如何安全地卸載win2000域控制器。問(wèn)題得到解決后就結(jié)帖給分。---------------------------------------------------------------在命令行運(yùn)

如何安全地卸載win2000域控制器。

問(wèn)題得到解決后就結(jié)帖給分。

---------------------------------------------------------------

在命令行運(yùn)行：dcpromo 按照提示執(zhí)行，其中它會(huì)提示你選最后一個(gè)域控制器還是備份域控制器，你選最后一個(gè)域控制器即OK ，

如果你要卸載的不是最后一個(gè)域控制器且之前已出錯(cuò)，那你要先刪除域控的數(shù)據(jù) 下面文章可供參考：

1. 單擊“開(kāi)始”，依次指向“程序”、“附件”，然后單擊“命令提示符”。

2. 在命令提示符下，鍵入 ntdsutil ，然后按 ENTER 鍵。

3. 鍵入 metadata cleanup，然后按 ENTER 鍵。根據(jù)所給出的選項(xiàng)，管理員可以執(zhí)行刪除操作，但在實(shí)施刪除之前還需要指定另外一些配置參數(shù)。

4. 鍵入 connections ，然后按 ENTER 鍵。此菜單用于連接將在其上發(fā)生這些更改的具體服務(wù)器。如果當(dāng)前登錄的用戶沒(méi)有管理員權(quán)限，可以在連接之前指定要使用的替代憑據(jù)。為此，請(qǐng)鍵入 set creds 域名用戶名密碼，然后按 ENTER 鍵。如果密碼為空，則為密碼參數(shù)鍵入 null 。

5. 鍵入 connect to server 服務(wù)器名稱(chēng)，然后按 ENTER 鍵。您會(huì)收到一條說(shuō)明該連接已成功建立的確認(rèn)消息。如果出現(xiàn)錯(cuò)誤，請(qǐng)確認(rèn)連接中所用的域控制器是否可用以及您提供的憑據(jù)對(duì)該服務(wù)器是否有管理權(quán)限。

備注：如果嘗試連接的服務(wù)器正是要?jiǎng)h除的服務(wù)器，那么在嘗試刪除第 15 步提到的服務(wù)器時(shí)，將顯示以下錯(cuò)誤信息：

Error 2094. The DSA Object cannot be deleted0x2094

6. 鍵入 quit ，然后按 ENTER 鍵。將顯示 Metadata Cleanup 菜單。

7. 鍵入 select operation target，然后按 ENTER 鍵。

8. 鍵入 list domains ，然后按 ENTER 鍵。將顯示一個(gè)列出目錄林中所有域的列表，每一個(gè)域都有一個(gè)關(guān)聯(lián)的編號(hào)。

9. 鍵入 select domain 編號(hào)，然后按 ENTER 鍵，其中編號(hào) 是與域關(guān)聯(lián)的編號(hào)，要?jiǎng)h除的服務(wù)器是該域的成員。您選擇的域用于確定正在刪除的服務(wù)器是否為該域的最后一個(gè)域控制器。

10. 鍵入 list sites ，然后按 ENTER 鍵。將顯示一個(gè)站點(diǎn)列表，每一個(gè)站點(diǎn)都有一個(gè)關(guān)聯(lián)的編號(hào)。

11. 鍵入 select site 編號(hào)，然后按 ENTER 鍵，其中編號(hào) 是與站點(diǎn)關(guān)聯(lián)的編號(hào)，要?jiǎng)h除的服務(wù)器是該站點(diǎn)的成員。您會(huì)收到一條列出所選站點(diǎn)和域的確認(rèn)消息。

12. 鍵入 list servers in site，然后按 ENTER 鍵。將顯示一個(gè)列出站點(diǎn)中所有服務(wù)器的列表，每一個(gè)服務(wù)器都有一個(gè)關(guān)聯(lián)的編號(hào)。

13. 鍵入 select server 編號(hào)，其中編號(hào) 是與要?jiǎng)h除的服務(wù)器關(guān)聯(lián)的編號(hào)。您會(huì)收到一條確認(rèn)消息，其中列出所選的服務(wù)器、該服務(wù)器的“域名服務(wù)器”(DNS) 主機(jī)名，以及要?jiǎng)h除的服務(wù)器計(jì)算機(jī)帳戶的位置。

14. 鍵入 quit ，然后按 ENTER 鍵。將顯示Metadata Cleanup 菜單。

15. 鍵入 remove selected server ，然后按 ENTER 鍵。您會(huì)收到一條說(shuō)明刪除成功的確認(rèn)消息。如果出現(xiàn)以下錯(cuò)誤信息：

Error 8419 (0x20E3)

The DSA object could not be found

則說(shuō)明“NTDS 設(shè)置”對(duì)象可能已從 Active Directory 中刪除，原因是其他管理員刪除了該“NTDS 設(shè)置”對(duì)象，或在運(yùn)行 DCPROMO 實(shí)用工具之后對(duì)成功刪除對(duì)象這一操作進(jìn)行了復(fù)制。

備注：嘗試綁定到要?jiǎng)h除的域控制器時(shí)，可能也會(huì)出現(xiàn)此錯(cuò)誤。Ntdsutil 需要綁定到要用 metadata cleanup 刪除的域控制器以外的其他域控制器。

16. 在每個(gè)菜單上鍵入 quit ，退出 NTDSUTIL 實(shí)用工具。您會(huì)收到一條說(shuō)明連接已成功斷開(kāi)的確認(rèn)消息。

17. 在 DNS 的 _msdcs.目錄林的根域 區(qū)域中刪除 cname 記錄。假定將要重新安裝并重新提升 DC ，因此使用新的全局唯一標(biāo)識(shí)符 (GUID) 和 DNS 中匹配的 cname 記錄來(lái)創(chuàng)建新的 NTDS 設(shè)置對(duì)象。您不會(huì)希望現(xiàn)有 DC 使用舊的 cname 記錄。

最佳做法是刪除主機(jī)名和其他 DNS 記錄。如果分配給脫機(jī)服務(wù)器的“動(dòng)態(tài)主機(jī)配置協(xié)議”(DHCP) 地址上所剩的租用時(shí)間被超出，另一個(gè)客戶端即可獲得問(wèn)題 DC 的 IP 地址。

二. 已經(jīng)刪除了 NTDS 設(shè)置對(duì)象，現(xiàn)在可以刪除以下對(duì)象了：

1. 使用 ADSIEdit 刪除 OU=Domain Controllers,DC=domain... 中的計(jì)算機(jī)帳戶

備注：刪除計(jì)算機(jī)對(duì)象時(shí)，也將刪除 FRS 訂閱對(duì)象，因?yàn)樗怯?jì)算機(jī)帳戶的子對(duì)象。

2. 使用 ADSIEdit 刪除 CN=Domain System V olume (SYSVOL share),CN=file replication service,CN=system.... 中的 FRS 成員對(duì)象。

3. 在 DNS 控制臺(tái)中，使用 DNS MMC 刪除 _msdcs 容器中的 cname （也稱(chēng)為“別名”）記錄。

4. 在 DNS 控制臺(tái)中，使用 DNS MMC 刪除 DNS 中的 A （也稱(chēng)為“主機(jī)”）記錄。

5. 如果刪除的計(jì)算機(jī)是子域中的最后一個(gè)域控制器，而且該子域也已被刪除，則使用 ADSIEdit 在 CN=System, DC=domain, DC=domain, Domain NC 中刪除該子域的 trustDomain 對(duì)象