Τρόπος κατάργησης δεδομένων στην υπηρεσία καταλόγου Active Directory έπειτα από αποτυχημένο υποβιβασμό ελεγκτή τομέα

Περίληψη

Το άρθρο αυτό περιγράφει τον τρόπο κατάργησης δεδομένων στην υπηρεσία καταλόγου Active Directory έπειτα από αποτυχημένο υποβιβασμό ελεγκτή τομέα.

Προειδοποίηση Εάν χρησιμοποιείτε το συμπληρωματικό πρόγραμμα ADSI Edit, το βοηθητικό πρόγραμμα LDP ή οποιαδήποτε άλλο πρόγραμμα-πελάτη του LDAP έκδοσης 3 και τροποποιήσετε εσφαλμένα τις ιδιότητες των αντικειμένων της υπηρεσίας καταλόγου Active Directory, μπορεί να προκαλέσετε σοβαρά ζητήματα. Τα ζητήματα αυτά μπορεί να απαιτήσουν την επανεγκατάσταση των Microsoft Windows 2000 Server, Microsoft Windows Server 2003, Microsoft Exchange 2000 Server, Microsoft Exchange Server 2003 ή τόσο των Windows όσο και του Exchange. Η Microsoft δεν μπορεί να εγγυηθεί ότι τα ζητήματα που προκύπτουν από την εσφαλμένη τροποποίηση των ιδιοτήτων των αντικειμένων της υπηρεσίας καταλόγου Active Directory είναι δυνατό να επιλυθούν. Τροποποιήστε τις ιδιότητες αυτές με δική σας ευθύνη.


Ο "Οδηγός εγκατάστασης της υπηρεσίας καταλόγου Active Directory" (Active Directory Installation Wizard) (Dcpromo.exe) χρησιμοποιείται για τον προβιβασμό ενός διακομιστή σε ελεγκτή τομέα και τον υποβιβασμό ενός ελεγκτή τομέα σε διακομιστή-μέλος (ή σε αυτόνομο διακομιστή μιας ομάδας εργασίας, εάν ο ελεγκτής τομέα είναι ο τελευταίος στον τομέα). Στα πλαίσια της διαδικασίας υποβιβασμού, ο οδηγός καταργεί τα δεδομένα ρύθμισης παραμέτρων για τον ελεγκτή τομέα από την υπηρεσία καταλόγου Active Directory. Αυτά τα δεδομένα παίρνουν τη μορφή ενός αντικειμένου ρυθμίσεων NTDS, το οποίο εξαρτάται από το αντικείμενο διακομιστή στο βοηθητικό πρόγραμμα Active Directory Sites and Services.

Οι πληροφορίες βρίσκονται στην ακόλουθη θέση στην υπηρεσία καταλόγου Active Directory:
CN=NTDS Settings,CN=<όνομα_διακομιστή>,CN=Servers,CN=<όνομα_τοποθεσίας>,CN=Sites,CN=Configuration,DC=<τομέας>...
Οι ιδιότητες του αντικειμένου ρυθμίσεων NTDS περιλαμβάνουν δεδομένα που αντιπροσωπεύουν τον τρόπο αναγνώρισης του ελεγκτή τομέα όσον αφορά τα μέλη αναπαραγωγής του, τα περιβάλλοντα ονομάτων που διατηρούνται στον υπολογιστή, ανεξάρτητα από το αν ο ελεγκτής τομέα είναι διακομιστής καθολικού καταλόγου, και την προεπιλεγμένη πολιτική ερωτημάτων. Το αντικείμενο ρυθμίσεων NTDS είναι επίσης ένα κοντέινερ το οποίο ενδέχεται να διαθέτει εξαρτημένα αντικείμενα που αντιπροσωπεύουν τα άμεσα μέλη αναπαραγωγής του ελεγκτή τομέα. Αυτά τα δεδομένα απαιτούνται για τη λειτουργία του ελεγκτή τομέα στο περιβάλλον, αλλά αποσύρονται με τον υποβιβασμό.

Σε περίπτωση που το αντικείμενο ρυθμίσεων NTDS δεν καταργηθεί σωστά (για παράδειγμα, εάν το αντικείμενο ρυθμίσεων NTDS δεν καταργηθεί σωστά σε μια προσπάθεια υποβιβασμού), ο διαχειριστής μπορεί να χρησιμοποιήσει το βοηθητικό πρόγραμμα Ntdsutil.exe για να καταργήσει μη αυτόματα το αντικείμενο ρυθμίσεων NTDS. Τα παρακάτω βήματα αποτελούν τη διαδικασία κατάργησης του αντικειμένου ρυθμίσεων NTDS από την υπηρεσία καταλόγου Active Directory για ένα συγκεκριμένο ελεγκτή τομέα. Σε κάθε μενού Ntdsutil, ο διαχειριστής μπορεί να πληκτρολογήσει τη λέξη
help για να λάβει περισσότερες πληροφορίες για τις διαθέσιμες επιλογές.

Windows Server 2003 Service Pack 1 (SP1) – Βελτιωμένη έκδοση του Ntdsutil.exe

Η έκδοση Ntdsutil.exe που περιλαμβάνεται με το Service Pack 1 for Windows Server 2003 έχει βελτιωθεί ώστε να ολοκληρώνει τη διαδικασία εκκαθάρισης μετα-δεδομένων. Το Ntdsutil.exe που περιλαμβάνεται στο SP1, εκτελεί τις ακόλουθες ενέργειες κατά την εκτέλεση της εκκαθάρισης μετα-δεδομένων:
 • Καταργεί το θέμα της ρύθμισης NTDSA ή NTDS.
 • Καταργεί αντικείμενα εισερχόμενης σύνδεσης AD τα οποία χρησιμοποιούν τα υπάρχοντα DC προορισμού για την αναπαραγωγή από το DC προέλευσης που διαγράφεται.
 • Καταργεί το λογαριασμό του υπολογιστή.
 • Καταργεί το αντικείμενο μέλους FRS.
 • Καταργεί αντικείμενα συνδρομητή FRS.
 • Προσπαθεί να δεσμεύσει ευέλικτους πρωτεύοντες ρόλους λειτουργιών (που είναι επίσης γνωστοί ως FSMO), τους οποίους κατείχε το DC που καταργείται .


Προσοχή Ο διαχειριστής πρέπει επίσης να βεβαιωθεί ότι πραγματοποιήθηκε αναπαραγωγή μετά τον υποβιβασμό, πριν να καταργήσει με μη αυτόματο τρόπο το αντικείμενο ρυθμίσεων NTDS για οποιονδήποτε διακομιστή. Η εσφαλμένη χρήση του βοηθητικού προγράμματος Ntdsutil ενδέχεται να οδηγήσει σε μερική ή ολική απώλεια των λειτουργιών της υπηρεσίας καταλόγου Active Directory.

Διαδικασία 1: Μόνο για Windows Server 2003 SP1

 1. Κάντε κλικ στο κουμπί Έναρξη (Start), τοποθετήστε το δείκτη του ποντικιού στην επιλογή Προγράμματα (Programs), κατόπιν στην επιλογή Βοηθήματα (Accessories) και τέλος κάντε κλικ στην επιλογή Γραμμή εντολών (Command Prompt).
 2. Στη γραμμή εντολών, πληκτρολογήστε
  ntdsutil και κατόπιν πατήστε το πλήκτρο ENTER.
 3. Πληκτρολογήστε metadata cleanup και κατόπιν πιέστε το πλήκτρο ENTER. Με βάση τις δεδομένες επιλογές, ο διαχειριστής μπορεί να εκτελέσει την κατάργηση, αλλά προηγουμένως πρέπει να καθοριστούν πρόσθετες παράμετροι ρύθμισης.
 4. Πληκτρολογήστε connections και πατήστε το πλήκτρο ENTER. Το μενού αυτό χρησιμοποιείται για σύνδεση με το συγκεκριμένο διακομιστή στον οποίο πραγματοποιούνται οι αλλαγές. Εάν ο χρήστης που είναι συνδεδεμένος τη δεδομένη στιγμή δεν διαθέτει δικαιώματα διαχειριστή, είναι δυνατό να παρασχεθούν διαφορετικές πιστοποιήσεις με καθορισμό των πιστοποιήσεων που θα χρησιμοποιηθούν πριν από τη σύνδεση. Για να το κάνετε αυτό, πληκτρολογήστε set creds
  Όνομα_τομέα
  Όνομα_χρήστηΚωδικός πρόσβασης (Password) και κατόπιν πιέστε το πλήκτρο ENTER. Για κενό κωδικό πρόσβασης, πληκτρολογήστε nullγια την παράμετρο του κωδικού πρόσβασης.
 5. Πληκτρολογήστε connect to server
  όνομα_διακομιστή
  και κατόπιν πιέστε το πλήκτρο ENTER. Πρέπει να λάβετε επιβεβαίωση ότι η σύνδεση πραγματοποιήθηκε με επιτυχία. Εάν εμφανιστεί σφάλμα, βεβαιωθείτε ότι ο ελεγκτής τομέα που χρησιμοποιείται στη σύνδεση είναι διαθέσιμος και ότι οι πιστοποιήσεις που παρείχατε περιλαμβάνουν δικαιώματα διαχειριστή στο διακομιστή.

  Σημείωση Εάν προσπαθήσετε να συνδεθείτε στον ίδιο διακομιστή που θέλετε να διαγράψετε, όταν προσπαθήσετε να διαγράψετε το διακομιστή στον οποίο αναφέρεται το βήμα 15, ενδέχεται να εμφανιστεί το ακόλουθο μήνυμα λάθους:
  Error 2094. The DSA Object cannot be deleted0x2094
 6. Πληκτρολογήστε quit και κατόπιν πιέστε το πλήκτρο ENTER. Εμφανίζεται το μενού Metadata Cleanup.
 7. Πληκτρολογήστε select operation target και πιέστε το πλήκτρο ENTER.
 8. Πληκτρολογήστε list domains και πιέστε το πλήκτρο ENTER. Εμφανίζεται μια λίστα τομέων του συμπλέγματος δομών, στον καθένα από τους οποίους έχει αντιστοιχιστεί ένας αριθμός.
 9. Πληκτρολογήστε select domain
  αριθμός
  και πιέστε το πλήκτρο ENTER, όπου αριθμός είναι ο αριθμός που αντιστοιχεί στον τομέα στον οποίο ανήκει ο διακομιστής που καταργείτε. Ο τομέας που επιλέγετε χρησιμοποιείται για να καθοριστεί εάν ο διακομιστής που καταργείται είναι ο τελευταίος ελεγκτής τομέα του συγκεκριμένου τομέα.
 10. Πληκτρολογήστε list sites και πιέστε το πλήκτρο ENTER. Εμφανίζεται μια λίστα τοποθεσιών, σε καθεμία από τις οποίες έχει αντιστοιχιστεί ένας αριθμός.
 11. Πληκτρολογήστε select site
  αριθμός
  και πιέστε το πλήκτρο ENTER, όπου αριθμός είναι ο αριθμός που αντιστοιχεί στην τοποθεσία στην οποία ανήκει ο διακομιστής που καταργείτε. Πρέπει να λάβετε επιβεβαίωση στην οποία να αναφέρεται η τοποθεσία και ο τομέας που επιλέξατε.
 12. Πληκτρολογήστε list servers in siteκαι πιέστε το πλήκτρο ENTER. Εμφανίζεται μια λίστα διακομιστών της τοποθεσίας, στον καθένα από τους οποίους έχει αντιστοιχιστεί ένας αριθμός.
 13. Πληκτρολογήστε select server
  αριθμός
  , όπου
  αριθμός είναι ο αριθμός που σχετίζεται με το διακομιστή που θέλετε να καταργήσετε. Λαμβάνετε μια επιβεβαίωση που αναφέρει τον επιλεγμένο διακομιστή, το όνομα του κεντρικού του υπολογιστή DNS (Domain Name System) και τη θέση του λογαριασμού του διακομιστή που θέλετε να καταργήσετε.
 14. Πληκτρολογήστε quit και πιέστε το πλήκτρο ENTER. Εμφανίζεται το μενού Metadata Cleanup.
 15. Πληκτρολογήστε remove selected server και πιέστε το πλήκτρο ENTER. Πρέπει να λάβετε επιβεβαίωση ότι η κατάργηση πραγματοποιήθηκε με επιτυχία. Εάν εμφανιστεί το ακόλουθο μήνυμα λάθους, το αντικείμενο ρυθμίσεων NTDS ενδέχεται να έχει ήδη καταργηθεί από την υπηρεσία καταλόγου Active Directory ως αποτέλεσμα κατάργησης του αντικειμένου ρυθμίσεων NTDS από άλλο διαχειριστή ή αναπαραγωγής της επιτυχημένης κατάργησης του αντικειμένου μετά την εκτέλεση του βοηθητικού προγράμματος DCPROMO.
  Error 8419 (0x20E3)
  The DSA object could not be found


  Σημείωση Μπορείτε επίσης να δείτε αυτό το σφάλμα όταν προσπαθήσετε να συνδεθείτε με τον ελεγκτή τομέα που πρόκειται να καταργηθεί. Το βοηθητικό πρόγραμμα Ntdsutil πρέπει να συνδεθεί με έναν άλλο ελεγκτή τομέα και όχι με αυτόν που πρόκειται να καταργηθεί με την εντολή metadata cleanup.
 16. Πληκτρολογήστε quit και, στη συνέχεια, πιέστε το πλήκτρο ENTER σε κάθε μενού, για να τερματίσετε το βοηθητικό πρόγραμμα Ntdsutil. Πρέπει να λάβετε επιβεβαίωση ότι η αποσύνδεση πραγματοποιήθηκε με επιτυχία.
 17. Καταργήστε την εγγραφή cname από τη ζώνη _msdcs.ριζικός τομέας του συμπλέγματος δομών στο DNS. Δεδομένου ότι ο ελεγκτής τομέα (DC) πρόκειται να εγκατασταθεί και να προβιβαστεί εκ νέου, δημιουργείται ένα νέο αντικείμενο ρυθμίσεων NTDS με νέο GUID και αντίστοιχη εγγραφή cname στο DNS. Ο υπάρχων ελεγκτής τομέα (DC) δεν πρέπει να χρησιμοποιεί την παλαιότερη εγγραφή cname.

  Η καλύτερη πρακτική είναι να διαγράψετε το όνομα του κεντρικού υπολογιστή και τις υπόλοιπες εγγραφές DNS. Σε περίπτωση υπέρβασης του χρόνου μίσθωσης της διεύθυνσης DHCP (Dynamic Host Configuration Protocol) που απομένει για ένα διακομιστή εκτός σύνδεσης, ένας άλλος υπολογιστής-πελάτης μπορεί να αποκτήσει τη διεύθυνση IP του προβληματικού ελεγκτή τομέα (DC).
 18. Στην κονσόλα DNS, χρησιμοποιήστε τη δυνατότητα DNS MMC για να διαγράψετε την εγγραφή A του DNS. Η εγγραφή A είναι επίσης γνωστή ως εγγραφή Host. Για να διαγράψετε την εγγραφή A, κάντε δεξιό κλικ στην εγγραφή A και, στη συνέχεια, κάντε κλικ στην εντολή Delete. Επίσης, καταργήστε την εγγραφή cname από το κοντέινερ _msdcs. Για να το κάνετε αυτό, αναπτύξτε το κοντέινερ _msdcs κάντε δεξιό κλικ στην εγγραφή
  cname και, στη συνέχεια, κάντε κλικ στην εντολή
  Delete.

  Σημαντικό Εάν πρόκειται για διακομιστή DNS, καταργήστε την αναφορά σε αυτόν τον ελεγκτή τομέα (DC) από την καρτέλα Name Servers. Για να το κάνετε αυτό, στην κονσόλα DNS, κάντε κλικ στο όνομα τομέα στην περιοχή
  Forward Lookup Zones και στη συνέχεια καταργήστε αυτόν το διακομιστή από την καρτέλα Name Servers.

  Σημείωση Εάν έχετε ζώνες επαναληπτικής έρευνας (reverse lookup zones), καταργήστε το διακομιστή και από αυτές τις ζώνες.
 19. Εάν ο υπολογιστής που διαγράψατε είναι ο τελευταίος ελεγκτής τομέα σε έναν εξαρτημένο τομέα και ο εξαρτημένος τομέας έχει επίσης διαγραφεί, χρησιμοποιήστε το βοηθητικό πρόγραμμα ADSIEdit για να διαγράψετε το αντικείμενο trustDomain για τον εξαρτημένο τομέα. Για να το κάνετε αυτό, ακολουθήστε τα εξής βήματα:
  • Κάντε κλικ στο μενού Έναρξη (Start), κατόπιν στην επιλογή Εκτέλεση (Run), πληκτρολογήστε
   adsiedit.msc και, τέλος, κάντε κλικ στο κουμπί
   OK.
  • Αναπτύξτε το κοντέινερ Domain NC.
  • Αναπτύξτε το στοιχείο
   DC=Ο_τομέας_σας, DC=COM, PRI, LOCAL, NET.
  • Αναπτύξτε το στοιχείο CN=System.
  • Κάντε δεξιό κλικ στο αντικείμενο Trust Domain και, στη συνέχεια, κάντε κλικ στην εντολή
   Delete.
 20. Χρησιμοποιήστε το βοηθητικό πρόγραμμα Active Directory Sites and Services για να καταργήσετε τον ελεγκτή τομέα. Για να το κάνετε αυτό, ακολουθήστε τα εξής βήματα:
  • Ξεκινήστε το βοηθητικό πρόγραμμα Active Directory Sites and Services.
  • Αναπτύξτε το στοιχείο
   Sites.
  • Αναπτύξτε την τοποθεσία του διακομιστή. Η προεπιλεγμένη τοποθεσία είναι Default-First-Site-Name.
  • Αναπτύξτε το στοιχείο Server.
  • Κάντε δεξιό κλικ στον ελεγκτή τομέα και, στη συνέχεια, κάντε κλικ στην εντολή Delete.

Διαδικασία 2: Windows 2000 (Όλες οι εκδόσεις) Windows Server 2003 RTM

 1. Κάντε κλικ στο κουμπί Start, τοποθετήστε το δείκτη του ποντικιού στην επιλογή Programs, κατόπιν στην επιλογή Accessories και τέλος κάντε κλικ στην επιλογή
  Command Prompt.
 2. Στη γραμμή εντολών, πληκτρολογήστε
  ntdsutil και κατόπιν πατήστε το πλήκτρο ENTER.
 3. Πληκτρολογήστε metadata cleanup και κατόπιν πιέστε το πλήκτρο ENTER. Με βάση τις δεδομένες επιλογές, ο διαχειριστής μπορεί να εκτελέσει την κατάργηση, αλλά προηγουμένως πρέπει να καθοριστούν πρόσθετες παράμετροι ρύθμισης.
 4. Πληκτρολογήστε connections και πατήστε το πλήκτρο ENTER. Το μενού αυτό χρησιμοποιείται για σύνδεση με το συγκεκριμένο διακομιστή στον οποίο πραγματοποιούνται οι αλλαγές. Εάν ο χρήστης που είναι συνδεδεμένος τη δεδομένη στιγμή δεν διαθέτει δικαιώματα διαχειριστή, είναι δυνατό να παρασχεθούν διαφορετικές πιστοποιήσεις με καθορισμό των πιστοποιήσεων που θα χρησιμοποιηθούν πριν από τη σύνδεση. Για να το κάνετε αυτό, πληκτρολογήστε set creds
  Όνομα_τομέα
  Όνομα_χρήστηΚωδικός πρόσβασης (Password) και κατόπιν πιέστε το πλήκτρο ENTER. Για κενό κωδικό πρόσβασης, πληκτρολογήστε nullγια την παράμετρο του κωδικού πρόσβασης.
 5. Πληκτρολογήστε connect to server
  όνομα_διακομιστή
  και κατόπιν πιέστε το πλήκτρο ENTER. Πρέπει να λάβετε επιβεβαίωση ότι η σύνδεση πραγματοποιήθηκε με επιτυχία. Εάν εμφανιστεί σφάλμα, βεβαιωθείτε ότι ο ελεγκτής τομέα που χρησιμοποιείται στη σύνδεση είναι διαθέσιμος και ότι οι πιστοποιήσεις που παρείχατε περιλαμβάνουν δικαιώματα διαχειριστή στο διακομιστή.

  Σημείωση Εάν προσπαθήσετε να συνδεθείτε στον ίδιο διακομιστή που θέλετε να διαγράψετε, όταν προσπαθήσετε να διαγράψετε το διακομιστή στον οποίο αναφέρεται το βήμα 15, ενδέχεται να εμφανιστεί το ακόλουθο μήνυμα λάθους:
  Error 2094. The DSA Object cannot be deleted0x2094
 6. Πληκτρολογήστε quit και κατόπιν πιέστε το πλήκτρο ENTER. Εμφανίζεται το μενού Metadata Cleanup.
 7. Πληκτρολογήστε select operation target και πιέστε το πλήκτρο ENTER.
 8. Πληκτρολογήστε list domains και πιέστε το πλήκτρο ENTER. Εμφανίζεται μια λίστα τομέων του συμπλέγματος δομών, στον καθένα από τους οποίους έχει αντιστοιχιστεί ένας αριθμός.
 9. Πληκτρολογήστε select domain
  αριθμός
  και πιέστε το πλήκτρο ENTER, όπου αριθμός είναι ο αριθμός που αντιστοιχεί στον τομέα στον οποίο ανήκει ο διακομιστής που καταργείτε. Ο τομέας που επιλέγετε χρησιμοποιείται για να καθοριστεί εάν ο διακομιστής που καταργείται είναι ο τελευταίος ελεγκτής τομέα του συγκεκριμένου τομέα.
 10. Πληκτρολογήστε list sites και πιέστε το πλήκτρο ENTER. Εμφανίζεται μια λίστα τοποθεσιών, σε καθεμία από τις οποίες έχει αντιστοιχιστεί ένας αριθμός.
 11. Πληκτρολογήστε select site
  αριθμός
  και πιέστε το πλήκτρο ENTER, όπου αριθμός είναι ο αριθμός που αντιστοιχεί στην τοποθεσία στην οποία ανήκει ο διακομιστής που καταργείτε. Πρέπει να λάβετε επιβεβαίωση στην οποία να αναφέρεται η τοποθεσία και ο τομέας που επιλέξατε.
 12. Πληκτρολογήστε list servers in siteκαι πιέστε το πλήκτρο ENTER. Εμφανίζεται μια λίστα διακομιστών της τοποθεσίας, στον καθένα από τους οποίους έχει αντιστοιχιστεί ένας αριθμός.
 13. Πληκτρολογήστε select server
  αριθμός
  , όπου
  αριθμός είναι ο αριθμός που σχετίζεται με το διακομιστή που θέλετε να καταργήσετε. Λαμβάνετε μια επιβεβαίωση που αναφέρει τον επιλεγμένο διακομιστή, το όνομα του κεντρικού του υπολογιστή DNS (Domain Name System) και τη θέση του λογαριασμού του διακομιστή που θέλετε να καταργήσετε.
 14. Πληκτρολογήστε quit και πιέστε το πλήκτρο ENTER. Εμφανίζεται το μενού Metadata Cleanup.
 15. Πληκτρολογήστε remove selected server και πιέστε το πλήκτρο ENTER. Πρέπει να λάβετε επιβεβαίωση ότι η κατάργηση πραγματοποιήθηκε με επιτυχία. Εάν εμφανιστεί το ακόλουθο μήνυμα λάθους:
  Error 8419 (0x20E3)
  The DSA object could not be found
  το αντικείμενο ρυθμίσεων NTDS ενδέχεται να έχει ήδη καταργηθεί από την υπηρεσία καταλόγου Active Directory ως αποτέλεσμα κατάργησης του αντικειμένου ρυθμίσεων NTDS από άλλο διαχειριστή ή αναπαραγωγής της επιτυχημένης κατάργησης του αντικειμένου μετά την εκτέλεση του βοηθητικού προγράμματος Dcpromo.

  Σημείωση Μπορείτε επίσης να δείτε αυτό το σφάλμα όταν προσπαθήσετε να συνδεθείτε με τον ελεγκτή τομέα που πρόκειται να καταργηθεί. Το βοηθητικό πρόγραμμα Ntdsutil πρέπει να συνδεθεί με έναν άλλο ελεγκτή τομέα και όχι με αυτόν που πρόκειται να καταργηθεί με την εντολή metadata cleanup.
 16. Πληκτρολογήστε quit σε κάθε μενού για να τερματίσετε το βοηθητικό πρόγραμμα Ntdsutil. Πρέπει να λάβετε επιβεβαίωση ότι η αποσύνδεση πραγματοποιήθηκε με επιτυχία.
 17. Καταργήστε την εγγραφή cname από τη ζώνη _msdcs.ριζικός τομέας του συμπλέγματος δομών στο DNS. Δεδομένου ότι ο ελεγκτής τομέα (DC) πρόκειται να εγκατασταθεί και να προβιβαστεί εκ νέου, δημιουργείται ένα νέο αντικείμενο ρυθμίσεων NTDS, χρησιμοποιώντας νέο GUID και αντίστοιχη εγγραφή cname στο DNS. Ο υπάρχων ελεγκτής τομέα (DC) δεν πρέπει να χρησιμοποιεί την παλαιότερη εγγραφή cname.

  Η καλύτερη πρακτική είναι να διαγράψετε το όνομα του κεντρικού υπολογιστή και τις υπόλοιπες εγγραφές DNS. Σε περίπτωση υπέρβασης του χρόνου μίσθωσης της διεύθυνσης DHCP (Dynamic Host Configuration Protocol) που απομένει για ένα διακομιστή εκτός σύνδεσης, ένας άλλος υπολογιστής-πελάτης μπορεί να αποκτήσει τη διεύθυνση IP του προβληματικού ελεγκτή τομέα (DC).
Τώρα που έχει διαγραφεί το αντικείμενο ρυθμίσεων NTDS, μπορείτε να διαγράψετε το λογαριασμό του υπολογιστή, το αντικείμενο μέλους FRS, την εγγραφή cname (ή Alias) του κοντέινερ _msdcs, την εγγραφή A (ή Host) του DNS, το αντικείμενο trustDomain ενός εξαρτημένου τομέα που έχει διαγραφεί και τον ελεγκτή τομέα.

Σημείωση Δεν χρειάζεται να καταργήσετε με μη αυτόματο τρόπο το αντικείμενο μέλους FRS στον Windows Server 2003 RTM, επειδή το βοηθητικό πρόγραμμα Ntdsutil.exe έχει ήδη καταργήσει το αντικείμενο μέλους FRS κατά την εκτέλεση του βοηθητικού προγράμματος. Επιπλέον, τα μετα-δεδομένα του λογαριασμού υπολογιστή δεν είναι δυνατό να καταργηθούν, αν ο λογαριασμός υπολογιστή ελεγκτή τομέα (DC) περιέχει ένα άλλο αντικείμενο-φύλλο. Για παράδειγμα, οι Υπηρεσίες απομακρυσμένης εγκατάστασης (Remote Installation Services - RIS) ενδέχεται να είναι εγκατεστημένες στον ελεγκτή τομέα (DC).

Το βοηθητικό πρόγραμμα Adsiedit καθώς και η δυνατότητα "Εργαλεία υποστήριξης των Windows" (Windows Support Tools) περιλαμβάνονται στον Windows 2000 Server και τον Windows Server 2003. Για να εγκαταστήσετε τα Εργαλεία υποστήριξης των Windows (Windows Support Tools), ακολουθήστε τα παρακάτω βήματα:
 • Windows 2000 Server: Στο CD του Windows 2000 Server, ανοίξτε το φάκελο Support\Tools, κάντε διπλό κλικ στο στοιχείο
  Setup.exe και, στη συνέχεια, ακολουθήστε τις οδηγίες που εμφανίζονται στην οθόνη.
 • Windows Server 2003: Στο CD του Windows Server 2003, ανοίξτε το φάκελο Support\Tools, κάντε διπλό κλικ στο στοιχείο
  Suptools.msi, κάντε κλικ στην επιλογή Installκαι, στη συνέχεια, ακολουθήστε τα βήματα του Windows Support Tools Setup Wizard για να ολοκληρώσετε την εγκατάσταση.
 1. Χρησιμοποιήστε το βοηθητικό πρόγραμμα ADSIEdit για να διαγράψετε το λογαριασμό υπολογιστή. Για να το κάνετε αυτό, ακολουθήστε τα εξής βήματα:
  • Κάντε κλικ στο μενού Έναρξη (Start), κάντε κλικ στην επιλογή Εκτέλεση (Run), πληκτρολογήστε
   adsiedit.msc στο πλαίσιο Άνοιγμα (Open) και κατόπιν κάντε κλικ στο κουμπί OK.
  • Αναπτύξτε το κοντέινερ Domain NC.
  • Αναπτύξτε το στοιχείο
   DC=Το_όνομα_τομέα_σας, DC=COM, PRI, LOCAL, NET.
  • Αναπτύξτε το στοιχείο OU=Domain Controllers.
  • Κάντε δεξιό κλικ στο στοιχείο
   CN=όνομα_ελεγκτή_τομέα και κατόπιν κάντε κλικ στην εντολή Delete.
  Αν εμφανιστεί το μήνυμα λάθους DSA object cannot be deleted, όταν προσπαθήσετε να διαγράψετε το αντικείμενο, αλλάξτε την τιμή UserAccountControl. Για να αλλάξετε την τιμή UserAccountControl, κάντε δεξιό κλικ στον ελεγκτή τομέα του βοηθητικού προγράμματος ADSIEdit και, στη συνέχεια, κάντε κλικ στην εντολή Properties. Στην περιοχή Select a property to view, κάντε κλικ στην ιδιότητα
  UserAccountControl. Κάντε κλικ στην επιλογή
  Clear, αλλάξτε την τιμή σε 4096 και, στη συνέχεια, κάντε κλικ στην επιλογή Set. Τώρα μπορείτε να διαγράψετε το αντικείμενο.

  Σημείωση Όταν διαγραφεί το αντικείμενο υπολογιστή, διαγράφεται επίσης το αντικείμενο συνδρομητή FRS, επειδή αποτελεί εξαρτημένο στοιχείο του λογαριασμού υπολογιστή.
 2. Χρησιμοποιήστε το βοηθητικό πρόγραμμα ADSIEdit για να διαγράψετε το αντικείμενο μέλους FRS. Για να το κάνετε αυτό, ακολουθήστε τα εξής βήματα:
  • Κάντε κλικ στο μενού Έναρξη (Start), κάντε κλικ στην επιλογή Εκτέλεση (Run), πληκτρολογήστε
   adsiedit.msc στο πλαίσιο Άνοιγμα (Open) και κατόπιν κάντε κλικ στο κουμπί OK.
  • Αναπτύξτε το κοντέινερ Domain NC.
  • Αναπτύξτε το στοιχείο
   DC=Ο_τομέας_σας, DC=COM, PRI, LOCAL, NET.
  • Αναπτύξτε το στοιχείο
   CN=System.
  • Αναπτύξτε το στοιχείο CN=File Replication Service.
  • Αναπτύξτε το στοιχείο CN=Domain System Volume (SYSVOL share).
  • Κάντε δεξιό κλικ στον ελεγκτή τομέα που καταργείτε και, στη συνέχεια, κάντε κλικ στην εντολή Delete.
 3. Στην κονσόλα DNS, χρησιμοποιήστε τη δυνατότητα DNS MMC για να διαγράψετε την εγγραφή A του DNS. Η εγγραφή A είναι επίσης γνωστή ως εγγραφή Host. Για να διαγράψετε την εγγραφή A, κάντε δεξιό κλικ στην εγγραφή A και, στη συνέχεια, κάντε κλικ στην εντολή Delete. Διαγράψτε επίσης την εγγραφή cname (γνωστή επίσης ως Alias) από το κοντέινερ
  _msdcs. Για να το κάνετε αυτό, αναπτύξτε το κοντέινερ
  _msdcs κάντε δεξιό κλικ στην εγγραφή cname και, στη συνέχεια, κάντε κλικ στην εντολή Delete.

  Σημαντικό Εάν πρόκειται για διακομιστή DNS, καταργήστε την αναφορά σε αυτόν τον ελεγκτή τομέα (DC) από την καρτέλα Name Servers. Για να το κάνετε αυτό, στην κονσόλα DNS, κάντε δεξιό κλικ στο όνομα τομέα στην περιοχή Forward Lookup Zones, κάντε κλικ στην εντολή
  Properties και στη συνέχεια καταργήστε αυτόν το διακομιστή από την καρτέλα Name Servers.

  Σημείωση Εάν έχετε ζώνες επαναληπτικής έρευνας (reverse lookup zones), καταργήστε το διακομιστή και από αυτές τις ζώνες.
 4. Εάν ο υπολογιστής που διαγράψατε ήταν ο τελευταίος ελεγκτής τομέα σε έναν εξαρτημένο τομέα και ο εξαρτημένος τομέας έχει επίσης διαγραφεί, χρησιμοποιήστε το βοηθητικό πρόγραμμα ADSIEdit για να διαγράψετε το αντικείμενο trustDomain για τον εξαρτημένο τομέα. Για να το κάνετε αυτό, ακολουθήστε τα εξής βήματα:
  • Κάντε κλικ στο μενού Έναρξη (Start), κάντε κλικ στην επιλογή Εκτέλεση (Run), πληκτρολογήστε
   adsiedit.msc στο πλαίσιο Άνοιγμα (Open) και κατόπιν κάντε κλικ στο κουμπί OK.
  • Αναπτύξτε το κοντέινερ Domain NC.
  • Αναπτύξτε το στοιχείο
   DC=Ο_τομέας_σας, DC=COM, PRI, LOCAL, NET.
  • Αναπτύξτε το στοιχείο
   CN=System.
  • Κάντε δεξιό κλικ στο αντικείμενο Trust Domain και, στη συνέχεια, κάντε κλικ στην εντολή
   Delete.
 5. Χρησιμοποιήστε το βοηθητικό πρόγραμμα Active Directory Sites and Services για να καταργήσετε τον ελεγκτή τομέα. Για να το κάνετε αυτό, ακολουθήστε τα εξής βήματα:
  • Ξεκινήστε το βοηθητικό πρόγραμμα Active Directory Sites and Services.
  • Αναπτύξτε το στοιχείο
   Sites.
  • Αναπτύξτε την τοποθεσία του διακομιστή. Η προεπιλεγμένη τοποθεσία είναι Default-First-Site-Name.
  • Αναπτύξτε το στοιχείο
   Server.
  • Κάντε δεξιό κλικ στον ελεγκτή τομέα και, στη συνέχεια, κάντε κλικ στην εντολή Delete.

Προηγμένη προαιρετική σύνταξη με την έκδοση SP1 του Ntdsutil.exe

Το Windows Server 2003 SP1 εισήγαγε μια νέα σύνταξη η οποία μπορεί να χρησιμοποιηθεί. Με τη χρήση της νέας σύνταξης, δεν απαιτείται πλέον να συνδεθείτε στο DS και να επιλέξετε τον προορισμό λειτουργίας. Για να επιλέξετε τη νέα σύνταξη, πρέπει να γνωρίζετε ή να αποκτήσετε το DN του αντικειμένου ρυθμίσεων NTDS του διακομιστή που υποβιβάζεται. Για να χρησιμοποιήσετε τη νέα σύνταξη για εκκαθάριση μετα-δεδομένων, ακολουθήστε τα εξής βήματα:
 1. Εκτελέστε το ntdsutil.
 2. Μεταβείτε στην προτροπή εκκαθάρισης μετα-δεδομένων.
 3. Εκτελέστε την ακόλουθη εντολή
  remove selected server <DN of the server object in the config container>
  Ακολουθεί ένα παράδειγμα αυτής της εντολής.

  Σημείωση Η ακόλουθη εντολή βρίσκεται σε μία γραμμή αλλά έχει αναδιπλωθεί.
  Remove selected server cn=servername,cn=servers,cn=sitename,cn=sites,cn=configuration,dc=<forest_root_domain>
 4. Remove the cname record in the _msdcs.root domain of forest zone in DNS. Δεδομένου ότι ο ελεγκτής τομέα (DC) πρόκειται να εγκατασταθεί και να προβιβαστεί εκ νέου, δημιουργείται ένα νέο αντικείμενο ρυθμίσεων NTDS, χρησιμοποιώντας νέο GUID και αντίστοιχη εγγραφή cname στο DNS. Ο υπάρχων ελεγκτής τομέα (DC) δεν πρέπει να χρησιμοποιεί την παλαιότερη εγγραφή cname.


  Η καλύτερη πρακτική είναι να διαγράψετε το όνομα του κεντρικού υπολογιστή και τις υπόλοιπες εγγραφές DNS. Σε περίπτωση υπέρβασης του χρόνου μίσθωσης της διεύθυνσης DHCP (Dynamic Host Configuration Protocol) που απομένει για ένα διακομιστή εκτός σύνδεσης, ένας άλλος υπολογιστής-πελάτης μπορεί να αποκτήσει τη διεύθυνση IP του προβληματικού ελεγκτή τομέα (DC).
 5. Εάν ο υπολογιστής που διαγράψατε ήταν ο τελευταίος ελεγκτής τομέα σε έναν εξαρτημένο τομέα και ο εξαρτημένος τομέας έχει επίσης διαγραφεί, χρησιμοποιήστε το βοηθητικό πρόγραμμα ADSIEdit για να διαγράψετε το αντικείμενο trustDomain για τον εξαρτημένο τομέα. Για να το κάνετε αυτό, ακολουθήστε τα εξής βήματα:
  • Κάντε κλικ στο μενού Start, κατόπιν στην επιλογή Run, πληκτρολογήστε
   adsiedit.msc και, στη συνέχεια, κάντε κλικ στο κουμπί
   OK.
  • Αναπτύξτε το κοντέινερ Domain NC.
  • Αναπτύξτε το στοιχείο
   DC=Το_όνομα_τομέα_σας, DC=COM, PRI, LOCAL, NET.
  • Αναπτύξτε το στοιχείο
   CN=System.
  • Κάντε δεξιό κλικ στο αντικείμενο Trust Domain και, στη συνέχεια, κάντε κλικ στην εντολή
   Delete.
 6. Χρησιμοποιήστε το βοηθητικό πρόγραμμα Active Directory Sites and Services για να καταργήσετε τον ελεγκτή τομέα. Για να το κάνετε αυτό, ακολουθήστε τα εξής βήματα:
  • Ξεκινήστε το βοηθητικό πρόγραμμα Active Directory Sites and Services.
  • Αναπτύξτε το στοιχείο
   Sites.
  • Αναπτύξτε την τοποθεσία του διακομιστή. Η προεπιλεγμένη τοποθεσία είναι Default-First-Site-Name.
  • Αναπτύξτε το στοιχείο
   Server.
  • Κάντε δεξιό κλικ στον ελεγκτή τομέα και, στη συνέχεια, κάντε κλικ στην εντολή Delete.

Περισσότερες πληροφορίες

Για πρόσθετες πληροφορίες σχετικά με τον τρόπο αναγκαστικού υποβιβασμού ενός ελεγκτή τομέα του Windows Server 2003 ή των Windows 2000, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής βάσης της Microsoft (Knowledge Base):
332199 Ο υποβιβασμός των ελεγκτών τομέων δεν πραγματοποιείται ομαλά όταν χρησιμοποιείτε τον οδηγό εγκατάστασης της υπηρεσίας καταλόγου Active Directory για αναγκαστικό υποβιβασμό στα προγράμματα Windows Server 2003 και Windows 2000 Server

Προσδιορισμός του DN του διακομιστή

Υπάρχουν πολλοί τρόποι για την απόκτηση του DN του αντικειμένου διακομιστή που πρόκειται να διαγραφεί. Το ακόλουθο παράδειγμα χρησιμοποιεί το Ldp.exe. Για να αποκτήσετε το DN χρησιμοποιώντας το Ldp.exe, ακολουθήστε τα εξής βήματα:
 1. Εκτελέστε το LDP.
 2. Συνδεθείτε στο rootDSE .
 3. Επιλέξτε το Προβολή/δομή. Το DN βάσης πρέπει να είναι το cn=configuration,dc=rootdomain,dc=<suffix>.
 4. Αναπτύξτε το στοιχείο Sites.
 5. Αναπτύξτε την τοποθεσία όπου βρίσκεται το αντικείμενο διακομιστή.
 6. Αναπτύξτε το στοιχείο Servers.
 7. Αναπτύξτε το διακομιστή που καταργείτε.
 8. Αναζητήστε μια γραμμή στη δεξιά πλευρά, η οποία ξεκινά με DN.
 9. Αντιγράψτε ολόκληρη τη γραμμή, εκτός από το DN.

  Αναπτύξτε το απόκομμα του πρώτου τμήματος εξαγωγής LDP:


  Expanding base 'CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=corp,DC=com'...
  Result <0>: (null)
  Matched DNs:
  Getting 1 entries:
  >> Dn: CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=corp,DC=com”

  Αυτό που θα αντιγράφατε θα ήταν

  "CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=corp,DC=com"
Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
887424 Εμφανίζεται το μήνυμα λάθους "DsRemoveDsDomainW error 0x2015", όταν χρησιμοποιείτε το Ntdsutil για να καταργήσετε μετα-δεδομένα για έναν ελεγκτή τομέα που καταργήθηκε από το δίκτυό σας στον Windows Server 2003

Ιδιότητες

Αναγνωριστικό άρθρου: 216498 - Τελευταία αναθεώρηση: 8 Ιαν 2008 - Αναθεώρηση: 1

Σχόλια