Odebrání dat z adresáře služby Active Directory po neúspěšném snížení úrovně řadiče domény

Překlady článku Překlady článku
ID článku: 216498 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

Tento článek popisuje, jak lze odebrat data z adresáře služby Active Directory po neúspěšném snížení úrovně řadiče domény

Upozornění: Pokud používáte modul snap-in Pole úprav ADSI, nástroj LDP nebo jakéhokoli klienta LDAP verze 3 a nesprávně upravíte atributy objektů služby Active Directory, můžete způsobit vážné problémy. Tyto problémy mohou vést k přeinstalaci systému Microsoft Windows 2000 Server či Microsoft Windows Server 2003 nebo serveru Microsoft Exchange 2000 Server či Microsoft Exchange Server 2003. V některých případech může být nutné přeinstalovat systém Windows i server Exchange. Společnost Microsoft nezaručuje, že potíže způsobené nesprávnou úpravou atributů objektů služby Active Directory bude možné vyřešit. Úpravu těchto atributů provádíte na vlastní nebezpečí.

Průvodce instalací služby Active Directory (Dcpromo.exe) slouží k povýšení úrovně serveru na řadič domény a snížení úrovně řadiče domény na členský server (nebo na samostatný server v pracovní skupině, pokud jde o poslední řadič domény v dané doméně). V rámci procesu snížení úrovně odstraní průvodce konfigurační údaje řadiče domény z adresáře služby Active Directory. Tato data mají formu objektu NTDS Settings (Nastavení NTDS), který je podřízen serverovému objektu Sítě a služby Active Directory.

Informace se nacházejí v následujícím umístění služby Active Directory:
CN=NTDS Settings,CN=<název_serveru>,CN=Servers,CN=<název_lokality>,CN=Sites,CN=Configuration,DC=<doména>...
Atributy objektu NTDS Settings zahrnují data, která představují způsob, jakým se řadič domény identifikuje partnerům replikace, názvové kontexty, které jsou zachovávány v počítači, skutečnost, zda je řadič domény serverem globálního katalogu, a také výchozí zásady dotazování. Objekt NTDS Settings je zároveň kontejnerem, který může mít podřízené objekty představující partnery přímé replikace řadiče domény. Tato data jsou požadována pro správnou činnost řadiče domény v daném prostředí, ale po snížení úrovně budou odebrána.

Je-li objekt NTDS Settings odebrán nesprávně (je-li například objekt NTDS Settings nesprávně odebrán při pokusu o snížení úrovně), může správce ručně odebrat metadata pro objekt serveru. V systému Windows Server 2008 a Windows Server 2008 R2 může správce odebrat metadata pro objekt serveru odebráním tohoto objektu serveru v modulu snap-in Uživatelé a počítače služby Active Directory.

V systému Windows Server 2003 a Windows 2000 Server může správce k ručnímu odebrání objektu NTDS Settings použít nástroj Ntdsutil.exe. Následující seznam kroků popisuje postup odebrání objektu NTDS Settings z adresáře služby Active Directory u konkrétního řadiče domény. V každé nabídce nástroje Ntdsutil může správce zobrazit další informace o dostupných možnostech zadáním příkazu help.

Aktualizace Windows Server 2003 Service Pack 1 (SP1) nebo novější aktualizace Service Pack – Vylepšená verze nástroje Ntdsutil.exe

Verze nástroje Ntdsutil.exe zahrnutá v aktualizaci Service Pack 1 nebo v novějších aktualizacích Service Pack systému Windows Server 2003 byla vylepšena, aby byl proces vyčištění metadat úplný. Nástroj Ntdsutil.exe, který je zahrnutý v aktualizaci SP1 nebo v novějších aktualizacích Service Pack, provede při spuštění vyčištění metadat následující akce:
  • Odebere objekt NTDSA nebo NTDSA Setting.
  • Odebere objekty příchozího připojení AD, které stávající cílové řadiče domény používají k replikaci z odstraněného zdrojového řadiče domény.
  • Odebere účet počítače.
  • Odebere členský objekt Služby replikace souborů.
  • Odebere objekty účastníků Služby replikace souborů.
  • Pokusí se převzít role FSMO (Flexible Single Master Operations) prováděné řadičem domény, které jsou odebírány.
Upozornění: Před ručním odebráním objektu NTDS Settings pro jakýkoli server se správce musí také přesvědčit, zda po snížení úrovně proběhla replikace. Nesprávné použití nástroje Ntdsutil může vést k částečné nebo úplné ztrátě funkcí služby Active Directory.

Postup 1: Pouze aktualizace Windows Server 2003 SP1 nebo novější aktualizace Service Pack

  1. Klepněte na tlačítko Start, přejděte na příkaz Programy, na položku Příslušenství a poté klepněte na položku Příkazový řádek.
  2. Na příkazovém řádku zadejte příkaz ntdsutil a pak stiskněte klávesu ENTER.
  3. Zadejte příkaz metadata cleanup a potom stiskněte klávesu ENTER. Na základě zadaných možností může správce provést odebrání objektu, musí však nejdříve zadat další konfigurační parametry, aby mohlo být odebrání dokončeno.
  4. Zadejte příkaz connections a stiskněte klávesu ENTER. Tato nabídka umožňuje připojení ke konkrétnímu serveru, kde dojde ke změnám. Pokud aktuálně přihlášený uživatel nemá oprávnění správce, lze před provedením připojení zadat jiná pověření, která chcete použít. Pověření zadáte pomocí příkazu set creds NázevDoményUživatelskéJménoHeslo. Pak stiskněte klávesu ENTER. Chcete-li použít prázdné heslo, zadejte jako parametr hesla výraz null.
  5. Zadejte příkaz connect to server název_serveru a stiskněte klávesu ENTER. Mělo by se zobrazit potvrzení, že připojení bylo úspěšně provedeno. Dojde-li k chybě, ověřte, zda je k dispozici řadič domény použitý k vytvoření připojení a zda zadaná pověření mají na daném serveru oprávnění správce.

    Poznámka: Pokud se pokusíte připojit ke stejnému serveru, který chcete odstranit (v případě odstraňování serveru uvedeného v kroku 15), může se zobrazit následující chybová zpráva:
    Chyba 2094. Objekt DSA nelze odstranit. 0x2094
  6. Zadejte příkaz quit a potom stiskněte klávesu ENTER. Zobrazí se nabídka Metadata Cleanup.
  7. Zadejte příkaz select operation target a stiskněte klávesu ENTER.
  8. Zadejte příkaz list domains a stiskněte klávesu ENTER. Zobrazí se seznam domén v doménové struktuře spolu s přiřazenými čísly.
  9. Zadejte příkaz select domain číslo a stiskněte klávesu ENTER (hodnota číslo je číslo přiřazené k doméně, jíž je odebíraný server členem). Vybraná doména umožňuje určit, zda je odebíraný server posledním řadičem domény v dané doméně.
  10. Zadejte příkaz list sites a stiskněte klávesu ENTER. Zobrazí se seznam lokalit spolu s přiřazenými čísly.
  11. Zadejte příkaz select site číslo a stiskněte klávesu ENTER (hodnota číslo je číslo přiřazené k lokalitě, jíž je odebíraný server členem). Mělo by se zobrazit potvrzení obsahující vybranou lokalitu a doménu.
  12. Zadejte příkaz list servers in site a stiskněte klávesu ENTER. Zobrazí se seznam serverů v lokalitě spolu s přiřazenými čísly.
  13. Zadejte příkaz select server číslo, kde hodnota číslo představuje číslo přiřazené k serveru, který chcete odebrat. Zobrazí se potvrzení obsahující vybraný server, název hostitele DNS (Domain Name Server) a umístění účtu počítače serveru, který chcete odebrat.
  14. Zadejte příkaz quit a stiskněte klávesu ENTER. Zobrazí se nabídka Metadata Cleanup.
  15. Zadejte příkaz remove selected server a stiskněte klávesu ENTER. Mělo by se zobrazit potvrzení úspěšného dokončení odebírání. Pokud se zobrazí následující chybová zpráva, mohl být objekt NTDS Settings již z adresáře služby Active Directory odebrán z důvodu odebrání objektu NTDS Settings jiným správcem nebo replikací úspěšného odebrání objektu po spuštění nástroje DCPROMO.
    Chyba 8419 (0x20E3)
    Objekt DSA nelze nalézt.


    Poznámka: Tato chyba se také může zobrazit, když se pokoušíte vytvořit vazbu na řadič domény, který bude odebrán. Nástroj Ntdsutil musí vytvořit vazbu na jiný řadič domény než na řadič, který bude odebrán pomocí příkazu metadata cleanup.
  16. Zadejte příkaz quit a potom stisknutím klávesy ENTER v každé nabídce ukončete nástroj Ntdsutil. Mělo by se zobrazit potvrzení úspěšného odpojení připojení.
  17. Odeberte záznam cname ze zóny _msdcs.kořenová_doména_doménové_struktury služby DNS. Jestliže se chystáte přeinstalovat nebo povýšit řadič domény, vytvoří se nový objekt NTDS Settings s novým identifikátorem GUID a odpovídající záznam cname ve službě DNS. Nechcete, aby stávající řadiče domény používaly starý záznam cname.

    Doporučeným postupem je odstranění názvu hostitele a dalších záznamů služby DNS. Pokud je překročena doba trvání zápůjčky, která zbývá u adresy protokolu DHCP (Dynamic Host Configuration Protocol) přiřazené k serveru offline, může adresu IP problematického řadiče domény získat jiný klient.
  18. V konzole služby DNS odstraňte záznam A služby DNS pomocí služby DNS MMC. Záznam A je také označován jako záznam hostitele. Chcete-li odstranit záznam A, klepněte na něj pravým tlačítkem myši a v místní nabídce klepněte na příkaz Odstranit. Odstraňte také záznam cname v kontejneru _msdcs. Rozbalte kontejner _msdcs, klepněte pravým tlačítkem myši na položku cname a poté klepněte na příkaz Odstranit.

    Důležité: Jedná-li se o server DNS, odeberte odkaz na tento řadič domény na kartě Názvové servery. V konzole DNS klepněte v seznamu Zóny dopředného vyhledávání na název domény a potom odeberte tento server z karty Názvové servery.

    Poznámka: Pokud používáte zóny zpětného vyhledávání, odeberte server také z těchto zón.
  19. Pokud je odstraněný počítač posledním řadičem domény v podřízené doméně a tato podřízená doména byla také odstraněna, použijte nástroj ADSIEdit a odstraňte objekt trustDomain této podřízené domény. Postupujte následujícím způsobem:
    1. Klepněte na tlačítko Start, klepněte na příkaz Spustit, zadejte příkaz adsiedit.msc a pak klepněte na tlačítko OK.
    2. Rozbalte kontejner Domain NC.
    3. Rozbalte položku DC=Doména, DC=COM, PRI, LOCAL, NET.
    4. Rozbalte položku CN=System.
    5. Klepněte pravým tlačítkem myši na objekt Trust Domain a pak klepněte na příkaz Odstranit.
  20. Pomocí modulu Sítě a služby Active Directory odeberte řadič domény. Postupujte následujícím způsobem:
    1. Spusťte modul Sítě a služby Active Directory.
    2. Rozbalte položku Sítě.
    3. Rozbalte lokalitu serveru. Výchozí lokalita je Default-First-Site-Name (Výchozí-název-první-lokality).
    4. Rozbalte položku Server.
    5. Klepněte pravým tlačítkem myši na řadič domény a potom klepněte na příkaz Odstranit.
  21. Použijete-li službu Replikace distribuovaného systému souborů (DFSR) v systému Windows Server 2008 a v pozdějších verzích, aktuální vrze nástroje Ntdsutil.exe nevyčistí objekt Replikace distribuovaného systému souborů. V takovém případě můžete použít nástroj Adsiedit.msc a opravit objekty Replikace distribuovaného systému souborů pro službu AD DS (Active Directory Domain Services) ručně. Postupujte následujícím způsobem:
    1. Přihlaste se řadiči domény jako správce příslušné domény.
    2. Spusťte nástroj Adsiedit.msc.
    3. Připojte se k výchozímu názvovému kontextu.
    4. Vyhledejte kontejner následující topologie služby Replikace distribuovaného systému souborů:
      CN=Topologie,CN=Svazek systému domény,CN=Globální nastavení DFSR,CN=Systém,DC=Doména,DC=Přípona domény
    5. Odstraňte objekt msDFSR-Member CN se starým názvem počítače.

Postup 2: Systémy Windows 2000 (všechny verze) a Windows Server 2003 RTM

  1. Klepněte na tlačítko Start, přejděte na příkaz Programy, na položku Příslušenství a poté klepněte na položku Příkazový řádek.
  2. Na příkazovém řádku zadejte příkaz ntdsutil a pak stiskněte klávesu ENTER.
  3. Zadejte příkaz metadata cleanup a potom stiskněte klávesu ENTER. Na základě zadaných možností může správce provést odebrání objektu, musí však nejdříve zadat další konfigurační parametry, aby mohlo být odebrání dokončeno.
  4. Zadejte příkaz connections a stiskněte klávesu ENTER. Tato nabídka umožňuje připojení ke konkrétnímu serveru, kde dojde ke změnám. Pokud aktuálně přihlášený uživatel nemá oprávnění správce, lze před připojením zadat jiná pověření, která chcete použít. Pověření zadáte pomocí příkazu set creds NázevDoményUživatelskéJménoHeslo. Pak stiskněte klávesu ENTER. Chcete-li použít prázdné heslo, zadejte jako parametr hesla výraz null.
  5. Zadejte příkaz connect to server název_serveru a stiskněte klávesu ENTER. Mělo by se zobrazit potvrzení, že připojení bylo úspěšně navázáno. Dojde-li k chybě, ověřte, zda je k dispozici řadič domény použitý k vytvoření připojení a zda zadaná pověření mají na daném serveru oprávnění správce.

    Poznámka: Pokud se pokusíte připojit ke stejnému serveru, který chcete odstranit (v případě odstraňování serveru uvedeného v kroku 15), může se zobrazit následující chybová zpráva:
    Chyba 2094. Objekt DSA nelze odstranit. 0x2094
  6. Zadejte příkaz quit a potom stiskněte klávesu ENTER. Zobrazí se nabídka Metadata Cleanup.
  7. Zadejte příkaz select operation target a stiskněte klávesu ENTER.
  8. Zadejte příkaz list domains a stiskněte klávesu ENTER. Zobrazí se seznam domén v doménové struktuře spolu s přiřazenými čísly.
  9. Zadejte příkaz select domain číslo a stiskněte klávesu ENTER (hodnota číslo je číslo přiřazené k doméně, jíž je odebíraný server členem). Vybraná doména umožňuje určit, zda je odebíraný server posledním řadičem domény v dané doméně.
  10. Zadejte příkaz list sites a stiskněte klávesu ENTER. Zobrazí se seznam lokalit spolu s přiřazenými čísly.
  11. Zadejte příkaz select site číslo a stiskněte klávesu ENTER (hodnota číslo je číslo přiřazené k lokalitě, jíž je odebíraný server členem). Mělo by se zobrazit potvrzení obsahující vybranou lokalitu a doménu.
  12. Zadejte příkaz list servers in site a stiskněte klávesu ENTER. Zobrazí se seznam serverů v lokalitě spolu s přiřazenými čísly.
  13. Zadejte příkaz select server číslo, kde hodnota číslo představuje číslo přiřazené k serveru, který chcete odebrat. Zobrazí se potvrzení obsahující vybraný server, název hostitele DNS (Domain Name Server) a umístění účtu počítače serveru, který chcete odebrat.
  14. Zadejte příkaz quit a stiskněte klávesu ENTER. Zobrazí se nabídka Metadata Cleanup.
  15. Zadejte příkaz remove selected server a stiskněte klávesu ENTER. Mělo by se zobrazit potvrzení úspěšného dokončení odebírání. Může se také zobrazit následující chybová zpráva:
    Chyba 8419 (0x20E3)
    Objekt DSA nelze nalézt.
    V tomto případě mohl být objekt NTDS Settings již z adresáře služby Active Directory odebrán z důvodu odebrání objektu NTDS Settings jiným správcem nebo replikací úspěšného odebrání objektu po spuštění nástroje Dcpromo.

    Poznámka: Tato chyba se také může zobrazit, když se pokoušíte vytvořit vazbu na řadič domény, který bude odebrán. Nástroj Ntdsutil musí vytvořit vazbu na jiný řadič domény než na řadič, který bude odebrán pomocí příkazu metadata cleanup.
  16. Zadáním příkazu quit do jednotlivých nabídek ukončete nástroj Ntdsutil. Mělo by se zobrazit potvrzení úspěšného odpojení připojení.
  17. Odeberte záznam cname ze zóny _msdcs.kořenová_doména_doménové_struktury služby DNS. Jestliže se chystáte přeinstalovat nebo povýšit řadič domény, vytvoří se nový objekt NTDS Settings s novým identifikátorem GUID a odpovídající záznam cname ve službě DNS. Nechcete, aby stávající řadič domény používal starý záznam cname.

    Doporučeným postupem je odstranění názvu hostitele a dalších záznamů služby DNS. Pokud je překročena doba trvání zápůjčky, která zbývá u adresy protokolu DHCP (Dynamic Host Configuration Protocol) přiřazené k serveru offline, může adresu IP problematického řadiče domény získat jiný klient.
Po odstranění objektu NTDS Settings můžete odstranit účet počítače, členský objekt Služby replikace souborů, záznam cname (neboli Alias) v kontejneru _msdcs, záznam A (neboli Host) ve službě DNS, objekt trustDomain odebrané podřízené domény a řadič domény.

Poznámka: V systému Windows Server 2003 RTM není nutné ručně odebrat členský objekt Služby replikace souborů, protože nástroj Ntdsutil.exe již tento objekt odebral během spuštění tohoto nástroje. Metadata účtu počítače navíc nelze odebrat, pokud účet počítače řadiče domény obsahuje jiný listový objekt. Například může být nainstalována na řadiči domény Služba vzdálené instalace.

Nástroj Adsiedit je součástí Nástrojů podpory systému Windows v systémech Windows 2000 Server i Windows Server 2003. Instalaci nástrojů podpory systému Windows provedete následujícím způsobem:
  • Windows 2000 Server: Na disku CD systému Windows 2000 Server otevřete složku Support\Tools, poklepejte na soubor Setup.exe a potom postupujte podle pokynů na obrazovce.
  • Windows Server 2003: Na disku CD systému Windows Server 2003 otevřete adresář Support\Tools, poklepejte na soubor Suptools.msi, klepněte na tlačítko Instalovat a instalaci dokončete podle kroků Průvodce instalací nástrojů podpory systému Windows.
  1. Pomocí nástroje ADSIEdit odstraňte účet počítače. Postupujte následujícím způsobem:
    1. Klepněte na tlačítko Start a na příkaz Spustit, do pole Otevřít zadejte adsiedit.msc a klepněte na tlačítko OK.
    2. Rozbalte kontejner Domain NC.
    3. Rozbalte položku DC=Název_domény, DC=COM, PRI, LOCAL, NET.
    4. Rozbalte položku OU=Domain Controllers.
    5. Klepněte pravým tlačítkem myši na položku CN=název_řadiče_domény a potom klepněte na příkaz Odstranit.
    Pokud se při pokusu o odstranění objektu zobrazí chybová zpráva, že objekt DSA nelze odstranit, změňte hodnotu položky UserAccountControl. Hodnotu položky UserAccountControl změníte klepnutím pravým tlačítkem myši na řadič domény v nástroji ADSIEdit a následným klepnutím na příkaz Vlastnosti. V poli Vyberte vlastnost, kterou chcete zobrazit klepněte na položku UserAccountControl. Klepněte na tlačítko Vymazat, změňte hodnotu na 4096 a klepněte na tlačítko Nastavit. Nyní můžete objekt odstranit.

    Poznámka: Spolu s objektem počítače je odstraněn účastnický objekt Služby replikace souborů, protože jde o podřízený objekt účtu počítače.
  2. Pomocí nástroje ADSIEdit odstraňte členský objekt Služby replikace souborů. Postupujte následujícím způsobem:
    1. Klepněte na tlačítko Start a na příkaz Spustit, do pole Otevřít zadejte adsiedit.msc a klepněte na tlačítko OK.
    2. Rozbalte kontejner Domain NC.
    3. Rozbalte položku DC=Doména, DC=COM, PRI, LOCAL, NET.
    4. Rozbalte položku CN=System.
    5. Rozbalte položku CN=File Replication Service.
    6. Rozbalte položku CN=Domain System Volume (SYSVOL share).
    7. Klepněte pravým tlačítkem myši na řadič domény, který odstraňujete, a potom na příkaz Odstranit.
  3. V konzole služby DNS odstraňte záznam A služby DNS pomocí služby DNS MMC. Záznam A je také označován jako záznam hostitele. Chcete-li odstranit záznam A, klepněte na něj pravým tlačítkem myši a v místní nabídce klepněte na příkaz Odstranit. Odstraňte také záznam cname (označovaný také alias) v kontejneru _msdcs. Rozbalte kontejner _msdcs, klepněte pravým tlačítkem myši na položku cname a pak klepněte na příkaz Odstranit.

    Důležité: Jedná-li se o server DNS, odeberte odkaz na tento řadič domény na kartě Názvové servery. V konzole DNS v seznamu Zóny dopředného vyhledávání klepněte pravým tlačítkem myši na název domény, klepněte na příkaz Vlastnosti a potom odeberte daný server z karty Názvové servery.

    Poznámka: Pokud používáte zóny zpětného vyhledávání, odeberte server také z těchto zón.
  4. Pokud byl odebraný počítač posledním řadičem domény v podřízené doméně a tato podřízená doména byla také odebrána, použijte nástroj ADSIEdit a odstraňte objekt trustDomain této podřízené domény. Postupujte následujícím způsobem:
    1. Klepněte na tlačítko Start a na příkaz Spustit, do pole Otevřít zadejte adsiedit.msc a klepněte na tlačítko OK.
    2. Rozbalte kontejner Domain NC.
    3. Rozbalte položku DC=Doména, DC=COM, PRI, LOCAL, NET.
    4. Rozbalte položku CN=System.
    5. Klepněte pravým tlačítkem myši na objekt Trust Domain a pak klepněte na příkaz Odstranit.
  5. Pomocí modulu Sítě a služby Active Directory odeberte řadič domény. Postupujte následujícím způsobem:
    1. Spusťte modul Sítě a služby Active Directory.
    2. Rozbalte položku Sítě.
    3. Rozbalte lokalitu serveru. Výchozí lokalita je Default-First-Site-Name (Vychozi-nazev-prvni-lokality).
    4. Rozbalte položku Server.
    5. Klepněte pravým tlačítkem myši na řadič domény a potom klepněte na příkaz Odstranit.

Pokročilá volitelná syntaxe ve verzi SP1 nebo novějších verzích nástroje Ntdsutil.exe

Aktualizace Windows Server 2003 SP1 zavedla novou syntaxi, kterou lze použít. Při použití této syntaxe již není nutné vytvářet vazbu na řadič domény a vybírat cíl operace. Chcete-li novou syntaxi použít, je nutné znát nebo získat název domény objektu NTDS Settings serveru, jehož úroveň chcete snížit. Chcete-li použít novou syntaxi k vyčištění metadat, postupujte následovně:
  1. Spusťte nástroj ntdsutil.
  2. Přepněte do příkazového řádku pro vyčištění metadat.
  3. Spusťte následující příkaz
    remove selected server <název domény objektu serveru v konfiguračním kontejneru>
    Příklad takového příkazu je uveden níže.

    Poznámka: Následující příkaz je jednořádkový, došlo však k jeho zalomení.
    Remove selected server cn=servername,cn=servers,cn=sitename,cn=sites,cn=configuration,dc=<kořenová_doména_struktury>
  4. Odeberte záznam cname ze zóny _msdcs.kořenová_doména_doménové_struktury služby DNS. Jestliže se chystáte přeinstalovat nebo povýšit řadič domény, vytvoří se nový objekt NTDS Settings s novým identifikátorem GUID a odpovídající záznam cname ve službě DNS. Nechcete, aby stávající řadiče domény používaly starý záznam cname.

    Doporučeným postupem je odstranění názvu hostitele a dalších záznamů služby DNS. Pokud je překročena doba trvání zápůjčky, která zbývá u adresy protokolu DHCP (Dynamic Host Configuration Protocol) přiřazené k serveru offline, potom může adresu IP problematického řadiče domény získat jiný klient.
  5. Pokud byl odebraný počítač posledním řadičem domény v podřízené doméně a tato podřízená doména byla také odebrána, použijte nástroj ADSIEdit a odstraňte objekt trustDomain této podřízené domény. Postupujte následujícím způsobem:
    1. Klepněte na tlačítko Start, klepněte na příkaz Spustit, zadejte příkaz adsiedit.msc a pak klepněte na tlačítko OK.
    2. Rozbalte kontejner Domain NC.
    3. Rozbalte položku DC=Název_domény, DC=COM, PRI, LOCAL, NET.
    4. Rozbalte položku CN=System.
    5. Klepněte pravým tlačítkem myši na objekt Trust Domain a pak klepněte na příkaz Odstranit.
  6. Pomocí modulu Sítě a služby Active Directory odeberte řadič domény. Postupujte následujícím způsobem:
    1. Spusťte modul Sítě a služby Active Directory.
    2. Rozbalte položku Sítě.
    3. Rozbalte lokalitu serveru. Výchozí lokalita je Default-First-Site-Name (Vychozi-nazev-prvni-lokality).
    4. Rozbalte položku Server.
    5. Klepněte pravým tlačítkem myši na řadič domény a potom klepněte na příkaz Odstranit.

Další informace

Další informace o vynuceném snížení úrovně řadiče domény v systému Windows Server 2003 nebo Windows 2000 naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
332199 Úroveň řadičů domény není snížena při vynuceném snížení úrovně řadičů domény pomocí Průvodce instalací služby Active Directory v systému Windows Server 2003 a Windows 2000 Server

Určení názvu domény serveru

Existuje několik způsobů získání názvu domény objektu serveru, který je třeba odebrat. V následujícím příkladu je použit nástroj Ldp.exe. Název domény získáte pomocí nástroje Ldp.exe následovně:
  1. Spusťte nástroj LDP.
  2. Vytvořte vazbu na položku rootDSE.
  3. Vyberte cestu View\tree. Základní název domény by měl být cn=configuration,dc=rootdomain,dc=<přípona>.
  4. Rozbalte položku Sites (Lokality).
  5. Rozbalte lokalitu, kde je umístěný objekt serveru.
  6. Rozbalte položku Servers (Servery).
  7. Rozbalte server, který chcete odebrat.
  8. Nalezněte řádek po pravé straně, který začíná řetězcem DN.
  9. Zkopírujte celý řádek kromě řetězce DN.

    Příklad první části výstupu nástroje LDP.

    Expanding base 'CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=corp,DC=com'... Result <0>: (null) Matched DNs: Getting 1 entries: >> Dn: CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=corp,DC=com”
    
    What you would copy would be
    
    "CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=corp,DC=com"
Další informace naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
887424 Při pokusu o použití nástroje Ntdsutil k odebrání metadat pro řadič domény, který byl odebrán ze sítě v systému Windows Server 2003, se zobrazí chybová zpráva DsRemoveDsDomainW error 0x2015

Odkazy

Další informace o použití skriptu k odebrání metadat služby Active Directory pro řadič domény naleznete na následujícím webu služby Microsoft TechNet:
http://www.microsoft.com/cze/technet/scriptcenter/scripts/ad/domains/addmvb04.mspx

Vlastnosti

ID článku: 216498 - Poslední aktualizace: 10. května 2010 - Revize: 11.0
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Foundation
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Web Server 2008 R2
Klíčová slova: 
kbenv kbhowtomaster KB216498

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com