Ⅰ 如何刪除域控制器
開始運行中輸入dcpromo
就可以了
升級和降級都是一個命令
按照提示做就可以了
刪除中不要選擇這是域中的最後一台域控制器
因為你還有其他的域控制器
刪除之後你這台域控制器會變成內部普通的域成員機,你可以依然放在域里也可以退出域變為工作組的
樓主這個情況直接在Domain
Controllers這個容器里把這台計算機的帳戶刪除就可以了
沒有影響
Ⅱ win2003怎樣刪除域控制器
方法如下:第1步,在開始菜單中單擊「運行」菜單項,然後在「打開」編輯框中輸入MMC命令並按回車鍵。第2步,打開「控制台1」窗口,依次單擊「文件」→「添加/刪除管理單元」菜單命令,打開「添加/刪除管理單元」對話框。在「獨立」選項卡中單擊「添加」按鈕。第3步,打開「添加獨立管理單元」對話框,在「可用的獨立管理單元」列表中選中「組策略對象編輯器」選項,並單擊「添加」按鈕第4步,在打開的「選擇組策略對象」對話框中單擊「瀏覽」按鈕,打開「瀏覽組策略」對象對話框。切換到「計算機」選項卡並選中「另一台計算機」單選框,單擊「瀏覽」按鈕第5步,打開「選擇計算機」對話框,通過高級查找功能在域中找到並選中目標計算機。然後依次單擊「確定」→「完成」→「關閉」按鈕返回「添加/刪除管理單元」對話框第6步,在「添加/刪除管理單元」對話框中單擊「確定」按鈕,即可在「控制台1」窗口中看到已經添加進來的組策略對象。依次單擊「文件」→「保存」菜單命令可以保存該窗口,方便以後使用通過上述步驟,用戶可以藉助ActiveDirectory域和組策略的強大功能有效管理區域網,使管理工作更加輕松和高效。
Ⅲ 怎樣刪除域控制器域控制器怎麼降級退出
工具/原料
windwos2003
怎樣刪除域控制器
1
管理您的伺服器
點擊控制面板--管理工具找到 【管理您的伺服器】如圖找到 有「域名控制器」
怎樣刪除域控制器
打開開始運行(win鍵+R) 輸入 dcpromo 命令,如圖
隨後出現AD安裝向導頁面,點擊下一步繼續
確認刪除AD活動目錄
刪除ad活動目錄(這里提醒一下,只有一個域控制器需要勾選這個選項)
輸入新的管理員密碼,注意這里不是域控密碼
密碼強度要求
輸入的密碼必須符合齊強密碼驗證,字母、數字,符號、組合
設置配置密碼OK之後,會再次提示要求刪除的界面,點擊下一步繼續
刪除AD活動目錄
接著就是等待刪除AD的操作界面,這里需要比較長的時間
刪除DC,降級域控
刪除AD活動目錄之後,dc進入降級操作。等待片刻之後提示如圖刪除ad活動目錄表示域控制器退出刪除了
點擊完成之後,需要重啟啟動操作系統才會生效。
END
注意事項
本經驗提供的是單台域控制器的刪除方法,如果遇到有多台需要分別執行退出操作,注意最後一台才需要勾選【本域最後一台域控制器】
Ⅳ 域控制器降級失敗後,如何刪除 Active Directory 中的數據
警告:如果使用「ADSI 編輯」管理單元、LDP 實用工具或任何其他 LDAP 版本 3 客戶端,並且不恰當地修改了 Active Directory 對象的屬性,則可能造成嚴重問題。要解決這些問題,您可能需要重新安裝 Microsoft Windows 2000 Server、Microsoft Windows Server 2003、Microsoft Exchange 2000 Server 或 Microsoft Exchange Server 2003,或者 Windows 和 Exchange 二者都需要重新安裝。Microsoft 不保證能夠解決因為 Active Directory 對象屬性修改不當而導致的問題。修改這些屬性需要您自擔風險。 Active Directory 安裝向導 (Dcpromo.exe) 用於將伺服器提升為域控制器,以及將域控制器降級為成員伺服器(或者在該域控制器是域中的最後一個域控制器時,將其降級為工作組中的獨立伺服器)。作為降級過程的一部分,此向導會將該域控制器的配置數據從 Active Directory 中刪除。此數據的形式是「NTDS 設置」對象,在「Active Directory 站點和服務」中作為伺服器對象的一個子對象存在。此信息位於 Active Directory 的下列位置:CN=NTDS Settings,CN=,CN=Servers,CN=,CN=Sites,CN=Configuration,DC=...「NTDS 設置」對象的屬性包括:代表如何針對域控制器的復制夥伴標識域控制器的數據、計算機中保存的命名上下文、域控制器是否為全局編錄伺服器,以及默認查詢策略。「NTDS 設置」對象也是一個容器,其中可以包含代表域控制器的直接復制夥伴的子對象。該數據是域控制器在環境中運行所必需的,但域控制器降級後就不再使用該數據了。如果「NTDS 設置」對象未正確刪除(例如,如果在降級嘗試中錯誤地刪除「NTDS 設置」對象),則管理員可以手動刪除伺服器對象的元數據。在 Windows Server 2008 和 Windows Server 2008 R2 中,管理員可以通過刪除 Active Directory 用戶和計算機管理單元中的伺服器對象,刪除伺服器對象的元數據。在Windows Server 2003 和 Windows 2000 Server 中,管理員可以使用 Ntdsutil.exe 實用工具手動刪除「NTDS 設置」對象。以下步驟列出了在特定域控制器的 Active Directory 中刪除「NTDS 設置」對象的過程。在每個 Ntdsutil 菜單上,管理員鍵入 help 可以獲取有關可用選項的詳細信息。回到頂端Windows Server 2003 Service Pack 1 (SP1) 或更高版本的 Service Pack – Ntdsutil.exe 的增強版本包含在 Windows Server 2003 的 Service Pack 1 或更高版本 Service Pack 中的 Ntdsutil.exe 版本已經得到增強,可完成元數據清除過程。在運行元數據清除時,SP1 或更高版本 Service Pack 中包含的 Ntdsutil.exe 版本將執行下列操作:刪除「NTDSA 設置」或「NTDS 設置」主題。刪除現有目標 DC 用於從要刪除的源 DC 復制數據的入站 AD 連接對象。刪除計算機帳戶。刪除FRS 成員對象。刪除FRS 訂閱者對象。嘗試獲取由要刪除的 DC 所擁有的靈活單操作主機角色(又稱為靈活單主機操作或 FSMO)。警告:在手動刪除任何伺服器的「NTDS 設置」對象之前,管理員還必須確保在降級之後已進行了復制。錯誤使用 Ntdsutil 實用工具可能導致 Active Directory 功能的部分或全部喪失。回到頂端過程1:僅 Windows Server 2003 SP1 或更高版本 Service Pack單擊「開始」,指向「程序」,指向「附件」,然後單擊「命令提示符」。在命令提示符處,鍵入 ntdsutil,然後按 Enter。鍵入metadata cleanup,然後按 Enter。根據所給出的選項,管理員可以執行刪除操作,但在實施刪除之前還必須指定另外一些配置參數。鍵入connections,然後按 Enter。此菜單用於連接將發生這些更改的具體伺服器。如果當前登錄的用戶沒有管理許可權,可以在建立連接之前指定要使用的替代憑據。為此,請鍵入 set creds DomainNameUserNamePassword,然後按 Enter。如果密碼為空,則鍵入 null 作為密碼參數。鍵入connect to server servername,然後按 Enter。然後出現一條確認消息,說明已成功建立該連接。如果出現錯誤,則確認連接中所用的域控制器是否可用,以及您提供的憑據對該伺服器是否有管理許可權。 注意:如果嘗試連接的伺服器正是要刪除的伺服器,那麼在嘗試刪除步驟 15 提到的伺服器時,將顯示以下錯誤消息: 錯誤2094。不能刪除 DSA 對象。0x2094鍵入quit,然後按 Enter。將出現「清除元數據」菜單。鍵入select operation target,然後按 Enter。鍵入list domains,然後按 Enter。將顯示一個列出目錄林中所有域的列表,每一個域都有一個關聯的編號。鍵入select domain number,然後按 Enter;其中 number 是與要刪除的伺服器所屬的域相關聯的編號。您選擇的域將用於確定要刪除的伺服器是否為該域的最後一個域控制器。鍵入list sites,然後按 Enter。將出現一個站點列表,其中每個站點都帶有一個關聯的編號。鍵入select site number,然後按 Enter;其中 number 是與要刪除的伺服器所屬站點相關聯的編號。將出現一條確認消息,其中列出了所選的站點和域。鍵入list servers in site,然後按 Enter。將顯示一個列出站點中所有伺服器的列表,每個伺服器都有一個關聯的編號。鍵入select server number,其中 number 是與要刪除的伺服器關聯的編號。將出現一條確認消息,其中會列出所選的伺服器、該伺服器的域名系統 (DNS) 主機名以及要刪除的伺服器的計算機帳戶位置。鍵入quit,然後按 Enter。將出現「清除元數據」菜單。鍵入remove selected server,然後按 Enter。將出現一條確認消息,說明刪除成功完成。如果出現以下錯誤消息,則說明「NTDS 設置」對象可能已從 Active Directory 中刪除,原因可能是其他管理員刪除了該「NTDS 設置」對象,或者在運行 DCPROMO 實用工具成功刪除該對象後又執行了一次此操作。 錯誤8419 (0x20E3) 找不到 DSA 對象注意:當您嘗試綁定到要刪除的域控制器時,也可能會出現此錯誤。Ntdsutil 綁定到的域控制器不能是要通過清除元數據來刪除的域控制器。鍵入quit,然後在每個菜單上按 Enter,退出 Ntdsutil 實用工具。將出現一條確認消息,說明連接已成功斷開。在DNS 的 _msdcs. 目錄林的根域區域中刪除 cname 記錄。假定要重新安裝並重新提升 DC,將創建一個新的「NTDS 設置」對象,它將具有新的 GUID 並在 DNS 中擁有一個匹配的 cname 記錄。如果不希望現有 DC 使用舊的 cname 記錄。 最佳做法是刪除主機名和其他 DNS 記錄。如果已超出為離線伺服器分配的動態主機配置協議 (DHCP) 地址上所剩的租用時間,另一個客戶端即可獲得問題 DC 的 IP 地址。在DNS 控制台中,使用 DNS MMC 刪除 DNS 中的 A 記錄。A 記錄也稱為「主機」記錄。若要刪除 A 記錄,請右鍵單擊 A 記錄,然後單擊「刪除」。另外,請刪除 _msdcs 容器中的 cname 記錄。為此,請展開「_msdcs」容器,右鍵單擊「cname」,然後單擊「刪除」。 重要說明:如果這是 DNS 伺服器,請在「名稱伺服器」選項卡下刪除對該 DC 的引用。為此,在 DNS 控制台中,在「正向查找區域」下單擊該域名,然後從「名稱伺服器」選項卡中刪除該伺服器。 注意:如果有反向查找區域,也要將伺服器從這些區域中刪除。如果刪除的計算機是子域中的最後一個域控制器,而且該子域也已刪除,請使用 ADSIEdit 刪除該子域的 trustDomain 對象。為此,請按照下列步驟操作:單擊「開始」,單擊「運行」,鍵入 adsiedit.msc,然後單擊「確定」。展開「域 NC」容器。展開「DC=您的域, DC=COM, PRI, LOCAL, NET」。展開「CN=System」。右鍵單擊「Trust Domain」對象,然後單擊「刪除」。使用「Active Directory 站點和服務」刪除域控制器。為此,請按照下列步驟操作:啟動「Active Directory 站點和服務」。展開「站點」。展開伺服器的站點。默認站點為「Default-First-Site-Name」。展開「伺服器」。右鍵單擊域控制器,然後單擊「刪除」。當您在 Windows Server 2008 和更高版本中使用 DFS 復制時,Ntdsutil.exe 的當前版本不會清理 DFS 復制對象。在這種情況下,您可以使用 Adsiedit.msc 手動為 Active Directory 域服務 (AD DS) 更正 DFS 復制對象。若要進行此操作,請執行以下步驟:在受影響的域中,以域管理員身份登錄域控制器。啟動Adsiedit.msc。連接到默認命名上下文。找到下面的 DFS 復制拓撲容器: CN=Topology、CN=Domain System Volume、CN=DFSR-Globalsettings、CN=System、DC=Your Domain、DC=Domain Suffix刪除具有舊計算機名稱的 msDFSR-Member CN 對象。回到頂端過程2:Windows 2000(所有版本)、Windows Server 2003 RTM單擊「開始」,指向「程序」,指向「附件」,然後單擊「命令提示符」。在命令提示符處,鍵入 ntdsutil,然後按 Enter。鍵入metadata cleanup,然後按 Enter。根據所給出的選項,管理員可以執行刪除操作,但在實施刪除之前還必須指定另外一些配置參數。鍵入connections,然後按 Enter。此菜單用於連接將發生這些更改的具體伺服器。如果當前登錄的用戶沒有管理許可權,則可以在建立連接之前指定要使用的替代憑據。為此,請鍵入 set creds DomainNameUserNamePassword,然後按 Enter。如果密碼為空,則鍵入 null 作為密碼參數。鍵入connect to server servername,然後按 Enter。然後出現一條確認消息,說明已成功建立該連接。如果出現錯誤,則確認連接中所用的域控制器是否可用,以及您提供的憑據對該伺服器是否有管理許可權。 注意:如果嘗試連接的伺服器正是要刪除的伺服器,那麼在嘗試刪除步驟 15 提到的伺服器時,將顯示以下錯誤消息: 錯誤2094。不能刪除 DSA 對象。0x2094鍵入quit,然後按 Enter。將出現「清除元數據」菜單。鍵入select operation target,然後按 Enter。鍵入list domains,然後按 Enter。將顯示一個列出目錄林中所有域的列表,每一個域都有一個關聯的編號。鍵入select domain number,然後按 Enter;其中 number 是與要刪除的伺服器所屬的域相關聯的編號。您選擇的域將用於確定要刪除的伺服器是否為該域的最後一個域控制器。鍵入list sites,然後按 Enter。將顯示一個站點列表,每個站點都有一個關聯的編號。鍵入select site number,然後按 Enter;其中 number 是與要刪除的伺服器所屬站點相關聯的編號。將出現一條確認消息,其中列出了所選的站點和域。鍵入list servers in site,然後按 Enter。將顯示一個列出站點中所有伺服器的列表,每個伺服器都有一個關聯的編號。鍵入select server number,其中 number 是與要刪除的伺服器關聯的編號。將出現一條確認消息,其中會列出所選的伺服器、該伺服器的域名系統 (DNS) 主機名以及要刪除的伺服器的計算機帳戶位置。鍵入quit,然後按 Enter。將出現「清除元數據」菜單。鍵入remove selected server,然後按 Enter。將出現一條確認消息,說明刪除成功完成。如果出現以下錯誤消息: 錯誤8419 (0x20E3) 找不到 DSA 對象則說明「NTDS 設置」對象可能已從 Active Directory 中刪除,原因可能是其他管理員刪除了該「NTDS 設置」對象,或者在運行 Dcpromo 實用工具成功刪除該對象後又執行了一次此操作。 注意:當您嘗試綁定到要刪除的域控制器時,也可能會出現此錯誤。Ntdsutil 綁定到的域控制器不能是要通過清除元數據來刪除的域控制器。在每個菜單中鍵入 quit,退出 Ntdsutil 實用工具。將出現一條確認消息,說明連接已成功斷開。在DNS 的 _msdcs.目錄林的根域區域中刪除 cname 記錄。假定要重新安裝並重新提升 DC,則如果使用新 GUID 和 DNS 中匹配的 cname 記錄創建一個新「NTDS 設置」對象。您不希望現有 DC 使用舊的 cname 記錄。 最佳做法是刪除主機名和其他 DNS 記錄。如果已超出為離線伺服器分配的動態主機配置協議 (DHCP) 地址上所剩的租用時間,另一個客戶端即可獲得問題 DC 的 IP 地址。既然「NTDS 設置」對象已刪除,因此可以刪除計算機帳戶、FRS 成員對象、_msdcs 容器中的 cname(或別名)記錄、DNS 中的 A(或主機)記錄、已刪除的子域的 trustDomain 對象以及域控制器。注意:在 Windows Server 2003 RTM 中不需要手動刪除 FRS 成員對象,因為在您運行 Ntdsutil.exe 實用工具時,它已經刪除了 FRS 成員對象。另外,如果 DC 的計算機帳戶包含其他頁對象,則無法刪除該計算機帳戶的元數據。例如,DC 上可能安裝了遠程安裝服務 (RIS)。Windows 2000 Server 和 Windows Server 2003 的 Windows 支持工具功能中都附帶有 Adsiedit 實用工具。要安裝 Windows 支持工具,請按照下列步驟操作:Windows 2000 Server:在 Windows 2000 Server CD 上,打開 Support\Tools 文件夾,雙擊「Setup.exe」,然後按照屏幕上的說明操作。Windows Server 2003:在 Windows Server 2003 CD 上,打開 Support\Tools 文件夾,雙擊「Suptools.msi」,單擊「安裝」,然後按照 Windows 支持工具安裝向導中的步驟操作以完成安裝。使用ADSIEdit 刪除計算機帳戶。為此,請按照下列步驟操作:單擊「開始」,單擊「運行」,在「打開」框中鍵入 adsiedit.msc,然後單擊「確定」。展開「域 NC」容器。展開「DC=您的域名, DC=COM, PRI, LOCAL, NET」。展開「OU=Domain Controllers」。右鍵單擊「CN=域控制器名」,然後單擊「刪除」。如果在試圖刪除 DSA 對象時出現「不能刪除 DSA 對象」錯誤消息,請更改 UserAccountControl 值。要更改 UserAccountControl 值,請在 ADSIEdit 中右鍵單擊該域控制器,然後單擊「屬性」。在「選擇一個要查看的屬性」下,單擊「UserAccountControl」。單擊「清除」,將該值更改為 4096,然後單擊「設置」。現在您可以刪除該對象了。 注意:刪除計算機對象時,也將刪除 FRS 訂閱者對象,因為它是計算機帳戶的子對象。使用ADSIEdit 刪除 FRS 成員對象。為此,請按照下列步驟操作:單擊「開始」,單擊「運行」,在「打開」框中鍵入 adsiedit.msc,然後單擊「確定」。展開「域 NC」容器。展開「DC=您的域, DC=COM, PRI, LOCAL, NET」。展開「CN=System」。展開「CN=File Replication Service」。展開「CN=Domain System Volume (SYSVOL share)」。右鍵單擊要刪除的域控制器,然後單擊「刪除」。在DNS 控制台中,使用 DNS MMC 刪除 DNS 中的 A 記錄。A 記錄也稱為「主機」記錄。若要刪除 A 記錄,請右鍵單擊 A 記錄,然後單擊「刪除」。還要刪除「_msdcs」容器中的 cname(也稱為「別名」)記錄。為此,請展開「_msdcs」容器,右鍵單擊 cname,然後單擊「刪除」。 重要說明:如果這是一台 DNS 伺服器,請在「名稱伺服器」選項卡中刪除對該 DC 的引用。為此,在 DNS 控制台中,在「正向查找區域」下右鍵單擊該域名,單擊「屬性」,然後從「名稱伺服器」選項卡中刪除該伺服器。 注意:如果有反向查找區域,也要將伺服器從這些區域中刪除。如果刪除的計算機是子域中的最後一個域控制器,而且該子域也已刪除,則使用 ADSIEdit 刪除該子域的 trustDomain 對象。為此,請按照下列步驟操作:單擊「開始」,單擊「運行」,在「打開」框中鍵入 adsiedit.msc,然後單擊「確定」。展開「域 NC」容器。展開「DC=您的域, DC=COM, PRI, LOCAL, NET」。展開「CN=System」。右鍵單擊「Trust Domain」對象,然後單擊「刪除」。使用「Active Directory 站點和服務」刪除域控制器。為此,請按照下列步驟操作:啟動「Active Directory 站點和服務」。展開「站點」。展開伺服器的站點。默認站點為 Default-First-Site-Name。展開「伺服器」。右鍵單擊域控制器,然後單擊「刪除」。Ntdsutil.exe SP1 或更高版本的高級可選語法Windows Server 2003 SP1 引入了新的可用語法。通過使用新語法,不再需要綁定到 DS 以及選擇操作目標。要使用新語法,您必須知道或獲取要降級的伺服器的「NTDS 設置」對象的 DN。若要為元數據清除使用新的語法,請按照下列步驟操作:運行ntdsutil。切換到清除元數據提示符。運行以下命令, remove selected server 下面給出了此命令的一個示例。 注意:下面的示例僅為一行,只是此處已經過換行。 Remove selected server cn=servername,cn=servers,cn=sitename,cn=sites,cn=configuration,dc=在DNS 的 _msdcs. 區域中刪除 cname 記錄。假定要重新安裝並重新提升 DC,將使用新 GUID 和 DNS 中匹配的 cname 記錄創建一個新「NTDS 設置」對象。您不希望現有 DC 使用舊 cname 記錄。 最佳做法是刪除主機名和其他 DNS 記錄。如果已超出為離線伺服器分配的動態主機配置協議 (DHCP) 地址上所剩的租用時間,另一個客戶端即可獲得問題 DC 的 IP 地址。如果刪除的計算機是子域中的最後一個域控制器,而且該子域也已刪除,請使用 ADSIEdit 刪除該子域的 trustDomain 對象。為此,請按照下列步驟操作:單擊「開始」,單擊「運行」,鍵入 adsiedit.msc,然後單擊「確定」。展開「域 NC」容器。展開「DC=您的域名, DC=COM, PRI, LOCAL, NET」。展開「CN=System」。右鍵單擊「Trust Domain」對象,然後單擊「刪除」。使用「Active Directory 站點和服務」刪除域控制器。為此,請按照下列步驟操作:啟動「Active Directory 站點和服務」。展開「站點」。展開伺服器的站點。默認站點為 Default-First-Site-Name。展開「伺服器」。右鍵單擊域控制器,然後單擊「刪除」。
Ⅳ 域控制器怎麼卸載
server2000:「開始->程序->管理工具->配置伺服器」,選「Active
Directory」下的啟動向導,根據向導配置。
server2003:「開始->所有程序->管理工具->管理您的伺服器」選「添加或刪除角色」,把「域控制器」選上,下一步就可以刪掉了。
不過刪除域控制器後,原有的用戶名、密碼會被全部清除,要重新設置。
別忘記點擊採納
Ⅵ 域控制器上如何刪除重定向文件夾
如果是administor帳戶,具有最高許可權。
如果文件系統是NTFS的,可以選中文件夾
文件夾屬性-安全-高級-所有者-選擇Administrator-替換子容器及對象的所有者。
Administrator就成為文件夾的所有者,就可以打開並刪除文件夾了
Ⅶ 怎麼刪除額外域控制器
過程 1:僅限 Windows Server 2003 SP1
1. 單擊「開始」,指向「程序」,指向「附件」,然後單擊「命令提示符」。
2. 在命令提示符處,鍵入 ntdsutil,然後按 Enter。
3. 鍵入 metadata cleanup,然後按 Enter。根據所給出的選項,管理員可以執行刪除操作,但在實施刪除之前還必須指定另外一些配置參數。
4. 鍵入 connections,然後按 Enter。此菜單用於連接將發生這些更改的具體伺服器。如果當前登錄的用戶沒有管理許可權,可以在建立連接之前指定要使用的替代憑據。為此,請鍵入 set creds DomainNameUserNamePassword,然後按 Enter。如果密碼為空,則鍵入 null 作為密碼參數。
5. 鍵入 connect to server servername,然後按 Enter。然後出現一條確認消息,說明已成功建立該連接。如果出現錯誤,則確認連接中所用的域控制器是否可用,以及您提供的憑據對該伺服器是否有管理許可權。
注意:如果嘗試連接的伺服器正是要刪除的伺服器,那麼在嘗試刪除步驟 15 提到的伺服器時,將顯示以下錯誤消息:
錯誤 2094。不能刪除 DSA 對象。0x2094
6. 鍵入 quit,然後按 Enter。將出現「清除元數據」菜單。
7. 鍵入 select operation target,然後按 Enter。
8. 鍵入 list domains,然後按 Enter。將顯示一個列出目錄林中所有域的列表,每一個域都有一個關聯的編號。
9. 鍵入 select domain number,然後按 Enter;其中 number 是與要刪除的伺服器所屬域相關聯的編號。您選擇的域將用於確定要刪除的伺服器是否為該域的最後一個域控制器。
10. 鍵入 list sites,然後按 Enter。將出現一個站點列表,其中每個站點都帶有一個關聯的編號。
11. 鍵入 select site number,然後按 Enter;其中 number 是與要刪除的伺服器所屬站點相關聯的編號。將出現一條確認消息,其中列出了所選的站點和域。
12. 鍵入 list servers in site,然後按 Enter。將顯示一個列出站點中所有伺服器的列表,每個伺服器都有一個關聯的編號。
13. 鍵入 select server number,其中 number 是與要刪除的伺服器關聯的編號。將出現一條確認消息,其中會列出所選的伺服器、該伺服器的域名系統 (DNS) 主機名以及要刪除的伺服器的計算機帳戶位置。
14. 鍵入 quit,然後按 Enter。將出現「清除元數據」菜單。
15. 鍵入 remove selected server,然後按 Enter。將出現一條確認消息,說明刪除成功完成。如果出現以下錯誤消息,則說明「NTDS 設置」對象可能已從 Active Directory 中刪除,原因可能是其他管理員刪除了該「NTDS 設置」對象,或者在運行 DCPROMO 實用工具成功刪除該對象後又執行了一次此操作。
錯誤 8419 (0x20E3)
找不到 DSA 對象
注意:當您嘗試綁定到要刪除的域控制器時,也可能會出現此錯誤。Ntdsutil 綁定到的域控制器不能是要通過清除元數據來刪除的域控制器。
16. 在每個菜單中鍵入 quit,退出 Ntdsutil 實用工具。將出現一條確認消息,說明連接已成功斷開。
17. 在 DNS 的 _msdcs.<目錄林的根域> 區域中刪除 cname 記錄。假定要重新安裝並重新提升 DC,將創建一個新的「NTDS 設置」對象,它將具有新的 GUID 並在 DNS 中擁有一個匹配的 cname 記錄。您不希望現有 DC 使用舊的 cname 記錄。
最佳做法是刪除主機名和其他 DNS 記錄。如果已超出為離線伺服器分配的動態主機配置協議 (DHCP) 地址上所剩的租用時間,另一個客戶端即可獲得問題 DC 的 IP 地址。
18. 在 DNS 控制台中,使用 DNS MMC 刪除 DNS 中的 A 記錄。A 記錄也稱為「主機」記錄。要刪除 A 記錄,請右鍵單擊 A 記錄,然後單擊「刪除」。另外,請刪除 _msdcs 容器中的 cname 記錄。為此,請展開「_msdcs」容器,右鍵單擊「cname」,然後單擊「刪除」。
重要說明:如果這是一台 DNS 伺服器,請在「名稱伺服器」選項卡下刪除對該 DC 的引用。為此,在 DNS 控制台中,在「正向查找區域」下單擊該域名,然後從「名稱伺服器」選項卡中刪除該伺服器。
注意:如果有反向查找區域,也要將伺服器從這些區域中刪除。
19. 如果刪除的計算機是子域中的最後一個域控制器,而且該子域也已刪除,請使用 ADSIEdit 刪除該子域的 trustDomain 對象。為此,請按照下列步驟操作: a. 單擊「開始」,單擊「運行」,鍵入 adsiedit.msc,然後單擊「確定」。
b. 展開「域 NC」容器。
c. 展開「DC=<您的域>, DC=COM, PRI, LOCAL, NET」。
d. 展開「CN=System」。
e. 右鍵單擊「Trust Domain」對象,然後單擊「刪除」。
20. 使用「Active Directory 站點和服務」刪除域控制器。為此,請按照下列步驟操作: a. 啟動「Active Directory 站點和服務」。
b. 展開「站點」。
c. 展開伺服器的站點。默認站點為「Default-First-Site-Name」。
d. 展開「伺服器」。
e. 右鍵單擊域控制器,然後單擊「刪除」。
Ⅷ 域控制器降級失敗後如何刪除AD中的數據
1.單擊「開始」,指向「程序」,指向「附件」,然後單擊「命令提示符」。2.在命令提示符處,鍵入 ntdsutil,然後按 Enter 鍵。3.鍵入metadata cleanup,然後按 Enter 鍵。根據所給出的選項,管理員可以執行刪除操作,但在實施刪除之前還必須指定另外一些配置參數。4.鍵入connections,然後按 Enter 鍵。此菜單用於連接將發生這些更改的具體伺服器。如果當前登錄的用戶沒有管理許可權,可以在建立連接之前指定要使用的替代憑據。為此,請鍵入 set ,然後按 Enter 鍵。如果密碼為空,則鍵入 null 作為密碼參數。5.鍵入connect to server servername,然後按 Enter 鍵。然後出現一條確認消息,說明已成功建立該連接。如果出現錯誤,則確認連接中所用的域控制器是否可用,以及您提供的憑據對該伺服器是否有管理許可權。 注意:如果嘗試連接的伺服器正是要刪除的伺服器,那麼在嘗試刪除第 15 步提到的伺服器時,將顯示以下錯誤信息: Error 2094. The DSA Object cannot be deleted0x20946.鍵入quit,然後按 Enter 鍵。將出現清除元數據菜單。7.鍵入select operation target,然後按 Enter 鍵。8.鍵入list domains,然後按 Enter 鍵。將顯示一個列出目錄林中所有域的列表,每一個域都有一個關聯的編號。9.鍵入select domain number,然後按 Enter 鍵;其中 number 是與要刪除的域相關聯的編號。您選擇的域用於確定要刪除的伺服器是否為該域的最後一個域控制器。10.鍵入list sites,然後按 Enter 鍵。將顯示一個站點列表,每個站點都有一個關聯的編號。11.鍵入select site number,然後按 Enter 鍵;其中 number 是與要刪除的域相關聯的編號。將出現一條確認消息,其中列出了所選的站點和域。12.鍵入list servers in site,然後按 Enter 鍵。將顯示一個列出站點中所有伺服器的列表,每個伺服器都有一個關聯的編號。13.鍵入select server number,其中 number 是與要刪除的伺服器關聯的編號。將出現一條確認消息,其中列出所選的伺服器、該伺服器的域名伺服器 (DNS) 主機名,以及要刪除的伺服器的計算機帳戶的位置。14.鍵入quit,然後按 Enter 鍵。將出現清除元數據菜單。15.鍵入remove selected server,然後按 Enter 鍵。將出現一條確認消息,說明刪除成功完成。如果出現以下錯誤信息: Error 8419 (0x20E3) The DSA object could not be found則說明「NTDS 設置」對象可能已從 Active Directory 中刪除,原因是其他管理員刪除了該「NTDS 設置」對象,或者在運行 DCPROMO 實用工具成功刪除對象後再執行一次此操作。 注意:嘗試綁定到要刪除的域控制器時,也可能會出現此錯誤。Ntdsutil 必須綁定到要用 metadata cleanup 刪除的域控制器以外的其他域控制器。16.在每個菜單中鍵入 quit,退出 NTDSUTIL 實用工具。將出現一條確認消息,說明連接已成功斷開。17.在DNS 的 _msdcs.root domain of forest 區域中刪除 cname 記錄。假定要重新安裝並重新提升 DC,因此使用新的 GUID 和 DNS 中匹配的 cname 記錄來創建新的「NTDS 設置」對象。您不希望現有 DC 使用舊的 cname 記錄。 最佳做法是刪除主機名和其他 DNS 記錄。如果已超出為離線伺服器分配的動態主機配置協議 (DHCP) 地址上所剩的租用時間,另一個客戶端即可獲得問題 DC 的 IP 地址。既然「NTDS 設置」對象已刪除,因此可以刪除計算機帳戶、FRS 成員對象、_msdcs 容器中的 cname(或別名)記錄、DNS 中的 A(或主機)記錄、已刪除的子域的 trustDomain 對象以及域控制器。 Windows 2000 Server 和 Windows Server 2003 的 Windows 支持工具功能中都附帶有 Adsiedit 實用工具。要安裝 Windows 支持工具,請按照下列步驟操作: ?Windows 2000 Server:在 Windows 2000 Server 安裝光碟上,打開 Support/Tools 文件夾,雙擊「Setup.exe」,然後按照屏幕上的說明操作。Windows Server 2003:在 Windows Server 2003 安裝光碟上,打開 Support/Tools 文件夾,雙擊「Suptools.msi」,單擊「安裝」,然後按照 Windows 支持工具安裝向導中的步驟操作以完成安裝。1.使用ADSIEdit 刪除計算機帳戶。為此,請按照下列步驟操作: a.單擊「開始」,單擊「運行」,在「打開」框中鍵入 adsiedit.msc,然後單擊「確定」。b.展開「域 NC」容器。c.展開「DC=Your Domain Name, DC=COM, PRI, LOCAL, NET」。d.展開「OU=Domain Controllers」。e.右鍵單擊「CN=domain controller name」,然後單擊「刪除」。如果在試圖刪除 DSA 對象時出現「DSA object cannot be deleted」錯誤信息,請更改 UserAccountControl 值。要更改 UserAccountControl 值,請在 ADSIEdit 中右鍵單擊該域控制器,然後單擊「屬性」。在「請選擇要查看的屬性」下,單擊「UserAccountControl」。單擊「清除」,將該值更改為 4096,然後單擊「設置」。現在您可以刪除該對象了。 注意:刪除計算機對象時,也將刪除 FRS 訂戶對象,因為它是計算機帳戶的子對象。2.使用ADSIEdit 刪除 FRS 成員對象。為此,請按照下列步驟操作: a.單擊「開始」,單擊「運行」,在「打開」框中鍵入 adsiedit.msc,然後單擊「確定」。b.展開「域 NC」容器。c.展開「DC=Your Domain, DC=COM, PRI, LOCAL, NET」。d.展開「CN=System」。e.展開「CN=File Replication Service」。f.展開「CN=Domain System Volume (SYSVOL share)」。g.右鍵單擊要刪除的域控制器,然後單擊刪除。3.在DNS 控制台中,使用 DNS MMC 刪除 DNS 中的 A 記錄。A 記錄也稱為「主機」記錄。要刪除 A 記錄,請右鍵單擊 A 記錄,然後單擊「刪除」。還要刪除「_msdcs」容器中的 cname(也稱為「別名」)記錄。為此,請展開「_msdcs」容器,右鍵單擊 cname,然後單擊「刪除」。 重要說明:如果這是一台 DNS 伺服器,請在名稱伺服器選項卡中刪除對該 DC 的引用。為此,在 DNS 控制台中,在正向搜索區域下單擊該域名,然後從名稱伺服器選項卡中刪除該伺服器。 注意:如果有反向搜索區域,也要將伺服器從這些區域中刪除。4.如果刪除的計算機是子域中的最後一個域控制器,而且該子域也已刪除,則使用 ADSIEdit 刪除該子域的 trustDomain 對象。為此,請按照下列步驟操作: a.單擊「開始」,單擊「運行」,在「打開」框中鍵入 adsiedit.msc,然後單擊「確定」。b.展開「域 NC」容器。c.展開「DC=Your Domain, DC=COM, PRI, LOCAL, NET」。d.展開「CN=System」。e.右鍵單擊「Trust Domain」對象,然後單擊「刪除」。5.使用「Active Directory 站點和服務」刪除域控制器。為此,請按照下列步驟操作: a.啟動「Active Directory 站點和服務」。b.展開「站點」。c.展開伺服器的站點。默認站點為「Default-First-Site-Name」。d.展開「伺服器」。e.右鍵單擊域控制器,然後單擊刪除。另外,請考慮以下幾點: ?如果刪除的域控制器曾經是一台全局編錄伺服器,請評估指向這台離線全局編錄伺服器的應用程序伺服器是否必須指向一台活動的全局編錄伺服器。如果刪除的 DC 曾經是一台全局編錄伺服器,請評估是否必須提升其他全局編錄,以解決站點、域或林全局編錄的負載問題。如果刪除的 DC 曾經擔任 Flexible Single Master Operation (FSMO) 角色,請將這些角色重新分配給一台活動 DC。如果刪除的 DC 曾經是一台 DNS 伺服器,請更新所有成員工作站、成員伺服器以及其他可能使用過這台 DNS 伺服器進行名稱解析的 DC 上的 DNS 客戶端配置。如果需要,請修改 DHCP 作用域,以反映出 DNS 伺服器已刪除。
Ⅸ 求教:如何刪除一個域中的多餘的域控制器
開始運行中輸入dcpromo
就可以了
升級和降級都是一個命令
按照提示做就可以了
刪除中不要選擇這是域中的最後一台域控制器 因為你還有其他的域控制器
刪除之後你這台域控制器會變成內部普通的域成員機,你可以依然放在域里也可以退出域變為工作組的
樓主這個情況直接在Domain Controllers這個容器里把這台計算機的帳戶刪除就可以了 沒有影響