    1.

    在命令行,键入 ntdsutil ,然后按 ENTER。

    2.

    ntdsutil: 提示符下,键入 metadata cleanup ,然后按 ENTER。

    3.

    metadata cleanup: 提示符下,键入 connections ,然后按 ENTER。

    4.

    server connections: 提示符下,键入 connect to server servername,其中 servername 是要从中清理故障域控制器元数据的域控制器(同一域中的所有功能性域控制器)。然后按 ENTER。

    5.

    键入 quit ,然后按 ENTER 回到 metadata cleanup: 提示符。

    6.

    键入 select operation target ,然后按 ENTER。

    7.

    键入 list domains ,然后按 ENTER。

    此操作将列出林中的所有域,每一域附带与其相关联的一个数字。

    8.

    键入 select domain number,其中 number 是与故障服务器所在的域相关的数字。然后按 ENTER。

    9.

    键入 list sites ,然后按 ENTER。

    10.

    键入 select site number,其中 number 是指域控制器所属的站点号码。然后按 ENTER。

    11.

    键入 list servers in site ,然后按 ENTER。这将列出站点上所有服务器,每一服务器附带一个相关的数字。

    12.

    键入 select server number,其中 number 是指要删除的域控制器,然后按 ENTER 。

    13.

    键入 quit ,然后按 ENTER。

    屏幕会显示出 Metadata cleanup 菜单。

    14.

    键入 remove selected server ,然后按 ENTER。

    此时,Active Directory 确认域控制器已成功删除。若收到无法找到对象的错误报告,Active Directory 可能已删除了域控制器。

    15.

    键入 quit 然后按 ENTER 直至回到命令符。

     

     

     

     

    若新域控制器与故障域控制器名称不同,则执行以下附加步骤:

     

    从站点上删除故障的服务器对象

    1.

    在 Active Directory 站点和服务上,展开适当站点。

    2.

    删除与故障域控制器相关联的服务器对象。

     

    从域控制器容器中删除故障的服务器对象

    1.

    在 Active Directory 用户和计算机上,扩展域控制器容器。

    2.

    删除与故障域控制器相关联的计算机对象。

    2008年12月10日 2:54
  • 非常感谢!!

     

    2008年12月10日 3:18
  • 您好!

     

    根据您的描述,您域中的一台域控制器在没有过正常步骤降级的情况下无法工作了。我们建议您根据以下步骤进行操作:

     

    1. 可以使用dcpromo /forceremoval命令强制降级。如果FSMO 角色的拥有者为这台出现问题的域控制器的话,必须使用Ntdsutil强制抓取。操作方法,请参考以下文章:

     

    如何查看和转移 Windows Server 2003 中的 FSMO 角色

    http://support.microsoft.com/kb/324801/zh-cn


    使用 Ntdsutil.exe 捕获 FSMO 角色或将其转移到域控制器
    http://support.microsoft.com/kb/255504/zh-cn

     

    除了FSMO,您还需要在辅助域控制器DC上启用GC。一个域内至少要有1GC,请参考下面的步骤建立GC
    Enable or disable a global catalog
    http://technet2.microsoft.com/WindowsServer/en/library/7b1c3e1c-ef32-4b8e-b4c4-e73910575f611033.mspx?mfr=true

     

    另外,如果原先的主域控制器和DNS服务器、DHCP服务器是一台计算机的话,请将当前的主 DNS 服务器替换为新的基于 Windows Server 2003 DNS 服务器。

     

    HOW TO: Windows Server 2003 中将当前的主 DNS 服务器替换为新的主 DNS 服务器

    http://support.microsoft.com/?id=323383

     

    如何将 DHCP 数据库从运行 Windows NT Server 4.0Windows 2000 Windows Server 2003 的计算机移动到运行 Windows Server 2003 的计算机上

    http://support.microsoft.com/?id=325473

     

    关于如何强制降级DC,以及清除这台DC的数据的具体操作步骤,请参考以下文章:

    Windows Server 2003 Windows 2000 Server 中使用 Active Directory 安装向导强制降级时,域控制器无法正常降级

    http://support.microsoft.com/kb/332199/zh-cn

     

    域控制器降级失败后如何删除 Active Directory 中的数据
    http://support.microsoft.com/kb/216498/zh-cn

     

    2. 打开Active Directory用户和计算机,展开Domain Controller容器,检查当掉的域控制器是否还存在,如果还在的话,请手动删除。

     

    3. 打开DNS控制台,删除与当掉的域控制器相关的记录。


    希望我的回答对您有所帮助,如果有什么不清楚的地方,请您告诉我。

     

    Tom Zhang 张一平

     

    2008年12月11日 3:50
    版主