域控制器降級失敗后如何刪除 Active Directory 中的數(shù)據(jù) 查看本文應(yīng)用于的產(chǎn)品本頁?o 概要 Windows Server 2003 Service Pack 1 (SP1) 或更高版

域控制器降級失敗后如何刪除 Active Directory 中的數(shù)據(jù) 查看本文應(yīng)用于的產(chǎn)品

本頁

?

o 概要 Windows Server 2003 Service Pack 1 (SP1) 或更高版本的 Service Pack – Ntdsutil.exe 的增強(qiáng)版本

o

o

?

o

? 過程 1：僅 Windows Server 2003 SP1 或更高版本 Service Pack 過程 2：Windows 2000（所有版本）、Windows Server 2003 RTM Ntdsutil.exe SP1 或更高版本的高級可選語法 更多信息 確定服務(wù)器的 DN 參考

展開全部 | 關(guān)閉全部

本文介紹在域控制器降級失敗后，如何刪除 Active Directory 中的數(shù)據(jù)。

警告：如果使用“ADSI 編輯”管理單元、LDP 實(shí)用工具或任何其他 LDAP 版本 3 客戶端，并且不恰當(dāng)?shù)匦薷牧?Active Directory 對象的屬性，則可能造成嚴(yán)重問題。要解決這些問題，您可能需要重新安裝 Microsoft Windows 2000 Server、Microsoft Windows Server 2003、Microsoft Exchange 2000 Server 或 Microsoft Exchange Server 2003，或者 Windows 和 Exchange 二者都需要重新安裝。Microsoft 不保證能夠解決因?yàn)?Active Directory 對象屬性修改不當(dāng)而導(dǎo)致的問題。修改這些屬性需要您自擔(dān)風(fēng)險(xiǎn)。

Active Directory 安裝向?qū)?(Dcpromo.exe) 用于將服務(wù)器提升為域控制器，以及將域控制器降級為成員服務(wù)器（或者在該域控制器是域中的最后一個域控制器時(shí)，將其降級為工作組中的獨(dú)立服務(wù)器）。作為降級過程的一部分，此向?qū)⒃撚蚩刂破鞯呐渲脭?shù)據(jù)從 Active Directory 中刪除。此數(shù)據(jù)的形式是“NTDS 設(shè)置”對象，在“Active Directory 站點(diǎn)和服務(wù)”中作為服務(wù)器對象的一個子對象存在。

此信息位于 Active Directory 的下列位置：

CN=NTDS

Settings,CN=,CN=Servers,CN=,CN=Sites,CN=Configuration,DC=...

“NTDS 設(shè)置”對象的屬性包括：代表如何針對域控制器的復(fù)制伙伴標(biāo)識域控制器的數(shù)據(jù)、計(jì)算機(jī)中保存的命名上下文、域控制器是否為全局編錄服務(wù)器，以及默認(rèn)查詢策略?！癗TDS 設(shè)置”對象也是一個容器，其中可以包含代表域控制器的直接復(fù)制伙伴的子對象。該數(shù)據(jù)是域控制器在環(huán)境中運(yùn)行所必需的，但域控制器降級后就不再使用該數(shù)據(jù)了。

如果“NTDS 設(shè)置”對象未正確刪除（例如，如果在降級嘗試中錯誤地刪除“NTDS 設(shè)置”對象），則管理員可以手動刪除服務(wù)器對象的元數(shù)據(jù)。在 Windows Server 2008 和 Windows Server 2008 R2 中，管理員可以通過刪除 Active Directory 用戶和計(jì)算機(jī)管理單元中的服務(wù)器對象，刪除服務(wù)器對象的元數(shù)據(jù)。

在 Windows Server 2003 和 Windows 2000 Server 中，管理員可以使用 Ntdsutil.exe 實(shí)用工具手動刪除“NTDS 設(shè)置”對象。以下步驟列出了在特定域控制器的 Active Directory 中刪除“NTDS 設(shè)置”對象的過程。在每個 Ntdsutil 菜單上，管理員鍵入help 可以獲取有關(guān)可用選項(xiàng)的詳細(xì)信息。

回到頂端

Windows Server 2003 Service Pack 1 (SP1) 或更高版本的 Service Pack – Ntdsutil.exe 的增強(qiáng)版本

包含在 Windows Server 2003 的 Service Pack 1 或更高版本 Service Pack 中的

Ntdsutil.exe 版本已經(jīng)得到增強(qiáng)，可完成元數(shù)據(jù)清除過程。在運(yùn)行元數(shù)據(jù)清除時(shí)，SP1 或更高版本 Service Pack 中包含的 Ntdsutil.exe 版本將執(zhí)行下列操作：

?

?

?

?

?

? 刪除“NTDSA 設(shè)置”或“NTDS 設(shè)置”主題。 刪除現(xiàn)有目標(biāo) DC 用于從要刪除的源 DC 復(fù)制數(shù)據(jù)的入站 AD 連接對象。 刪除計(jì)算機(jī)帳戶。 刪除 FRS 成員對象。 刪除 FRS 訂閱者對象。 嘗試獲取由要刪除的 DC 所擁有的靈活單操作主機(jī)角色（又稱為靈活單主機(jī)操作或

FSMO ）。

警告：在手動刪除任何服務(wù)器的“NTDS 設(shè)置”對象之前，管理員還必須確保在降級之后已進(jìn)行了復(fù)制。錯誤使用 Ntdsutil 實(shí)用工具可能導(dǎo)致 Active Directory 功能的部分或全部喪失。 回到頂端

過程 1：僅 Windows Server 2003 SP1 或更高版本 Service Pack

1. 單擊“開始”，指向“程序”，指向“附件”，然后單擊“命令提示符”。

2. 在命令提示符處，鍵入ntdsutil ，然后按 Enter 。

3. 鍵入metadata cleanup，然后按 Enter 。根據(jù)所給出的選項(xiàng)，管理員可以執(zhí)行刪除

操作，但在實(shí)施刪除之前還必須指定另外一些配置參數(shù)。

4. 鍵入connections ，然后按 Enter 。此菜單用于連接將發(fā)生這些更改的具體服務(wù)器。

如果當(dāng)前登錄的用戶沒有管理權(quán)限，可以在建立連接之前指定要使用的替代憑據(jù)。為此，請鍵入set creds DomainNameUserNamePassword ，然后按 Enter 。如果密碼為空，則鍵入null 作為密碼參數(shù)。

5. 鍵入connect to server servername ，然后按 Enter 。然后出現(xiàn)一條確認(rèn)消息，

說明已成功建立該連接。如果出現(xiàn)錯誤，則確認(rèn)連接中所用的域控制器是否可用，以及您提供的憑據(jù)對該服務(wù)器是否有管理權(quán)限。

注意：如果嘗試連接的服務(wù)器正是要刪除的服務(wù)器，那么在嘗試刪除步驟 15 提到的服務(wù)器時(shí)，將顯示以下錯誤消息：

錯誤 2094。不能刪除 DSA 對象。0x2094

6. 鍵入quit ，然后按 Enter 。將出現(xiàn)“清除元數(shù)據(jù)”菜單。

7. 鍵入select operation target，然后按 Enter 。

8. 鍵入list domains，然后按 Enter 。將顯示一個列出目錄林中所有域的列表，每一個

域都有一個關(guān)聯(lián)的編號。

9. 鍵入select domain number ，然后按 Enter ；其中number 是與要刪除的服務(wù)器

所屬的域相關(guān)聯(lián)的編號。您選擇的域?qū)⒂糜诖_定要刪除的服務(wù)器是否為該域的最后一個域控制器。

10. 鍵入list sites，然后按 Enter 。將出現(xiàn)一個站點(diǎn)列表，其中每個站點(diǎn)都帶有一個關(guān)聯(lián)

的編號。

11. 鍵入select site number ，然后按 Enter ；其中number 是與要刪除的服務(wù)器所屬

站點(diǎn)相關(guān)聯(lián)的編號。將出現(xiàn)一條確認(rèn)消息，其中列出了所選的站點(diǎn)和域。

12. 鍵入list servers in site，然后按 Enter 。將顯示一個列出站點(diǎn)中所有服務(wù)器的列表，

每個服務(wù)器都有一個關(guān)聯(lián)的編號。

13. 鍵入select server number ，其中number 是與要刪除的服務(wù)器關(guān)聯(lián)的編號。將出

現(xiàn)一條確認(rèn)消息，其中會列出所選的服務(wù)器、該服務(wù)器的域名系統(tǒng) (DNS) 主機(jī)名以及要刪除的服務(wù)器的計(jì)算機(jī)帳戶位置。

14. 鍵入quit ，然后按 Enter 。將出現(xiàn)“清除元數(shù)據(jù)”菜單。

15. 鍵入remove selected server，然后按 Enter 。將出現(xiàn)一條確認(rèn)消息，說明刪除成

功完成。如果出現(xiàn)以下錯誤消息，則說明“NTDS 設(shè)置”對象可能已從 Active Directory 中刪除，原因可能是其他管理員刪除了該“NTDS 設(shè)置”對象，或者在運(yùn)行 DCPROMO 實(shí)用工具成功刪除該對象后又執(zhí)行了一次此操作。

錯誤 8419 (0x20E3)

找不到 DSA 對象

注意：當(dāng)您嘗試綁定到要刪除的域控制器時(shí)，也可能會出現(xiàn)此錯誤。Ntdsutil 綁定到的域控制器不能是要通過清除元數(shù)據(jù)來刪除的域控制器。

16. 鍵入quit ，然后在每個菜單上按 Enter ，退出 Ntdsutil 實(shí)用工具。將出現(xiàn)一條確認(rèn)消

息，說明連接已成功斷開。

17. 在 DNS 的 _msdcs. 目錄林的根域區(qū)域中刪除 cname 記錄。假定要重新安裝并重新

提升 DC ，將創(chuàng)建一個新的“NTDS 設(shè)置”對象，它將具有新的 GUID 并在 DNS 中擁有一個匹配的 cname 記錄。如果不希望現(xiàn)有 DC 使用舊的 cname 記錄。

最佳做法是刪除主機(jī)名和其他 DNS 記錄。如果已超出為脫機(jī)服務(wù)器分配的動態(tài)主機(jī)配置協(xié)議 (DHCP) 地址上所剩的租用時(shí)間，另一個客戶端即可獲得問題 DC 的 IP 地址。

18. 在 DNS 控制臺中，使用 DNS MMC 刪除 DNS 中的 A 記錄。A 記錄也稱為“主機(jī)”

記錄。若要刪除 A 記錄，請右鍵單擊 A 記錄，然后單擊“刪除”。另外，請刪除 _msdcs 容器中的 cname 記錄。為此，請展開“_msdcs”容器，右鍵單擊“cname”，然后單擊“刪除”。

重要說明：如果這是 DNS 服務(wù)器，請?jiān)凇懊Q服務(wù)器”選項(xiàng)卡下刪除對該 DC 的引用。為此，在 DNS 控制臺中，在“正向查找區(qū)域”下單擊該域名，然后從“名稱服務(wù)器”選項(xiàng)卡中刪除該服務(wù)器。

注意：如果有反向查找區(qū)域，也要將服務(wù)器從這些區(qū)域中刪除。

19. 如果刪除的計(jì)算機(jī)是子域中的最后一個域控制器，而且該子域也已刪除，請使用

ADSIEdit 刪除該子域的 trustDomain 對象。為此，請按照下列步驟操作：

a. 單擊“開始”，單擊“運(yùn)行”，鍵入adsiedit.msc ，然后單擊“確定”。

b. 展開“域 NC”容器。

c. 展開“DC=您的域, DC=COM, PRI, LOCAL, NET”。

d. 展開“CN=System”。

e. 右鍵單擊“Trust Domain”對象，然后單擊“刪除”。

使用“Active Directory 站點(diǎn)和服務(wù)”刪除域控制器。為此，請按照下列步驟操作： . 啟動“Active Directory 站點(diǎn)和服務(wù)”。

a. 展開“站點(diǎn)”。

b. 展開服務(wù)器的站點(diǎn)。默認(rèn)站點(diǎn)為“Default-First-Site-Name”。

c. 展開“服務(wù)器”。

d. 右鍵單擊域控制器，然后單擊“刪除”。

當(dāng)您在 Windows Server 2008 和更高版本中使用 DFS 復(fù)制時(shí)，Ntdsutil.exe 的當(dāng)前版本不會清理 DFS 復(fù)制對象。在這種情況下，您可以使用 Adsiedit.msc 手動為 Active Directory 域服務(wù) (AD DS) 更正 DFS 復(fù)制對象。若要進(jìn)行此操作，請執(zhí)行以下步驟：

. 在受影響的域中，以域管理員身份登錄域控制器。

a. 啟動 Adsiedit.msc 。

b. 連接到默認(rèn)命名上下文。

c. 找到下面的 DFS 復(fù)制拓?fù)淙萜鳎?/p>

CN=Topology、CN=Domain System Volume、

CN=DFSR-Globalsettings、CN=System、DC=Your Domain、

DC=Domain Suffix

d. 刪除具有舊計(jì)算機(jī)名稱的msDFSR-Member CN 對象。

回到頂端

過程 2：Windows 2000（所有版本）、Windows Server 2003 RTM

1. 單擊“開始”，指向“程序”，指向“附件”，然后單擊“命令提示符”。

2. 在命令提示符處，鍵入ntdsutil ，然后按 Enter 。

3. 鍵入metadata cleanup，然后按 Enter 。根據(jù)所給出的選項(xiàng)，管理員可以執(zhí)行刪除

操作，但在實(shí)施刪除之前還必須指定另外一些配置參數(shù)。

4. 鍵入connections ，然后按 Enter 。此菜單用于連接將發(fā)生這些更改的具體服務(wù)器。

如果當(dāng)前登錄的用戶沒有管理權(quán)限，則可以在建立連接之前指定要使用的替代憑據(jù)。為此，請鍵入set creds DomainNameUserNamePassword ，然后按 Enter 。如果密碼為空，則鍵入null 作為密碼參數(shù)。

5. 鍵入connect to server servername ，然后按 Enter 。然后出現(xiàn)一條確認(rèn)消息，

說明已成功建立該連接。如果出現(xiàn)錯誤，則確認(rèn)連接中所用的域控制器是否可用，以及您提供的憑據(jù)對該服務(wù)器是否有管理權(quán)限。

注意：如果嘗試連接的服務(wù)器正是要刪除的服務(wù)器，那么在嘗試刪除步驟 15 提到的服務(wù)器時(shí)，將顯示以下錯誤消息：

錯誤 2094。不能刪除 DSA 對象。0x2094

6. 鍵入quit ，然后按 Enter 。將出現(xiàn)“清除元數(shù)據(jù)”菜單。

7. 鍵入select operation target，然后按 Enter 。

8. 鍵入list domains，然后按 Enter 。將顯示一個列出目錄林中所有域的列表，每一個

域都有一個關(guān)聯(lián)的編號。

9. 鍵入select domain number ，然后按 Enter ；其中number 是與要刪除的服務(wù)器

所屬的域相關(guān)聯(lián)的編號。您選擇的域?qū)⒂糜诖_定要刪除的服務(wù)器是否為該域的最后一個

域控制器。

10. 鍵入list sites，然后按 Enter 。將顯示一個站點(diǎn)列表，每個站點(diǎn)都有一個關(guān)聯(lián)的編號。

11. 鍵入select site number ，然后按 Enter ；其中number 是與要刪除的服務(wù)器所屬

站點(diǎn)相關(guān)聯(lián)的編號。將出現(xiàn)一條確認(rèn)消息，其中列出了所選的站點(diǎn)和域。

12. 鍵入list servers in site，然后按 Enter 。將顯示一個列出站點(diǎn)中所有服務(wù)器的列表，

每個服務(wù)器都有一個關(guān)聯(lián)的編號。

13. 鍵入select server number ，其中number 是與要刪除的服務(wù)器關(guān)聯(lián)的編號。將出

現(xiàn)一條確認(rèn)消息，其中會列出所選的服務(wù)器、該服務(wù)器的域名系統(tǒng) (DNS) 主機(jī)名以及

要刪除的服務(wù)器的計(jì)算機(jī)帳戶位置。

14. 鍵入quit ，然后按 Enter 。將出現(xiàn)“清除元數(shù)據(jù)”菜單。

15. 鍵入remove selected server，然后按 Enter 。將出現(xiàn)一條確認(rèn)消息，說明刪除成

功完成。如果出現(xiàn)以下錯誤消息： 錯誤 8419 (0x20E3)

找不到 DSA 對象

則說明“NTDS 設(shè)置”對象可能已從 Active Directory 中刪除，原因可能是其他管理員

刪除了該“NTDS 設(shè)置”對象，或者在運(yùn)行 Dcpromo 實(shí)用工具成功刪除該對象后又執(zhí)

行了一次此操作。

注意：當(dāng)您嘗試綁定到要刪除的域控制器時(shí)，也可能會出現(xiàn)此錯誤。Ntdsutil 綁定到的

域控制器不能是要通過清除元數(shù)據(jù)來刪除的域控制器。

16. 在每個菜單中鍵入quit ，退出 Ntdsutil 實(shí)用工具。將出現(xiàn)一條確認(rèn)消息，說明連接已

成功斷開。

17. 在 DNS 的 _msdcs.目錄林的根域區(qū)域中刪除 cname 記錄。假定要重新安裝并重新

提升 DC ，則如果使用新 GUID 和 DNS 中匹配的 cname 記錄創(chuàng)建一個新“NTDS

設(shè)置”對象。您不希望現(xiàn)有 DC 使用舊的 cname 記錄。

最佳做法是刪除主機(jī)名和其他 DNS 記錄。如果已超出為脫機(jī)服務(wù)器分配的動態(tài)主機(jī)配

置協(xié)議 (DHCP) 地址上所剩的租用時(shí)間，另一個客戶端即可獲得問題 DC 的 IP 地址。

既然“NTDS 設(shè)置”對象已刪除，因此可以刪除計(jì)算機(jī)帳戶、FRS 成員對象、_msdcs 容器中的 cname （或別名）記錄、DNS 中的 A （或主機(jī)）記錄、已刪除的子域的 trustDomain 對象以及域控制器。

注意：在 Windows Server 2003 RTM 中不需要手動刪除 FRS 成員對象，因?yàn)樵谀\(yùn)行

Ntdsutil.exe 實(shí)用工具時(shí)，它已經(jīng)刪除了 FRS 成員對象。另外，如果 DC 的計(jì)算機(jī)帳戶包含其他頁對象，則無法刪除該計(jì)算機(jī)帳戶的元數(shù)據(jù)。例如，DC 上可能安裝了遠(yuǎn)程安裝服務(wù) (RIS)。

Windows 2000 Server 和 Windows Server 2003 的 Windows 支持工具功能中都附帶有 Adsiedit 實(shí)用工具。要安裝 Windows 支持工具，請按照下列步驟操作：

? Windows 2000 Server：在 Windows 2000 Server CD 上，打開 SupportTools

文件夾，雙擊“Setup.exe”，然后按照屏幕上的說明操作。

? Windows Server 2003：在 Windows Server 2003 CD 上，打開 SupportTools

文件夾，雙擊“Suptools.msi”，單擊“安裝”，然后按照 Windows 支持工具安裝向?qū)?/p>

中的步驟操作以完成安裝。

1. 使用 ADSIEdit 刪除計(jì)算機(jī)帳戶。為此，請按照下列步驟操作：

a. 單擊“開始”，單擊“運(yùn)行”，在“打開”框中鍵入adsiedit.msc ，然后單擊“確定”。

b. 展開“域 NC”容器。

c. 展開“DC=您的域名, DC=COM, PRI, LOCAL, NET”。

d. 展開“OU=Domain Controllers”。

e. 右鍵單擊“CN=域控制器名”，然后單擊“刪除”。

如果在試圖刪除 DSA 對象時(shí)出現(xiàn)“不能刪除 DSA 對象”錯誤消息，請更改

UserAccountControl 值。要更改 UserAccountControl 值，請?jiān)?ADSIEdit 中右

鍵單擊該域控制器，然后單擊“屬性”。在“選擇一個要查看的屬性”下，單擊

“UserAccountControl”。單擊“清除”，將該值更改為 4096，然后單擊“設(shè)置”?，F(xiàn)在您

可以刪除該對象了。

注意：刪除計(jì)算機(jī)對象時(shí)，也將刪除 FRS 訂閱者對象，因?yàn)樗怯?jì)算機(jī)帳戶的子對象。

使用 ADSIEdit 刪除 FRS 成員對象。為此，請按照下列步驟操作：

. 單擊“開始”，單擊“運(yùn)行”，在“打開”框中鍵入adsiedit.msc ，然后單擊“確定”。

a. 展開“域 NC”容器。

b. 展開“DC=您的域, DC=COM, PRI, LOCAL, NET”。

c. 展開“CN=System”。

d. 展開“CN=File Replication Service”。

e. 展開“CN=Domain System Volume (SYSVOL share)”。

f. 右鍵單擊要刪除的域控制器，然后單擊“刪除”。

在 DNS 控制臺中，使用 DNS MMC 刪除 DNS 中的 A 記錄。A 記錄也稱為“主

機(jī)”記錄。若要刪除 A 記錄，請右鍵單擊 A 記錄，然后單擊“刪除”。還要刪除“_msdcs”

容器中的 cname （也稱為“別名”）記錄。為此，請展開“_msdcs”容器，右鍵單擊 cname ，然后單擊“刪除”。

重要說明：如果這是一臺 DNS 服務(wù)器，請?jiān)凇懊Q服務(wù)器”選項(xiàng)卡中刪除對該 DC 的引

用。為此，在 DNS 控制臺中，在“正向查找區(qū)域”下右鍵單擊該域名，單擊“屬性”，然

后從“名稱服務(wù)器”選項(xiàng)卡中刪除該服務(wù)器。

注意：如果有反向查找區(qū)域，也要將服務(wù)器從這些區(qū)域中刪除。

如果刪除的計(jì)算機(jī)是子域中的最后一個域控制器，而且該子域也已刪除，則使用

ADSIEdit 刪除該子域的 trustDomain 對象。為此，請按照下列步驟操作：

. 單擊“開始”，單擊“運(yùn)行”，在“打開”框中鍵入adsiedit.msc ，然后單擊“確定”。

a. 展開“域 NC”容器。

b. 展開“DC=您的域, DC=COM, PRI, LOCAL, NET”。

c. 展開“CN=System”。

d. 右鍵單擊“Trust Domain”對象，然后單擊“刪除”。

使用“Active Directory 站點(diǎn)和服務(wù)”刪除域控制器。為此，請按照下列步驟操作：

. 啟動“Active Directory 站點(diǎn)和服務(wù)”。

a. 展開“站點(diǎn)”。

b. 展開服務(wù)器的站點(diǎn)。默認(rèn)站點(diǎn)為Default-First-Site-Name 。

c. 展開“服務(wù)器”。

d. 右鍵單擊域控制器，然后單擊“刪除”。

Ntdsutil.exe SP1 或更高版本的高級可選語法

Windows Server 2003 SP1 引入了新的可用語法。通過使用新語法，不再需要綁定到 DS 以及選擇操作目標(biāo)。要使用新語法，您必須知道或獲取要降級的服務(wù)器的“NTDS 設(shè)置”對象的 DN 。若要為元數(shù)據(jù)清除使用新的語法，請按照下列步驟操作：

1. 運(yùn)行 ntdsutil 。

2. 切換到清除元數(shù)據(jù)提示符。

3. 運(yùn)行以下命令，

remove selected server <配置容器中的服務(wù)器對象的 DN>

下面給出了此命令的一個示例。

注意：下面的示例僅為一行，只是此處已經(jīng)過換行。

Remove selected server

cn=servername,cn=servers,cn=sitename,cn=sites,cn=configuratio

n,dc=

4. 在 DNS 的 _msdcs.<目錄林的根域>區(qū)域中刪除 cname 記錄。假定要重新安裝并

重新提升 DC ，將使用新 GUID 和 DNS 中匹配的 cname 記錄創(chuàng)建一個新“NTDS

設(shè)置”對象。您不希望現(xiàn)有 DC 使用舊 cname 記錄。

最佳做法是刪除主機(jī)名和其他 DNS 記錄。如果已超出為脫機(jī)服務(wù)器分配的動態(tài)主機(jī)配

置協(xié)議 (DHCP) 地址上所剩的租用時(shí)間，另一個客戶端即可獲得問題 DC 的 IP 地址。

5. 如果刪除的計(jì)算機(jī)是子域中的最后一個域控制器，而且該子域也已刪除，請使用

ADSIEdit 刪除該子域的 trustDomain 對象。為此，請按照下列步驟操作：

a. 單擊“開始”，單擊“運(yùn)行”，鍵入adsiedit.msc ，然后單擊“確定”。

b. 展開“域 NC”容器。

c. 展開“DC=您的域名, DC=COM, PRI, LOCAL, NET”。

d. 展開“CN=System”。

e. 右鍵單擊“Trust Domain”對象，然后單擊“刪除”。

使用“Active Directory 站點(diǎn)和服務(wù)”刪除域控制器。為此，請按照下列步驟操作：

. 啟動“Active Directory 站點(diǎn)和服務(wù)”。

a. 展開“站點(diǎn)”。

b. 展開服務(wù)器的站點(diǎn)。默認(rèn)站點(diǎn)為Default-First-Site-Name 。

c. 展開“服務(wù)器”。

d. 右鍵單擊域控制器，然后單擊“刪除”。

回到頂端

有關(guān)如何強(qiáng)制降級 Windows Server 2003 或 Windows 2000 域控制器的更多信息，請單擊下面的文章編號，以查看 Microsoft 知識庫中相應(yīng)的文章：

332199 在 Windows Server 2003 和 Windows 2000 Server 中使用 Active Directory 安裝向?qū)?qiáng)制降級時(shí)，域控制器無法正常降級

確定服務(wù)器的 DN

有多種方法可獲得要刪除的服務(wù)器對像的 DN 。下面的示例使用 Ldp.exe 。要通過使用 Ldp.exe 獲取 DN ，請按照下列步驟操作：

1. 運(yùn)行 LDP 。

2. 綁定到 rootDSE 。

3. 選擇“視圖”“樹”?；?DN 應(yīng)為 cn=configuration,dc=rootdomain,dc=。

4. 展開“站點(diǎn)”。

5. 展開服務(wù)器對象所在的站點(diǎn)。

6. 展開“服務(wù)器”。

7. 展開要刪除的服務(wù)器。

8. 在右側(cè)查找以 DN 開頭的行。

9. 復(fù)制除 DN 之外的整行內(nèi)容。

LDP 結(jié)果第一部分的截取示例為： 10. Expanding base

'CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=corp,DC=com'...Result <0>:(null) Matched DNs:獲得 1 項(xiàng)：>>

Dn:“CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=corp,DC=com”

11.

12. 應(yīng)復(fù)制的內(nèi)容為：

13.

"CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=corp,DC=com"