本文介紹在域控制器降級(jí)失敗后，如何刪除 Acti ve Directory 中的數(shù)據(jù)。警告：如果使用“ADSI 編輯”管理單元、LDP 實(shí)用工具或任何其他 LDAP 版本 3 客戶端，并且不恰當(dāng)?shù)匦薷?/p>

本文介紹在域控制器降級(jí)失敗后，如何刪除 Acti ve Directory 中的數(shù)據(jù)。

警告：如果使用“ADSI 編輯”管理單元、LDP 實(shí)用工具或任何其他 LDAP 版本 3 客戶端，并且不恰當(dāng)?shù)匦薷牧?Active Directory 對(duì)象的屬性，則可能造成嚴(yán)重問題。要解決這些問題，您可能需要重新安裝 Microsoft Windows 2000 Server、Mi crosoft Windows Server 2003、Mi crosoft Exchange 2000 Server 或 Microsoft Exchange Server 2003，或者 Windows 和 Ex change 二者都需要重新安裝。Microsoft 不保證能夠解決因?yàn)?Acti ve Directory 對(duì)象屬性修改不當(dāng)而導(dǎo)致的問題。修改這些屬性需要您自擔(dān)風(fēng)險(xiǎn)。

Active Directory 安裝向?qū)?(Dcpromo.exe) 用于將服務(wù)器提升為域控制器，以及將域控制器降級(jí)為成員服務(wù)器（或者在該域控制器是域中的最后一個(gè)域控制器時(shí)，將其降級(jí)為工作組中的獨(dú)立服務(wù)器）。作為降級(jí)過程的一部分，此向?qū)?huì)將該域控制器的配置數(shù)據(jù)從 Active Directory 中刪除。此數(shù)據(jù)的形式是“NTDS 設(shè)置”對(duì)象，在“Active Directory 站點(diǎn)和服務(wù)”中作為服務(wù)器對(duì)象的一個(gè)子對(duì)象存在。

此信息位于 Active Directory 的下列位置：

CN=NTDS

Settings,CN=,CN=Servers,CN=,CN=Sites,CN=Configuratio n,DC=...

“NTDS 設(shè)置”對(duì)象的屬性包括：代表如何針對(duì)域控制器的復(fù)制伙伴標(biāo)識(shí)域控制器的數(shù)據(jù)、計(jì)算機(jī)中保存的命名上下文、域控制器是否為全局編錄服務(wù)器，以及默認(rèn)查詢策略?！癗TDS 設(shè)置”對(duì)象也是一個(gè)容器，其中可以包含代表域控制器的直接復(fù)制伙伴的子對(duì)象。該數(shù)據(jù)是域控制器在環(huán)境中運(yùn)行所必需的，但域控制器降級(jí)后就不再使用該數(shù)據(jù)了。

如果“NTDS 設(shè)置”對(duì)象未正確刪除（例如，如果在降級(jí)嘗試中錯(cuò)誤地刪除“NTDS 設(shè)置”對(duì)象），則管理員可以手動(dòng)刪除服務(wù)器對(duì)象的元數(shù)據(jù)。在 Windows Server 2008 和 Windows Server 2008 R2 中，管理員可以通過刪除 Active Directory 用戶和計(jì)算機(jī)管理單元中的服務(wù)器對(duì)象，刪除服務(wù)器對(duì)象的元數(shù)據(jù)。

在 Windows Server 2003 和 Windows 2000 Server 中，管理員可以使用 Ntdsutil.exe 實(shí)用工具手動(dòng)刪除“NTDS 設(shè)置”對(duì)象。以下步驟列出了在特定域控制器的 Active Directory 中刪除“NTDS 設(shè)置”對(duì)象的過程。在每個(gè) Ntdsutil 菜單上，管理員鍵入 help 可以獲取有關(guān)可用選項(xiàng)的詳細(xì)信息。

回到頂端

Windows Server 2003 Service Pack 1 (SP1) 或更高版本的 Service Pack – Ntdsutil.exe 的增強(qiáng)版本

包含在 Windows Server 2003 的 Service Pack 1 或更高版本 Service Pack 中的

Ntdsutil.exe 版本已經(jīng)得到增強(qiáng)，可完成元數(shù)據(jù)清除過程。在運(yùn)行元數(shù)據(jù)清除時(shí)，SP1 或更高版本 Servi ce Pack 中包含的 N tdsutil.exe 版本將執(zhí)行下列操作：

? 刪除“NTDSA 設(shè)置”或“NTDS 設(shè)置”主題。

? 刪除現(xiàn)有目標(biāo) DC 用于從要?jiǎng)h除的源 DC 復(fù)制數(shù)據(jù)的入站 AD 連接對(duì)象。

? 刪除計(jì)算機(jī)帳戶。

? 刪除 FRS 成員對(duì)象。

? 刪除 FRS 訂閱者對(duì)象。

? 嘗試獲取由要?jiǎng)h除的 DC 所擁有的靈活單操作主機(jī)角色（又稱為靈活單主機(jī)操作或

FSMO ）。

警告：在手動(dòng)刪除任何服務(wù)器的“NTDS 設(shè)置”對(duì)象之前，管理員還必須確保在降級(jí)之后已進(jìn)行了復(fù)制。錯(cuò)誤使用 Ntdsutil 實(shí)用工具可能導(dǎo)致 Active Directory 功能的部分或全部喪失。 回到頂端

過程 1：僅 Windows Server 2003 SP1 或更高版本 Service Pack

1.

單擊“開始”，指向“程序”，指向“附件”，然后單擊“命令提示符”。

2. 在命令提示符處，鍵入 ntdsutil ，然后按 Enter 。

3. 鍵入 metadata cleanup，然后按 Enter 。根據(jù)所給出的選項(xiàng)，管理員可以執(zhí)行刪

除操作，但在實(shí)施刪除之前還必須指定另外一些配置參數(shù)。

4. 鍵入 connections ，然后按 Enter 。此菜單用于連接將發(fā)生這些更改的具體服務(wù)器。

如果當(dāng)前登錄的用戶沒有管理權(quán)限，可以在建立連接之前指定要使用的替代憑據(jù)。為此，

請(qǐng)鍵入 set creds DomainNameUserNamePassword ，然后按 Enter 。如果

密碼為空，則鍵入 null 作為密碼參數(shù)。

5. 鍵入 connect to server servername ，然后按 Enter 。然后出現(xiàn)一條確認(rèn)消息，

說明已成功建立該連接。如果出現(xiàn)錯(cuò)誤，則確認(rèn)連接中所用的域控制器是否可用，以及

您提供的憑據(jù)對(duì)該服務(wù)器是否有管理權(quán)限。

注意：如果嘗試連接的服務(wù)器正是要?jiǎng)h除的服務(wù)器，那么在嘗試刪除步驟 15 提到的服

務(wù)器時(shí)，將顯示以下錯(cuò)誤消息：

錯(cuò)誤 2094。不能刪除 DSA 對(duì)象。0x2094

6. 鍵入 quit ，然后按 Enter 。將出現(xiàn)“清除元數(shù)據(jù)”菜單。

7. 鍵入 select operation target，然后按 Enter 。

8. 鍵入 list domains，然后按 Enter 。將顯示一個(gè)列出目錄林中所有域的列表，每一個(gè)

域都有一個(gè)關(guān)聯(lián)的編號(hào)。

9. 鍵入 select domain number ，然后按 Enter ；其中 number 是與要?jiǎng)h除的服務(wù)

器所屬的域相關(guān)聯(lián)的編號(hào)。您選擇的域?qū)⒂糜诖_定要?jiǎng)h除的服務(wù)器是否為該域的最后一個(gè)域控制器。

10. 鍵入 list sites ，然后按 Enter 。將出現(xiàn)一個(gè)站點(diǎn)列表，其中每個(gè)站點(diǎn)都帶有一個(gè)關(guān)聯(lián)

的編號(hào)。

11. 鍵入 select site number ，然后按 Enter ；其中 number 是與要?jiǎng)h除的服務(wù)器所

屬站點(diǎn)相關(guān)聯(lián)的編號(hào)。將出現(xiàn)一條確認(rèn)消息，其中列出了所選的站點(diǎn)和域。

12. 鍵入 list servers in site，然后按 Enter 。將顯示一個(gè)列出站點(diǎn)中所有服務(wù)器的列表，

每個(gè)服務(wù)器都有一個(gè)關(guān)聯(lián)的編號(hào)。

13. 鍵入 select server number ，其中 number 是與要?jiǎng)h除的服務(wù)器關(guān)聯(lián)的編號(hào)。將

出現(xiàn)一條確認(rèn)消息，其中會(huì)列出所選的服務(wù)器、該服務(wù)器的域名系統(tǒng) (DNS) 主機(jī)名以及要?jiǎng)h除的服務(wù)器的計(jì)算機(jī)帳戶位置。

14. 鍵入 quit ，然后按 Enter 。將出現(xiàn)“清除元數(shù)據(jù)”菜單。

15. 鍵入 remove selected server，然后按 Enter 。將出現(xiàn)一條確認(rèn)消息，說明刪除

成功完成。如果出現(xiàn)以下錯(cuò)誤消息，則說明“NTDS 設(shè)置”對(duì)象可能已從 Active

Directory 中刪除，原因可能是其他管理員刪除了該“NTDS 設(shè)置”對(duì)象，或者在運(yùn)行 DCPROMO 實(shí)用工具成功刪除該對(duì)象后又執(zhí)行了一次此操作。 錯(cuò)誤 8419 (0x20E3)

找不到 DSA 對(duì)象

注意：當(dāng)您嘗試綁定到要?jiǎng)h除的域控制器時(shí)，也可能會(huì)出現(xiàn)此錯(cuò)誤。Ntdsutil 綁定到的域控制器不能是要通過清除元數(shù)據(jù)來刪除的域控制器。

16. 鍵入 quit ，然后在每個(gè)菜單上按 Enter ，退出 Ntdsutil 實(shí)用工具。將出現(xiàn)一條確認(rèn)

消息，說明連接已成功斷開。

17. 在 DNS 的 _msdcs. 目錄林的根域區(qū)域中刪除 cname 記錄。假定要重新安裝并重新

提升 DC ，將創(chuàng)建一個(gè)新的“NTDS 設(shè)置”對(duì)象，它將具有新的 GUID 并在 DNS 中擁有一個(gè)匹配的 cname 記錄。如果不希望現(xiàn)有 DC 使用舊的 cname 記錄。

最佳做法是刪除主機(jī)名和其他 DNS 記錄。如果已超出為脫機(jī)服務(wù)器分配的動(dòng)態(tài)主機(jī)配置協(xié)議 (DHCP) 地址上所剩的租用時(shí)間，另一個(gè)客戶端即可獲得問題 DC 的 IP 地址。

18. 在 DNS 控制臺(tái)中，使用 DNS MMC 刪除 DNS 中的 A 記錄。A 記錄也稱為“主機(jī)”

記錄。若要?jiǎng)h除 A 記錄，請(qǐng)右鍵單擊 A 記錄，然后單擊“刪除”。另外，請(qǐng)刪除 _msdcs 容器中的 cname 記錄。為此，請(qǐng)展開“_msdcs”容器，右鍵單擊“cname”，然后單擊“刪除”。

重要說明：如果這是 DNS 服務(wù)器，請(qǐng)?jiān)凇懊Q服務(wù)器”選項(xiàng)卡下刪除對(duì)該 DC 的引用。為此，在 DNS 控制臺(tái)中，在“正向查找區(qū)域”下單擊該域名，然后從“名稱服務(wù)器”選項(xiàng)卡中刪除該服務(wù)器。

注意：如果有反向查找區(qū)域，也要將服務(wù)器從這些區(qū)域中刪除。

19. 如果刪除的計(jì)算機(jī)是子域中的最后一個(gè)域控制器，而且該子域也已刪除，請(qǐng)使用

ADSIEdit 刪除該子域的 trustDomain 對(duì)象。為此，請(qǐng)按照下列步驟操作：

a. 單擊“開始”，單擊“運(yùn)行”，鍵入 adsiedit.msc ，然后單擊“確定”。

b. 展開“域 NC”容器。

c. 展開“DC=您的域, DC=COM, PRI, LOCAL, NET”。

d. 展開“CN=System ”。

e. 右鍵單擊“Trust Domain”對(duì)象，然后單擊“刪除”。

20. 使用“Active Directory 站點(diǎn)和服務(wù)”刪除域控制器。為此，請(qǐng)按照下列步驟操作： . 啟動(dòng)“Active Directory 站點(diǎn)和服務(wù)”。

a. 展開“站點(diǎn)”。

b. 展開服務(wù)器的站點(diǎn)。默認(rèn)站點(diǎn)為“Default -First-Site-Nam e”。

c. 展開“服務(wù)器”。

d. 右鍵單擊域控制器，然后單擊“刪除”。

21. 當(dāng)您在 Windows Server 2008 和更高版本中使用 DFS 復(fù)制時(shí)，N tdsutil.exe 的當(dāng)

前版本不會(huì)清理 DFS 復(fù)制對(duì)象。在這種情況下，您可以使用 Adsiedi t.m sc 手動(dòng)為 Active Directory 域服務(wù) (AD DS) 更正 DFS 復(fù)制對(duì)象。若要進(jìn)行此操作，請(qǐng)執(zhí)行以下步驟：

. 在受影響的域中，以域管理員身份登錄域控制器。

a. 啟動(dòng) Adsiedit.msc 。

b. 連接到默認(rèn)命名上下文。

c. 找到下面的 DFS 復(fù)制拓?fù)淙萜鳎?/p>

CN=Topology 、CN=Dom ain System Volume 、

CN=DFSR-Globalsettings 、CN=System 、DC=Your Domain 、

DC=Domain Suffix

d. 刪除具有舊計(jì)算機(jī)名稱的 msD FSR-Member CN 對(duì)象。

回到頂端

過程 2：Windows 2000（所有版本）、Windows Server 2003 RTM

1.

單擊“開始”，指向“程序”，指向“附件”，然后單擊“命令提示符”。

2. 在命令提示符處，鍵入 ntdsutil ，然后按 Enter 。

3. 鍵入 metadata cleanup，然后按 Enter 。根據(jù)所給出的選項(xiàng)，管理員可以執(zhí)行刪

除操作，但在實(shí)施刪除之前還必須指定另外一些配置參數(shù)。

4. 鍵入 connections ，然后按 Enter 。此菜單用于連接將發(fā)生這些更改的具體服務(wù)器。

如果當(dāng)前登錄的用戶沒有管理權(quán)限，則可以在建立連接之前指定要使用的替代憑據(jù)。為此，請(qǐng)鍵入 set creds DomainNameUserNamePassword ，然后按 Enter 。如果密碼為空，則鍵入 null 作為密碼參數(shù)。

5. 鍵入 connect to server servername ，然后按 Enter 。然后出現(xiàn)一條確認(rèn)消息，

說明已成功建立該連接。如果出現(xiàn)錯(cuò)誤，則確認(rèn)連接中所用的域控制器是否可用，以及您提供的憑據(jù)對(duì)該服務(wù)器是否有管理權(quán)限。

注意：如果嘗試連接的服務(wù)器正是要?jiǎng)h除的服務(wù)器，那么在嘗試刪除步驟 15 提到的服務(wù)器時(shí)，將顯示以下錯(cuò)誤消息：

錯(cuò)誤 2094。不能刪除 DSA 對(duì)象。0x2094

6. 鍵入 quit ，然后按 Enter 。將出現(xiàn)“清除元數(shù)據(jù)”菜單。

7. 鍵入 select operation target，然后按 Enter 。

8. 鍵入 list domains，然后按 Enter 。將顯示一個(gè)列出目錄林中所有域的列表，每一個(gè)

域都有一個(gè)關(guān)聯(lián)的編號(hào)。

9. 鍵入 select domain number ，然后按 Enter ；其中 number 是與要?jiǎng)h除的服務(wù)

器所屬的域相關(guān)聯(lián)的編號(hào)。您選擇的域?qū)⒂糜诖_定要?jiǎng)h除的服務(wù)器是否為該域的最后一個(gè)域控制器。

10. 鍵入 list sites ，然后按 Enter 。將顯示一個(gè)站點(diǎn)列表，每個(gè)站點(diǎn)都有一個(gè)關(guān)聯(lián)的編號(hào)。

11. 鍵入 select site number ，然后按 Enter ；其中 number 是與要?jiǎng)h除的服務(wù)器所

屬站點(diǎn)相關(guān)聯(lián)的編號(hào)。將出現(xiàn)一條確認(rèn)消息，其中列出了所選的站點(diǎn)和域。

12. 鍵入 list servers in site，然后按 Enter 。將顯示一個(gè)列出站點(diǎn)中所有服務(wù)器的列表，

每個(gè)服務(wù)器都有一個(gè)關(guān)聯(lián)的編號(hào)。

13. 鍵入 select server number ，其中 number 是與要?jiǎng)h除的服務(wù)器關(guān)聯(lián)的編號(hào)。將

出現(xiàn)一條確認(rèn)消息，其中會(huì)列出所選的服務(wù)器、該服務(wù)器的域名系統(tǒng) (DNS) 主機(jī)名以及要?jiǎng)h除的服務(wù)器的計(jì)算機(jī)帳戶位置。

14. 鍵入 quit ，然后按 Enter 。將出現(xiàn)“清除元數(shù)據(jù)”菜單。

15. 鍵入 remove selected server，然后按 Enter 。將出現(xiàn)一條確認(rèn)消息，說明刪除

成功完成。如果出現(xiàn)以下錯(cuò)誤消息： 錯(cuò)誤 8419 (0x20E3)

找不到 DSA 對(duì)象

則說明“NTDS 設(shè)置”對(duì)象可能已從 Active Directory 中刪除，原因可能是其他管理員刪除了該“NTDS 設(shè)置”對(duì)象，或者在運(yùn)行 Dcprom o 實(shí)用工具成功刪除該對(duì)象后又執(zhí)

行了一次此操作。

注意：當(dāng)您嘗試綁定到要?jiǎng)h除的域控制器時(shí)，也可能會(huì)出現(xiàn)此錯(cuò)誤。Ntdsutil 綁定到的

域控制器不能是要通過清除元數(shù)據(jù)來刪除的域控制器。

16. 在每個(gè)菜單中鍵入 quit ，退出 N tdsutil 實(shí)用工具。將出現(xiàn)一條確認(rèn)消息，說明連接已

成功斷開。

17. 在 DNS 的 _msdcs. 目錄林的根域區(qū)域中刪除 cname 記錄。假定要重新安裝并重新

提升 DC ，則如果使用新 GUID 和 DNS 中匹配的 cname 記錄創(chuàng)建一個(gè)新“NTDS

設(shè)置”對(duì)象。您不希望現(xiàn)有 DC 使用舊的 cname 記錄。

最佳做法是刪除主機(jī)名和其他 DNS 記錄。如果已超出為脫機(jī)服務(wù)器分配的動(dòng)態(tài)主機(jī)配

置協(xié)議 (DHCP) 地址上所剩的租用時(shí)間，另一個(gè)客戶端即可獲得問題 DC 的 IP 地

址。

既然“NTDS 設(shè)置”對(duì)象已刪除，因此可以刪除計(jì)算機(jī)帳戶、FRS 成員對(duì)象、_msdcs 容器中的 cnam e （或別名）記錄、DNS 中的 A （或主機(jī)）記錄、已刪除的子域的 trustDomain 對(duì)象以及域控制器。

注意：在 Windows Server 2003 RTM 中不需要手動(dòng)刪除 FRS 成員對(duì)象，因?yàn)樵谀\(yùn)行

Ntdsutil.exe 實(shí)用工具時(shí)，它已經(jīng)刪除了 FRS 成員對(duì)象。另外，如果 DC 的計(jì)算機(jī)帳戶包含其他頁對(duì)象，則無法刪除該計(jì)算機(jī)帳戶的元數(shù)據(jù)。例如，DC 上可能安裝了遠(yuǎn)程安裝服務(wù) (RIS)。

Windows 2000 Server 和 Windows Server 2003 的 Windows 支持工具功能中都附帶有 Adsiedit 實(shí)用工具。要安裝 Windows 支持工具，請(qǐng)按照下列步驟操作：

? Windows 2000 Server：在 Windows 2000 Server CD 上，打開 SupportTools 文

件夾，雙擊“Setup.exe”，然后按照屏幕上的說明操作。

? Windows Server 2003：在 Windows Server 2003 CD 上，打開 SupportTools 文

件夾，雙擊“Suptools.msi”，單擊“安裝”，然后按照 Windows 支持工具安裝向?qū)е?/p>

的步驟操作以完成安裝。

1. 使用 ADSIEdit 刪除計(jì)算機(jī)帳戶。為此，請(qǐng)按照下列步驟操作：

a. 單擊“開始”，單擊“運(yùn)行”，在“打開”框中鍵入 adsiedit.msc ，然后單擊“確定”。

b. 展開“域 NC”容器。

c. 展開“DC=您的域名, DC=COM, PRI, LOCAL, NET”。

d. 展開“OU=Domain Controllers”。

e. 右鍵單擊“CN=域控制器名”，然后單擊“刪除”。

如果在試圖刪除 DSA 對(duì)象時(shí)出現(xiàn)“不能刪除 DSA 對(duì)象”錯(cuò)誤消息，請(qǐng)更改

UserAccountControl 值。要更改 UserAccountControl 值，請(qǐng)?jiān)?ADSIEdit 中右鍵單擊該域控制器，然后單擊“屬性”。在“選擇一個(gè)要查看的屬性”下，單擊

“UserAccountControl”。單擊“清除”，將該值更改為 4096，然后單擊“設(shè)置”?，F(xiàn)在您可以刪除該對(duì)象了。

注意：刪除計(jì)算機(jī)對(duì)象時(shí)，也將刪除 FRS 訂閱者對(duì)象，因?yàn)樗怯?jì)算機(jī)帳戶的子對(duì)象。

2. 使用 ADSIEdit 刪除 FRS 成員對(duì)象。為此，請(qǐng)按照下列步驟操作：

. 單擊“開始”，單擊“運(yùn)行”，在“打開”框中鍵入 adsiedit.msc ，然后單擊“確定”。

a. 展開“域 NC”容器。

b. 展開“DC=您的域, DC=COM, PRI, LOCAL, NET”。

c. 展開“CN=System ”。

d. 展開“CN=File Replication Service”。

e. 展開“CN=Domain System Volume (SYSVOL share)”。

f. 右鍵單擊要?jiǎng)h除的域控制器，然后單擊“刪除”。

3. 在 DNS 控制臺(tái)中，使用 DNS MMC 刪除 DNS 中的 A 記錄。A 記錄也稱為“主機(jī)”

記錄。若要?jiǎng)h除 A 記錄，請(qǐng)右鍵單擊 A 記錄，然后單擊“刪除”。還要?jiǎng)h除“_msdcs”容器中的 cname （也稱為“別名”）記錄。為此，請(qǐng)展開“_msdcs”容器，右鍵單擊 cnam e ，然后單擊“刪除”。

重要說明：如果這是一臺(tái) DNS 服務(wù)器，請(qǐng)?jiān)凇懊Q服務(wù)器”選項(xiàng)卡中刪除對(duì)該 DC 的引用。為此，在 DNS 控制臺(tái)中，在“正向查找區(qū)域”下右鍵單擊該域名，單擊“屬性”，然后從“名稱服務(wù)器”選項(xiàng)卡中刪除該服務(wù)器。

注意：如果有反向查找區(qū)域，也要將服務(wù)器從這些區(qū)域中刪除。

4. 如果刪除的計(jì)算機(jī)是子域中的最后一個(gè)域控制器，而且該子域也已刪除，則使用

ADSIEdit 刪除該子域的 trustDomain 對(duì)象。為此，請(qǐng)按照下列步驟操作：

. 單擊“開始”，單擊“運(yùn)行”，在“打開”框中鍵入 adsiedit.msc ，然后單擊“確定”。 a. 展開“域 NC”容器。

b. 展開“DC=您的域, DC=COM, PRI, LOCAL, NET”。

c. 展開“CN=System ”。

d. 右鍵單擊“Trust Domain”對(duì)象，然后單擊“刪除”。

5. 使用“Active Directory 站點(diǎn)和服務(wù)”刪除域控制器。為此，請(qǐng)按照下列步驟操作： . 啟動(dòng)“Active Directory 站點(diǎn)和服務(wù)”。

a. 展開“站點(diǎn)”。

b. 展開服務(wù)器的站點(diǎn)。默認(rèn)站點(diǎn)為 Default-First-Site-Name 。

c. 展開“服務(wù)器”。

d. 右鍵單擊域控制器，然后單擊“刪除”。

Ntdsutil.exe SP1 或更高版本的高級(jí)可選語法

Windows Server 2003 SP1 引入了新的可用語法。通過使用新語法，不再需要綁定到 DS 以及選擇操作目標(biāo)。要使用新語法，您必須知道或獲取要降級(jí)的服務(wù)器的“NTDS 設(shè)置”對(duì)象的 DN 。若要為元數(shù)據(jù)清除使用新的語法，請(qǐng)按照下列步驟操作：

1. 運(yùn)行 ntdsutil 。

2. 切換到清除元數(shù)據(jù)提示符。

3. 運(yùn)行以下命令，

remove selected server <配置容器中的服務(wù)器對(duì)象的 DN>

下面給出了此命令的一個(gè)示例。

注意：下面的示例僅為一行，只是此處已經(jīng)過換行。

Remove selected server

cn=servername,cn=servers,cn=sitename,cn=sites,cn=configuratio

n,dc=

4. 在 DNS 的 _msdcs.<目錄林的根域> 區(qū)域中刪除 cname 記錄。假定要重新安裝并

重新提升 DC ，將使用新 GUID 和 DNS 中匹配的 cname 記錄創(chuàng)建一個(gè)新“NTDS

設(shè)置”對(duì)象。您不希望現(xiàn)有 DC 使用舊 cname 記錄。

最佳做法是刪除主機(jī)名和其他 DNS 記錄。如果已超出為脫機(jī)服務(wù)器分配的動(dòng)態(tài)主機(jī)配置協(xié)議 (DHCP) 地址上所剩的租用時(shí)間，另一個(gè)客戶端即可獲得問題 DC 的 IP 地

址。

5. 如果刪除的計(jì)算機(jī)是子域中的最后一個(gè)域控制器，而且該子域也已刪除，請(qǐng)使用

ADSIEdit 刪除該子域的 trustDomain 對(duì)象。為此，請(qǐng)按照下列步驟操作：

a. 單擊“開始”，單擊“運(yùn)行”，鍵入 adsiedit.msc ，然后單擊“確定”。

b. 展開“域 NC”容器。

c. 展開“DC=您的域名, DC=COM, PRI, LOCAL, NET”。

d. 展開“CN=System ”。

e. 右鍵單擊“Trust Domain”對(duì)象，然后單擊“刪除”。

6. 使用“Active Directory 站點(diǎn)和服務(wù)”刪除域控制器。為此，請(qǐng)按照下列步驟操作：

. 啟動(dòng)“Active Directory 站點(diǎn)和服務(wù)”。

a. 展開“站點(diǎn)”。

b. 展開服務(wù)器的站點(diǎn)。默認(rèn)站點(diǎn)為 Default-First-Site-Name 。

c. 展開“服務(wù)器”。

d. 右鍵單擊域控制器，然后單擊“刪除”。

當(dāng)您使用 Ntdsutil 命令行工具嘗試刪除已從您的網(wǎng)絡(luò)中刪除的域控制器的元數(shù)據(jù)時(shí)，您可能會(huì)收到以下錯(cuò)誤消息：

DsRem oveDsDom ainW 錯(cuò)誤 0x2015 （目錄服務(wù)可以執(zhí)行所請(qǐng)求的操作只能在葉對(duì)象上）。 回到頂端 原因

可能會(huì)發(fā)生此問題時(shí)，應(yīng)用程序分區(qū)命名上下文 (DC = DomainDnsZones ） 為子域不會(huì)被刪除 Active Directory 域控制器中移除時(shí)。

回到頂端 解決方案

若要解決此問題，請(qǐng)按照下列步驟操作：

1. 單擊 開始，單擊 運(yùn)行，鍵入 ntdsutil ，然后按 EN TER 鍵。

2. 在此 N tdsutil 命令鍵入 域管理，然后按 EN TER 鍵。

3. 鍵入 連接，然后按 EN TER 鍵。

4. 鍵入 連接到服務(wù)器 Domain_Controller_Name，然后按 EN TER 鍵。

5. 將顯示以下消息后，鍵入 退出，然后按 ENTER 鍵：

連接到 Domain_Controller_Name 使用本地登錄的用戶的憑據(jù)

6. 域管理提示符，鍵入 列表，然后按 EN TER 鍵。

7. 請(qǐng)注意以下項(xiàng)：

DC = DomainDnsZones ，DC = Child_Domain，DC = extension

例如對(duì)于如果子域是 Contoso.com ，請(qǐng)注意以下項(xiàng)：

DC = DomainDnsZones ，DC = contoso，DC = com

8. 鍵入下面的命令，然后按 EN TER 鍵。

刪除 nc dc = domaindnszones，dc = Child_Domain，dc = extension

注意 在此命令 Child_Domain 表示要?jiǎng)h除的子域的名稱。例如對(duì)于如果子域是

Contoso.com ，鍵入下面的命令，然后按 EN TER 鍵：

刪除 nc dc = domaindnszones，dc = contoso，dc = com

9. 請(qǐng)退出 Ntdsutil 。

在 Windows Server 2003 和 Windows 2000 Server 中使用 Active Directory 安裝向?qū)?qiáng)制降級(jí)時(shí)，域控制器無法正常降級(jí)

查看本文應(yīng)用于的產(chǎn)品

重要說明：本文包含有關(guān)如何修改注冊(cè)表的信息。修改注冊(cè)表之前，一定要先進(jìn)行備份，并且一定要知道在發(fā)生問題時(shí)如何還原注冊(cè)表。有關(guān)如何備份、還原和修改注冊(cè)表的更多信息，請(qǐng)單擊下面的文章編號(hào)，以查看 Microsoft 知識(shí)庫中相應(yīng)的文章：

256986

Microsoft Windows 注冊(cè)表說明

本頁

? ?

?

?

o

o

o

?

? 狀態(tài) 更多信息

展開全部 | 關(guān)閉全部

癥狀 癥狀 原因 解決方案 替代方法 Windows 2000 域控制器 Windows Server 2003 域控制器 Windows Server 2003 Service Pack 1 增強(qiáng)功能