Удаление потерянных доменов из Active Directory

Переводы статьи Переводы статьи
Код статьи: 230306 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Аннотация

Обычно, понизив роль последнего контролера в домене, администратор выбирает в средстве DCPromo параметр Этот сервер — последний контроллер домена в данном домене, что приводит к удалению из Active Directory метаданных домена. В этой статье рассмотрены вопросы удаления из Active Directory метаданных домена в том случае, если администратор не следовал описанной выше процедуре или если все контроллеры домена были переведены в автономный режим без предварительного понижения роли. Внимание! Перед удалением метаданных домена в ручном режиме убедитесь, что репликация после понижения роли последнего контроллера домена успешно завершилась. Неправильное использование программы NTDSUTIL может повлечь частичную или полную неработоспособность Active Directory.

Удаление потерянных доменов из Active Directory

  1. Определите контроллер домена, который исполняет роль FSMO хозяина именования доменов. Для этого выполните следующие действия.
    1. Из меню Администрирование запустите оснастку «Active Directory — домены и доверие» (входит в состав консоли управления MMC).
    2. На панели Active Directory — домены и доверие правой кнопкой мыши щелкните корневой узел и выберите пункт Хозяин операций.
    3. Обладатель роли указан в окне «Текущий хозяин операций». Примечание. Если хозяин операции недавно был изменен, возможно, изменение еще не было реплицировано на все компьютеры.

      Дополнительные сведения о ролях FSMO см. в следующей статье базы знаний Майкрософт:
      197132 Роли FSMO службы Active Directory в Windows 2000
  2. Убедитесь, что понижена роль всех серверов в составе домена.
  3. Нажмите кнопку Пуск и последовательно выберите пункты Программы, Стандартные и Командная строка.
  4. В командной строке введите ntdsutil.
  5. Введите команду metadata cleanup и нажмите клавишу ВВОД.
  6. Введите команду connections и нажмите клавишу ВВОД. Это меню предназначено для подключения к серверу, на котором происходят изменения. Если текущий пользователь не входит в состав группы «Администраторы предприятия», перед установкой подключения следует указать другие учетные данные. Для этого введите команду set creds имя_домена имя_пользователя пароль и нажмите клавишу ВВОД. Чтобы указать пустой пароль, введите null вместо соответствующего аргумента.
  7. Введите команду connect to server имя_сервера (где имя_сервера — имя контроллера домена, исполняющего роль хозяина именования доменов) и нажмите клавишу ВВОД. Появится сообщение о подключении к серверу. В случае ошибки убедитесь, что контроллер домена, который используется для подключения, доступен, а текущая учетная запись обладает правами администратора на сервере.
  8. Введите команду quit и нажмите клавишу ВВОД. Появится меню Metadata Cleanup.
  9. Введите команду select operation target и нажмите клавишу ВВОД.
  10. Введите команду list domains и нажмите клавишу ВВОД. Появится список доменов леса с номерами.
  11. Введите команду select domain номер и нажмите клавишу ВВОД, где номер — это номер удаляемого домена.
  12. Введите команду quit и нажмите клавишу ВВОД. Появится меню Metadata Cleanup.
  13. Введите команду remove selected domain и нажмите клавишу ВВОД. Появиться сообщение об успешном завершении операции удаления. Если появится сообщение об ошибке, обратитесь к статье базы знаний Майкрософт, в которой оно рассмотрено.
  14. Введите команду quit, чтобы закрыть программу NTDSUTIL. Появится сообщение об отключении от сервера.




Ссылки

Дополнительные сведения о программе NTDSUTIL см. в документации к служебным программам (папка Support\Reskit на компакт-диске Windows 2000). Файлы справки из состава Microsoft Windows 2000 Resource Kit содержат ссылку Books Online, нажав которую можно получить подробные сведения о программе NTDSUTIL.

Дополнительные сведения об удалении контроллеров подлежащего удалению домена см. в следующей статье базы знаний Майкрософт:
216498 Удаление данных из Active Directory после неудачного понижения роли контроллера домена


Свойства

Код статьи: 230306 - Последний отзыв: 17 мая 2004 г. - Revision: 2.1
Информация в данной статье применима к:
  • операционная система Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
Ключевые слова: 
kbhowto kbhowtomaster kbenv KB230306

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com