วิธีการลบข้อมูลใน Active Directory หลังจากที่ demotion ของตัวควบคุมโดเมนที่ไม่สำเร็จ

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 216498 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

สรุป

บทความนี้อธิบายวิธีการลบข้อมูลใน Active Directory หลังจากที่ demotion ของตัวควบคุมโดเมนที่ไม่สำเร็จ

คำเตือนถ้าคุณใช้การแก้ไข ADSI สแนปอิน โปรแกรมอรรถ ประโยชน์ LDP หรืออื่น ๆ LDAP รุ่น 3 ไคล และคุณไม่ถูกต้องแก้ไขแอตทริบิวต์วัตถุ Active Directory คุณสามารถทำให้เกิดปัญหาร้ายแรง ปัญหาเหล่านี้อาจทำให้คุณต้องติดตั้ง Microsoft Windows 2000 Server, Microsoft Windows Server 2003, Microsoft Exchange 2000 Server, Microsoft Exchange Server 2003, หรือทั้ง Windows และ Exchange อีกครั้ง Microsoft ไม่สามารถรับประกันได้ว่าจะสามารถแก้ไขปัญหาที่เกิดจากการปรับเปลี่ยนแอตทริบิวต์วัตถุ Active Directory อย่างไม่ถูกต้อง คุณต้องเสี่ยงที่จะปรับเปลี่ยนแอตทริบิวต์เหล่านี้

ตัวช่วยสร้างการติดตั้งไดเรกทอรีที่ใช้งานอยู่ (Dcpromo.exe) ใช้งาน สำหรับเนื่องเซิร์ฟเวอร์ให้ตัวควบคุมโดเมน และ demoting ตัวควบคุมโดเมน ไปยังเซิร์ฟเวอร์ของสมาชิก (หรือ ไปยังเซิร์ฟเวอร์แบบเอกเทศในเวิร์กกรุ๊ป) ถ้าตัวควบคุมโดเมน ล่าสุดในโดเมน เป็นส่วนหนึ่งของกระบวนการ demotion ตัวช่วยสร้างการเอาข้อมูลการกำหนดค่าสำหรับตัวควบคุมโดเมนจาก Active Directory ข้อมูลนี้ใช้แบบฟอร์มการตั้งค่า NTDS วัตถุที่มีอยู่เป็นลูกของวัตถุเซิร์ฟเวอร์ในไดเรกทอรีของไซต์ที่ใช้งานอยู่และการบริการ

ข้อมูลที่อยู่ในตำแหน่งที่ตั้งต่อไปนี้ในไดเรกทอรีที่ใช้งานอยู่:
CN = NTDS การตั้งค่า CN = <servername>, CN =เซิร์ฟเวอร์ CN = <sitename>, CN =ไซต์ CN =การตั้งค่าคอนฟิก DC =<domain>...</domain></sitename> </servername>
แอตทริบิวต์ของวัตถุการตั้งค่า NTDS รวมถึงข้อมูลที่แสดงวิธีระบุตัวควบคุมโดเมนใน respect ต่อการจำลองแบบคู่ บริบทการตั้งชื่อที่รักษาไว้ในเครื่องจักร ว่าตัวควบคุมโดเมนที่เป็นเซิร์ฟเวอร์แค็ตตาล็อกส่วนกลาง และนโยบายเริ่มต้นของแบบสอบถาม วัตถุการตั้งค่า NTDS เป็นคอนเทนเนอร์ที่อาจมีลูกวัตถุที่แสดงถึงคู่การจำลองแบบโดยตรงของตัวควบคุมโดเมน ข้อมูลนี้จำเป็นสำหรับตัวควบคุมโดเมนที่ทำงานในสภาพแวดล้อม แต่ retired เมื่อ demotion

ถ้าการตั้งค่า NTDS วัตถุจะถูกเอาออกไม่ถูกต้อง (ตัวอย่าง ถ้าวัตถุการตั้งค่า NTDS ถูกเอาออกไม่ถูกต้องจากความพยายามในการ demotion), ผู้ดูแลสามารถเอาข้อมูลเมตาสำหรับวัตถุที่เป็นเซิร์ฟเวอร์ด้วยตนเองได้ ใน Windows Server 2008 และ Windows Server 2008 R2 ผู้ดูแลสามารถเอาข้อมูลเมตาสำหรับวัตถุที่เป็นเซิร์ฟเวอร์ โดยการเอาวัตถุเซิร์ฟเวอร์ในไดเรกทอรีของผู้ใช้ที่ใช้งานอยู่ และสแน็ปอินคอมพิวเตอร์

ใน Windows Server 2003 และ Windows 2000 Server ผู้ดูแลระบบสามารถใช้โปรแกรมอรรถประโยชน์ Ntdsutil.exe เพื่อเอาวัตถุการตั้งค่า NTDS ด้วยตนเอง ขั้นตอนต่อไปนี้แสดงรายการขั้นตอนในการลบวัตถุการตั้งค่า NTDS สำหรับตัวควบคุมโดเมนเฉพาะใน Active Directory ที่เมนูแต่ละ Ntdsutil ผู้ดูแลสามารถพิมพ์วิธีใช้สำหรับข้อมูลเพิ่มเติมเกี่ยวกับตัวเลือกที่พร้อมใช้งาน

windows Server 2003 Service Pack 1 (SP1) หรือรุ่นที่ใหม่กว่าเซอร์วิสแพ็ค – Ntdsutil.exe รุ่น Enhanced

รุ่นของ Ntdsutil.exe ที่มาพร้อมกับ Service Pack 1 หรือรุ่นที่ใหม่กว่าเซอร์วิสแพ็คสำหรับ Windows Server 2003 ได้ถูกปรับปรุงเพื่อทำให้ข้อมูลเมตาใน กระบวนการล้างข้อมูลเสร็จสมบูรณ์ รุ่น Ntdsutil.exe ที่มาพร้อมกับ SP1 หรือรุ่นที่ใหม่กว่าเซอร์วิสแพ็คทำต่อไปนี้เมื่อมีการเรียกใช้การล้างข้อมูลเมตา:
  • เอาชื่อเรื่อง NTDSA หรือการตั้งค่า NTDS
  • เอาวัตถุการเชื่อมต่อ AD ขาเข้าที่ DCs ปลายทางที่มีอยู่มาใช้เพื่อทำซ้ำจากแหล่ง DC ที่ถูกลบ ออก
  • เอาบัญชีคอมพิวเตอร์
  • เอาวัตถุสมาชิก FRS
  • เอาวัตถุสมาชิก FRS
  • มีความพยายาม seize ยืดหยุ่นเดียวดำเนินบทบาทหลัก (การดำเนินงานหลักเดียวหรือที่เรียกว่ายืดหยุ่นหรือ FSMO) ที่เก็บไว้ โดย DC การที่จะถูกเอาออก
ข้อควรระวังผู้ดูแลยังต้องมั่นใจว่าการจำลองแบบเกิดขึ้นตั้งแต่ demotion ก่อนที่จะเอาวัตถุการตั้งค่า NTDS สำหรับเซิร์ฟเวอร์ใด ๆ ด้วยตนเอง ใช้ Ntdsutil ในยูทิลิตี้อย่างไม่ถูกต้องอาจทำบางส่วน หรือทั้งหมดสูญหายของฟังก์ชันการทำงานของ Active Directory

ขั้นตอนที่ 1: Windows Server 2003 SP1 หรือรุ่นที่ใหม่กว่าเซอร์วิสแพ็คเท่านั้น

  1. คลิกเริ่มการทำงานชี้ไปที่โปรแกรมชี้ไปที่เสริมแล้ว คลิกพร้อมรับคำสั่ง.
  2. ที่พรอมต์คำสั่ง พิมพ์:ntdsutilแล้ว กด ENTER
  3. ประเภท:การล้างข้อมูลเมต้าดาต้าแล้ว กด ENTER ขึ้นอยู่กับตัวเลือกรับ ผู้ดูแลสามารถทำการลบ แต่ต้องสามารถระบุพารามิเตอร์การกำหนดค่าเพิ่มเติมก่อนการลบสามารถเกิดขึ้น
  4. ประเภท:การเชื่อมต่อกด ENTER เมนูนี้ถูกใช้ในการเชื่อมต่อกับเซิร์ฟเวอร์ที่ระบุซึ่งเปลี่ยนแปลงที่เกิดขึ้น ถ้าผู้ใช้ที่ล็อกไว้ในขณะนี้ไม่มีสิทธิ์ในการจัดการ ข้อมูลประจำตัวที่แตกต่างกันสามารถถูกป้อน โดยการระบุข้อมูลประจำตัวที่ใช้ก่อนที่จะทำการเชื่อมต่อ เมื่อต้องการทำเช่นนี้ พิมพ์ชุด credsDomainNameusernameรหัสผ่าน:แล้ว กด ENTER ใส่รหัสผ่านเป็น null พิมพ์ว่างสำหรับพารามิเตอร์รหัสผ่าน
  5. ประเภท:เชื่อมต่อกับเซิร์ฟเวอร์Servernameแล้ว กด ENTER คุณควรได้รับการยืนยันว่า การเชื่อมต่อสำเร็จสำเร็จ หากมีข้อผิดพลาดเกิดขึ้น ตรวจสอบว่า ตัวควบคุมโดเมนที่ใช้ในการเชื่อมต่อที่มีอยู่ หรือข้อมูลประจำตัวคุณระบุให้มีสิทธิ์ระดับผู้ดูแลบนเซิร์ฟเวอร์

    หมายเหตุ:If you try to connect to the same server that you want to delete, when you try to delete the server that step 15 refers to, you may receive the following error message:
    Error 2094. The DSA Object cannot be deleted0x2094
  6. ประเภท:QUITแล้ว กด ENTER กระบวนการการล้างข้อมูลบนข้อมูลเมตาเมนูปรากฏขึ้น
  7. ประเภท:เลือกเป้าหมายของการดำเนินงานand press ENTER.
  8. ประเภท:โดเมนในรายชื่อกด ENTER A list of domains in the forest is displayed, each with an associated number.
  9. ประเภท:เลือกโดเมนตัวเลขand press ENTER, whereตัวเลขis the number associated with the domain the server you are removing is a member of. The domain you select is used to determine whether the server being removed is the last domain controller of that domain.
  10. ประเภท:list sitesกด ENTER A list of sites, each with an associated number, appears.
  11. ประเภท:select siteตัวเลขand press ENTER, whereตัวเลขis the number associated with the site the server you are removing is a member of. You should receive a confirmation listing the site and domain you chose.
  12. ประเภท:list servers in siteand press ENTER. A list of servers in the site, each with an associated number, is displayed.
  13. ประเภท:select serverตัวเลขโดย:ตัวเลขis the number associated with the server you want to remove. You receive a confirmation listing the selected server, its Domain Name System (DNS) host name, and the location of the server's computer account you want to remove.
  14. ประเภท:QUITกด ENTER กระบวนการการล้างข้อมูลบนข้อมูลเมตาเมนูปรากฏขึ้น
  15. ประเภท:remove selected serverand press ENTER. You should receive confirmation that the removal completed successfully. If you receive the following error message, the NTDS Settings object may already be removed from Active Directory as the result of another administrator removing the NTDS Settings object or replication of the successful removal of the object after running the DCPROMO utility.
    Error 8419 (0x20E3)
    The DSA object could not be found


    หมายเหตุ:You may also see this error when you try to bind to the domain controller that will be removed. Ntdsutil has to bind to a domain controller other than the one that will be removed with metadata cleanup.
  16. ประเภท:QUIT, and then press ENTER at each menu quit the Ntdsutil utility. You should receive confirmation that the connection disconnected successfully.
  17. Remove the cname record in the _msdcs.root domain of forestzone in DNS. Assuming that DC will be reinstalled and re-promoted, a new NTDS Settings object is created with a new GUID and a matching cname record in DNS. You do not want the DCs that exist to use the old cname record.

    เป็นวิธีปฏิบัติที่ดีที่สุด คุณควรลบชื่อโฮสต์และอื่น ๆ ระเบียน DNS ถ้ามีเกินเวลา lease ยังคงอยู่ในที่อยู่แบบไดนามิก Host Configuration Protocol (DHCP) ที่กำหนดให้กับเซิร์ฟเวอร์แบบออฟไลน์ แล้วไคลเอนต์อื่นสามารถขอรับ ip แอดเดรสของปัญหา DC
  18. ในคอนโซลการ DNS ใช้ DNS MMC เมื่อต้องการลบเรกคอร์ด A ใน DNS ระเบียน A ถูกเรียกอีกอย่างว่าระเบียนโฮสต์ การลบเรกคอร์ด A คลิกขวาที่เรกคอร์ A แล้ว คลิกลบ. นอกจากนี้ ลบระเบียน cname ในคอนเทนเนอร์ _msdcs เมื่อต้องการทำเช่นนี้ ขยาย_msdcsคอนเทนเนอร์ คลิกขวาcnameแล้ว คลิกลบ.

    สิ่งสำคัญหากเป็นเซิร์ฟเวอร์ DNS เอาการอ้างอิงถึง DC นี้ภายใต้การชื่อเซิร์ฟเวอร์แท็บ เมื่อต้องการทำเช่นนี้ ในคอนโซลการ DNS คลิกชื่อโดเมนที่อยู่ภายใต้เขตพื้นที่การค้นหาไปข้างหน้าแล้ว เอาออกเซิร์ฟเวอร์นี้จากนั้นชื่อเซิร์ฟเวอร์แท็บ

    หมายเหตุ:ถ้าคุณมีโซนการค้นหาแบบย้อนหลัง ยังเอาเซิร์ฟเวอร์จากโซนเหล่านี้
  19. ถ้าคอมพิวเตอร์ที่ถูกลบตัวควบคุมโดเมนล่าสุดในโดเมนลูก และโดเมนลูกจะถูกลบออก ใช้ ADSIEdit เพื่อลบวัตถุ trustDomain สำหรับลูก โดยให้ทำตามขั้นตอนต่อไปนี้::
    1. คลิกเริ่มการทำงานคลิกเรียกใช้ประเภท:Adsiedit.mscแล้ว คลิกตกลง
    2. ขยายการNC โดเมนคอนเทนเนอร์
    3. ขยายdc =โดเมนของคุณ, dc = com, pri ท้องถิ่น สุทธิ.
    4. ขยายCN =ระบบ.
    5. คลิกขวาโดเมนที่เชื่อถือวัตถุ แล้วคลิกลบ.
  20. ใช้ไดเรกทอรีของไซต์ที่ใช้งานอยู่และบริการการเอาตัวควบคุมโดเมน โดยให้ทำตามขั้นตอนต่อไปนี้::
    1. เริ่มการไดเรกทอรีของไซต์ที่ใช้งานอยู่และบริการ
    2. ขยายไซต์.
    3. ขยายไซต์ของเซิร์ฟเวอร์ ไซต์เริ่มต้นเป็นค่าเริ่มต้น--ไซต์ชื่อ แรก
    4. ขยายเซิร์ฟเวอร์:.
    5. คลิกขวาที่ตัวควบคุมโดเมน และจากนั้น คลิกลบ.
  21. เมื่อคุณใช้การจำลองแบบ DFS ใน Windows Server 2008 และรุ่นที่ใหม่กว่า Ntdsutil.exe รุ่นปัจจุบันไม่ clean up วัตถุที่จำลองแบบ DFS ในกรณีนี้ คุณสามารถใช้ Adsiedit.msc เพื่อแก้ไขวัตถุจำลองแบบ DFS หาบ Active Directory โดเมน (AD DS) ด้วยตนเอง โดยให้ทำตามขั้นตอนต่อไปนี้::
    1. ตัวควบคุมโดเมนที่เป็นผู้ดูแลของโดเมนในโดเมนที่เจาะเข้าสู่ระบบ
    2. เริ่ม Adsiedit.msc
    3. เชื่อมต่อกับบริบทการตั้งชื่อที่เป็นค่าเริ่มต้น
    4. ค้นหาโทโพโลยีคอนเทนเนอร์ของการจำลองแบบ DFS ต่อไปนี้:
      CN =โทโพโลยี CN =ไดรฟ์ข้อมูลระบบโดเมน CN = DFSR-Globalsettings, CN =ระบบ DC =โดเมนของคุณ DC =ส่วนต่อท้ายโดเมน
    5. ลบการสมาชิก msDFSRวัตถุ cn ที่มีชื่อของคอมพิวเตอร์เครื่องเก่า

ขั้นตอนที่ 2: Windows 2000 Windows (ทุกรุ่น) Server 2003 RTM

  1. คลิกเริ่มการทำงานชี้ไปที่โปรแกรมชี้ไปที่เสริมแล้ว คลิกพร้อมรับคำสั่ง.
  2. ที่พรอมต์คำสั่ง พิมพ์:ntdsutilแล้ว กด ENTER
  3. ประเภท:การล้างข้อมูลเมต้าดาต้าแล้ว กด ENTER ขึ้นอยู่กับตัวเลือกรับ ผู้ดูแลสามารถทำการลบ แต่ต้องสามารถระบุพารามิเตอร์การกำหนดค่าเพิ่มเติมก่อนการลบสามารถเกิดขึ้น
  4. ประเภท:การเชื่อมต่อกด ENTER เมนูนี้ถูกใช้ในการเชื่อมต่อกับเซิร์ฟเวอร์ที่ระบุซึ่งเปลี่ยนแปลงที่เกิดขึ้น ถ้าผู้ใช้ที่ล็อกไว้ในขณะนี้ไม่มีสิทธิ์ในการจัดการ ข้อมูลประจำตัวที่แตกต่างกันสามารถถูกป้อน โดยการระบุข้อมูลประจำตัวที่ใช้ก่อนที่คุณทำการเชื่อมต่อ เมื่อต้องการทำเช่นนี้ พิมพ์ชุด credsDomainNameusernameรหัสผ่าน:แล้ว กด ENTER ใส่รหัสผ่านเป็น null พิมพ์ว่างสำหรับพารามิเตอร์รหัสผ่าน
  5. ประเภท:เชื่อมต่อกับเซิร์ฟเวอร์Servernameแล้ว กด ENTER คุณควรได้รับการยืนยันว่า การเชื่อมต่อสำเร็จสำเร็จ หากมีข้อผิดพลาดเกิดขึ้น ตรวจสอบว่า ตัวควบคุมโดเมนที่ใช้ในการเชื่อมต่อที่มีอยู่ หรือข้อมูลประจำตัวคุณระบุให้มีสิทธิ์ระดับผู้ดูแลบนเซิร์ฟเวอร์

    หมายเหตุ:ถ้าคุณพยายามที่จะเชื่อมต่อกับเซิร์ฟเวอร์ตัวเดียวกับที่คุณต้องการลบ เมื่อคุณพยายามที่จะลบ เซิร์ฟเวอร์ที่ขั้นตอน 15 ถึง คุณอาจได้รับข้อความแสดงข้อความแสดงข้อผิดพลาดต่อไปนี้:
    เกิดข้อผิดพลาด 2094 วัตถุ DSA ไม่สามารถ deleted0x2094
  6. ประเภท:QUITแล้ว กด ENTER กระบวนการการล้างข้อมูลบนข้อมูลเมตาเมนูปรากฏขึ้น
  7. ประเภท:เลือกเป้าหมายของการดำเนินงานกด ENTER
  8. ประเภท:โดเมนในรายชื่อกด ENTER แสดงรายการของโดเมนในฟอเรสต์ แต่ละชนิด มีหมายเลขที่เกี่ยวข้อง
  9. ประเภท:เลือกโดเมนตัวเลขกดปุ่ม ENTER ที่ใดตัวเลขหมายเลขที่เกี่ยวข้องกับเซิร์ฟเวอร์ที่คุณเอาเป็นสมาชิกของโดเมนได้ โดเมนที่คุณเลือกถูกใช้เพื่อตรวจสอบว่า เซิร์ฟเวอร์จะถูกเอาออกไปเป็นตัวควบคุมโดเมนล่าสุดของโดเมนนั้น
  10. ประเภท:รายชื่อไซต์กด ENTER รายการไซต์ แต่ละชนิด มีหมายเลขที่เกี่ยวข้อง จะปรากฏขึ้น
  11. ประเภท:เลือกไซต์ตัวเลขกดปุ่ม ENTER ที่ใดตัวเลขหมายเลขที่เกี่ยวข้องกับไซต์คุณเอาออกเซิร์ฟเวอร์เป็นสมาชิกอยู่ คุณควรได้รับการยืนยันการแสดงรายการไซต์และโดเมนคุณเลือก
  12. ประเภท:รายการเซิร์ฟเวอร์ในไซต์กด ENTER รายการเซิร์ฟเวอร์ที่อยู่ในไซต์ แต่ละชนิด มีหมายเลขที่เกี่ยวข้อง จะปรากฏขึ้น
  13. ประเภท:เลือกเซิร์ฟเวอร์ตัวเลขโดย:ตัวเลขหมายเลขที่เกี่ยวข้องกับเซิร์ฟเวอร์ที่คุณต้องการเอาออกได้ คุณได้รับการยืนยันการแสดงรายการเซิร์ฟเวอร์ที่เลือก ชื่อโฮสต์ของระบบชื่อโดเมน (DNS) และตำแหน่งที่ตั้งของบัญชีคอมพิวเตอร์ของเซิร์ฟเวอร์ที่คุณต้องการเอาออก
  14. ประเภท:QUITกด ENTER กระบวนการการล้างข้อมูลบนข้อมูลเมตาเมนูปรากฏขึ้น
  15. ประเภท:เอาเซิร์ฟเวอร์ที่เลือกกด ENTER คุณควรได้รับการยืนยันว่า การเอาออกเสร็จสมบูรณ์แล้ว ถ้าคุณได้รับข้อความแสดงข้อความแสดงข้อผิดพลาดต่อไปนี้:
    ข้อผิดพลาด 8419 (0x20E3)
    ไม่พบวัตถุ DSA
    วัตถุการตั้งค่า NTDS อาจแล้วถูกลบออกจากไดเรกทอรีที่ใช้งานอยู่เป็นผลลัพธ์ของผู้ดูแลระบบอื่นที่เอาการตั้งค่า NTDS วัตถุ หรือการทำแบบจำลองการเอาออกของวัตถุหลังจากที่คุณเรียกใช้โปรแกรมอรรถประโยชน์ Dcpromo สำเร็จ

    หมายเหตุ:นอกจากนี้คุณอาจพบข้อผิดพลาดนี้เมื่อคุณพยายามผูกกับตัวควบคุมโดเมนที่จะถูกเอาออก Ntdsutil has to bind to a domain controller other than the one that will be removed with metadata cleanup.
  16. ประเภท:QUITat each menu to quit the Ntdsutil utility. You should receive confirmation that the connection disconnected successfully.
  17. Remove the cname record in the _msdcs.root domain of forestzone in DNS. Assuming that DC will be reinstalled and re-promoted, a new NTDS Settings object is created by using a new GUID and a matching cname record in DNS. You do not want the DC's that exist to use the old cname record.

    As best practice you should delete the hostname and other DNS records. If the lease time that remains on Dynamic Host Configuration Protocol (DHCP) address assigned to offline server is exceeded then another client can obtain the IP address of the problem DC.
Now that the NTDS Settings object has been deleted, you can delete the computer account, the FRS member object, the cname (or Alias) record in the _msdcs container, the A (or Host) record in DNS, the trustDomain object for a deleted child domain, and the domain controller.

หมายเหตุ:You do not need to manually remove the FRS member object in Windows Server 2003 RTM because the Ntdsutil.exe utility has already removed the FRS member object when you run the utility. Additionaly, the metadata of the computer account cannot be removed if the computer account of the DC contains another leaf object. For example, Remote Installation Services (RIS) might be installed on the DC.

The Adsiedit utility is included with the Windows Support Tools feature in both Windows 2000 Server and Windows Server 2003. To install the Windows Support Tools, following these steps:
  • Windows 2000 Server: On the Windows 2000 Server CD, open the Support\Tools folder, double-clickมีชื่อเป็น setup.exe, and then follow the instructions that appear on the screen.
  • windows Server 2003: ใช้ใน Windows Server 2003 ซี เปิดโฟลเดอร์ Support\Tools คลิกสองครั้งSuptools.msiคลิกติดตั้งจากนั้น ทำตามขั้นตอนในการสนับสนุนของ Windows ตัวช่วยสร้างการติดตั้งเครื่องมือเพื่อให้การติดตั้งเสร็จสมบูรณ์
  1. ใช้ ADSIEdit เพื่อที่ลบบัญชีคอมพิวเตอร์ โดยให้ทำตามขั้นตอนต่อไปนี้::
    1. คลิกเริ่มการทำงานคลิกเรียกใช้ประเภท:Adsiedit.mscในการOPENกล่อง แล้วคลิกตกลง.
    2. ขยายการNC โดเมนคอนเทนเนอร์
    3. ขยายdc =โดเมนของคุณชื่อ, dc = com, pri ท้องถิ่น สุทธิ.
    4. ขยายOU =โดเมนตัวควบคุม.
    5. คลิกขวาcn =ชื่อตัวควบคุมโดเมนแล้ว คลิกลบ.
    ถ้าคุณได้รับข้อความแสดงข้อผิดพลาด "วัตถุ DSA ไม่สามารถลบ" ข้อความเมื่อคุณพยายามที่จะลบวัตถุ เปลี่ยนค่า UserAccountControl เมื่อต้องการเปลี่ยนค่า UserAccountControl คลิกขวาที่ตัวควบคุมโดเมนใน ADSIEdit และจากนั้น คลิกคุณสมบัติ. ภายใต้เลือกคุณสมบัติที่จะดูคลิกUserAccountControl. คลิกยกเลิกการเลือกการเปลี่ยนแปลงค่าการ 4096 และจากนั้น คลิกตั้งค่า. ขณะนี้คุณสามารถลบวัตถุ

    หมายเหตุ:วัตถุของสมาชิก FRS ถูกลบเมื่อมีลบวัตถุคอมพิวเตอร์เนื่องจากเป็นลูกของบัญชีคอมพิวเตอร์
  2. ใช้ ADSIEdit เพื่อลบวัตถุสมาชิก FRS โดยให้ทำตามขั้นตอนต่อไปนี้::
    1. คลิกเริ่มการทำงานคลิกเรียกใช้ประเภท:Adsiedit.mscในการOPENกล่อง แล้วคลิกตกลง
    2. ขยายการNC โดเมนคอนเทนเนอร์
    3. ขยายdc =โดเมนของคุณ, dc = com, pri ท้องถิ่น สุทธิ.
    4. ขยายCN =ระบบ.
    5. ขยายCN =การจำลองแบบแฟ้มบริการ.
    6. ขยายCN =ไดรฟ์ข้อมูลระบบโดเมน (SYSVOL ร่วมกัน).
    7. คลิกขวาที่ตัวควบคุมโดเมนคุณจะเอาออก และคลิกลบ.
  3. ในคอนโซลการ DNS ใช้ DNS MMC เมื่อต้องการลบเรกคอร์ด A ใน DNS ระเบียน A ถูกเรียกอีกอย่างว่าระเบียนโฮสต์ การลบเรกคอร์ด A คลิกขวาที่เรกคอร์ A แล้ว คลิกลบ. นอกจากนี้ยัง ลบระเบียน cname (เรียกอีกอย่างว่าการนามแฝง) ในการ_msdcsคอนเทนเนอร์ เมื่อต้องการทำเช่นนั้น ขยาย_msdcsคลิกขวา cname คอนเทนเนอร์ และจากนั้น คลิกลบ.

    สิ่งสำคัญถ้านี่เป็นเซิร์ฟเวอร์ DNS เอาการอ้างอิงถึง DC นี้ภายใต้การชื่อเซิร์ฟเวอร์แท็บ เมื่อต้องการทำเช่นนี้ ในคอนโซลการ DNS คลิกขวาที่ชื่อโดเมนที่อยู่ภายใต้เขตพื้นที่การค้นหาไปข้างหน้าคลิกคุณสมบัติแล้ว เอาออกเซิร์ฟเวอร์นี้จากนั้นชื่อเซิร์ฟเวอร์แท็บ

    หมายเหตุ:ถ้าคุณมีโซนการค้นหาแบบย้อนหลัง ยังเอาเซิร์ฟเวอร์จากโซนเหล่านี้
  4. ถ้าคอมพิวเตอร์ที่ถูกลบมีตัวควบคุมโดเมนล่าสุดในโดเมนลูก และโดเมนลูกจะถูกลบออก ใช้ ADSIEdit เพื่อลบวัตถุ trustDomain สำหรับลูก โดยให้ทำตามขั้นตอนต่อไปนี้::
    1. คลิกเริ่มการทำงานคลิกเรียกใช้ประเภท:Adsiedit.mscในการOPENกล่อง แล้วคลิกตกลง
    2. ขยายการNC โดเมนคอนเทนเนอร์
    3. ขยายdc =โดเมนของคุณ, dc = com, pri ท้องถิ่น สุทธิ.
    4. ขยายCN =ระบบ.
    5. คลิกขวาโดเมนที่เชื่อถือวัตถุ แล้วคลิกลบ.
  5. ใช้ไดเรกทอรีของไซต์ที่ใช้งานอยู่และบริการการเอาตัวควบคุมโดเมน โดยให้ทำตามขั้นตอนต่อไปนี้::
    1. เริ่มการไดเรกทอรีของไซต์ที่ใช้งานอยู่และบริการ
    2. ขยายไซต์.
    3. ขยายไซต์ของเซิร์ฟเวอร์ ไซต์เริ่มต้นค่าเริ่มต้น--ไซต์ชื่อแรก.
    4. ขยายเซิร์ฟเวอร์:.
    5. คลิกขวาที่ตัวควบคุมโดเมน และจากนั้น คลิกลบ.

ไวยากรณ์เป็นตัวเลือกขั้นสูงที่ มี SP1 หรือ Ntdsutil.exe รุ่นที่ใหม่กว่า

windows Server 2003 SP1 แนะนำไวยากรณ์ใหม่ที่สามารถใช้ได้ โดยใช้ไวยากรณ์ใหม่ จะไม่จำเป็นในการผูก DS และเลือกเป้าหมายของการดำเนินการของคุณ เมื่อต้องการใช้ไวยากรณ์ใหม่ คุณต้องทราบ หรือรับ DN ของวัตถุการตั้งค่า NTDS ของเซิร์ฟเวอร์ที่กำลังถูก demoted เมื่อต้องการใช้ไวยากรณ์ใหม่สำหรับการล้างข้อมูลเมตา ดำเนินการดังต่อไปนี้:
  1. เรียกใช้ ntdsutil
  2. สลับไปยังพร้อมท์การล้างข้อมูลเมตา
  3. เรียกใช้คำสั่งต่อไปนี้
    เอาเซิร์ฟเวอร์ที่เลือก<dn of="" the="" server="" object="" in="" the="" config="" container=""></dn>
    ตัวอย่างของคำสั่งนี้ไม่เป็นดังนี้

    หมายเหตุ:ต่อไปนี้คือ บรรทัดหนึ่ง แต่ได้ถูกห่อ
    เอาเซิร์ฟเวอร์เลือก cn = servername, cn =เซิร์ฟเวอร์ cn = sitename, cn =ไซต์ cn =การตั้งค่าคอนฟิก dc =<forest_root_domain></forest_root_domain>
  4. เอาระเบียน cname ในโดเมน _msdcs.root ของฟอเรสต์โซนใน DNS สันนิษฐานว่าจะถูกติดตั้งใหม่ และ re-promoted DC มีสร้างวัตถุการตั้งค่า NTDS ใหม่ โดยใช้ GUID ที่ใหม่และระเบียน cname ที่ตรงกันใน DNS คุณไม่ต้อง DCs ที่มีอยู่เพื่อใช้ระเบียน cname เก่า

    เป็นวิธีปฏิบัติที่ดีที่สุด คุณควรลบชื่อโฮสต์และ DNS อื่น ๆ เรกคอร์ด ถ้ามีเกินเวลา lease ยังคงอยู่ในที่อยู่แบบไดนามิก Host Configuration Protocol (DHCP) ที่กำหนดให้กับเซิร์ฟเวอร์ออฟไลน์ ไคลเอนต์อื่นสามารถขอรับ ip แอดเดรสของปัญหา DC
  5. ถ้าคอมพิวเตอร์ที่ถูกลบมีตัวควบคุมโดเมนล่าสุดในโดเมนลูก และโดเมนลูกจะถูกลบออก ใช้ ADSIEdit เพื่อลบวัตถุ trustDomain สำหรับลูก โดยให้ทำตามขั้นตอนต่อไปนี้::
    1. คลิกเริ่มการทำงานคลิกเรียกใช้ประเภท:Adsiedit.mscแล้ว คลิกตกลง.
    2. ขยายการNC โดเมนคอนเทนเนอร์
    3. ขยายdc =โดเมนของคุณชื่อ, dc = com, pri ท้องถิ่น สุทธิ.
    4. ขยายCN =ระบบ.
    5. คลิกขวาโดเมนที่เชื่อถือobject,, and then clickลบ.
  6. ใช้ไดเรกทอรีของไซต์ที่ใช้งานอยู่และบริการการเอาตัวควบคุมโดเมน โดยให้ทำตามขั้นตอนต่อไปนี้::
    1. เริ่มการไดเรกทอรีของไซต์ที่ใช้งานอยู่และบริการ
    2. ขยายไซต์.
    3. ขยายไซต์ของเซิร์ฟเวอร์ The default site isDefault-First-Site-Name.
    4. ขยายเซิร์ฟเวอร์:.
    5. คลิกขวาที่ตัวควบคุมโดเมน และจากนั้น คลิกลบ.

ข้อมูลเพิ่มเติม

For more information about how to forcefully demote a Windows Server 2003 or Windows 2000 domain controller, click the following article number to view the article in the Microsoft Knowledge Base:
332199Domain controllers do not demote gracefully when you use the Active Directory Installation Wizard to force demotion in Windows Server 2003 and in Windows 2000 Server

Determine the DN of the server

There are several ways to obtain the DN of the server object that is to be removed. The following example uses Ldp.exe. To obtain the DN by using Ldp.exe, follow these steps:
  1. Run LDP.
  2. Bind to rootDSE.
  3. Select View\tree. Base DN should be cn=configuration,dc=rootdomain,dc=<suffix>.</suffix>
  4. ขยายไซต์.
  5. Expand the site where the server object resides.
  6. ขยายเซิร์ฟเวอร์.
  7. Expand the server that you are removing.
  8. Look for a line on the right hand side that starts with DN.
  9. Copy whole line excluding the DN.

    Example snip of the first part of the LDP spew:

    Expanding base 'CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=corp,DC=com'...
    Result <0>: (null)
    Matched DNs: 
    Getting 1 entries:
    >> Dn: CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=corp,DC=com”
    
    What you would copy would be 
    
    "CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=corp,DC=com"
สำหรับข้อมูลเพิ่มเติม ให้คลิกหมายเลขบทความต่อไปนี้ เพื่อดูบทความในฐานความรู้ของ Microsoft::
887424"DsRemoveDsDomainW error 0x2015" error message when you use Ntdsutil to try to remove metadata for a domain controller that was removed from your network in Windows Server 2003

ข้อมูลอ้างอิง

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการใช้สคริปต์เพื่อลบข้อมูลเมตาของ Active Directory สำหรับตัวควบคุมโดเมน แวะไป Microsoft TechNet เว็บไซต์ต่อไปนี้:
http://www.microsoft.com/technet/scriptcenter/scripts/ad/domains/addmvb04.mspx

คุณสมบัติ

หมายเลขบทความ (Article ID): 216498 - รีวิวครั้งสุดท้าย: 11 กันยายน 2554 - Revision: 5.0
ใช้กับ
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Web Server 2008 R2
Keywords: 
kbenv kbhowtomaster kbmt KB216498 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:216498

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com