Jelenleg nem kapcsolódik az internethez. Várakozás a kapcsolat helyreállítására

Adatok eltávolítása az Active Directoryból tartományvezérlő sikertelen lefokozási kísérletét követően

2015. július 14-én véget ért a Windows Server 2003 támogatása

2015. július 14-én a Microsoft megszüntette a Windows Server 2003 támogatását. Ez a változás kihatással van a szoftverfrissítésekre és a biztonsági beállításokra. Megtudhatja, hogy ez milyen következményekkel jár és hogyan tarthatja fenn rendszere védelmét.

Összefoglaló
Ez a cikk azt ismerteti, hogy egy tartományvezérlő lefokozására tett sikertelen kísérlet után hogyan lehet eltávolítani az adatokat az Active Directoryból.

Figyelem! Az Active Directory-objektumoknak az ADSI Edit (az újabb rendszerekben ADSI – szerkesztés) beépülő modullal, az LDP segédprogrammal vagy a 3-as verziójú LDAP más ügyfélprogramjával helytelenül módosított attribútumai komoly problémákat okozhatnak, amelyek akár a Microsoft Windows 2000 Server, a Microsoft Windows Server 2003, a Microsoft Exchange 2000 Server vagy a Microsoft Exchange Server 2003 rendszer, illetve mind a Windows rendszer, mind pedig az Exchange alkalmazás újratelepítését is szükségessé tehetik. A Microsoft nem garantálja az Active Directory objektumok attribútumainak helytelen módosításából származó problémák megoldhatóságát. Ezeket a tulajdonságokat csak saját felelősségére módosíthatja.

Az Active Directory telepítővarázsló (azaz a Dcpromo.exe segédprogram) segítségével kiszolgálók léptethetők elő tartományvezérlővé és tartományvezérlők fokozhatók le tagkiszolgálóvá (vagy munkacsoport önálló kiszolgálójává abban az esetben, ha az adott tartományvezérlő a tartományban az utolsó). A lefokozási folyamat eredményeként a varázsló eltávolítja a tartományvezérlő konfigurációs adatait az Active Directoryból. Ezek az adatok az Active Directory – helyek és szolgáltatások beépülő modulban található kiszolgálóobjektum gyermekeként, NTDS Settings objektumként jelennek meg,

amelynek helye az Active Directoryban:
CN=NTDS Settings,CN=<kiszolgáló_neve>,CN=Servers,CN=<hely_neve>,CN=Sites,CN=Configuration,DC=<tartomány>...
Az NTDS Settings objektum attribútumai a következő adatokat tartalmazzák: a tartományvezérlő azonosítóját a replikációs partnerek számára, a számítógép által támogatott névhasználati környezeteket, információt arról, hogy a tartományvezérlő globáliskatalógus-kiszolgáló-e, valamint az alapértelmezett lekérdezési házirendet. Az NTDS Settings objektumnak tárolóként lehetnek gyermekobjektumai, amelyek a tartományvezérlő közvetlen replikációs partnereit jelölik. Ezekre az adatokra a tartományvezérlőnek azért van szüksége, hogy az adott környezetben megfelelően működjön, de lefokozáskor az adatok érvényüket vesztik.

Ha az NTDS Settings objektum eltávolítása nem megfelelően történt meg (például egy lefokozási folyamat közben), akkor a rendszergazda az Ntdsutil.exe segédprogrammal manuálisan eltávolíthatja az objektumot. Adott tartományvezérlő NTDS Settings objektumát az alábbi műveletsorral távolíthatja el az Active Directoryból. Az Ntdsutil menüiben a rendszergazda a help parancs megadásával tájékozódhat a rendelkezésre álló lehetőségekről.

Windows Server 2003 Service Pack 1 (SP1) – Az Ntdsutil.exe bővített verziója

Az Ntdsutil.exe programnak a Windows Server 2003 Service Pack 1 (SP1) szervizcsomagban lévő verzióját kibővítettük, hogy a metaadatok eltávolítását teljessé tegyük. Az SP1 szervizcsomagban lévő Ntdsutil.exe a metaadatok eltávolításakor a következő műveleteket végzi el:
 • Eltávolítja az NTDSA vagy az NTDS Settings objektumot.
 • Eltávolítja azokat a bejövő Active Directorybeli kapcsolatobjektumokat, amelyeket a meglévő cél-tartományvezérlők használnak az eltávolítás alatt álló forrás-tartományvezérlőről való replikáció során.
 • Eltávolítja a számítógépfiókot.
 • Eltávolítja az FRS-tagobjektumot.
 • Eltávolítja az FRS előfizetői objektumait.
 • Megkísérli zárolni az eltávolítás alatt álló tartományvezérlő által birtokolt rugalmas egykiszolgálós műveleti szerepköröket (FMSO-kat).


Figyelem! A rendszergazdának, mielőtt bármely kiszolgálóról manuálisan eltávolítaná az NTDS Settings objektumot, azt is ellenőriznie kell, hogy a lefokozás óta történt-e replikáció. Az Ntdsutil segédprogram helytelen használata miatt az Active Directory részben vagy teljes egészében működésképtelenné válhat.

1. eljárás: Kizárólag Windows Server 2003 SP1 rendszerben

 1. Kattintson a Start gombra, mutasson a Programok, majd a Kellékek pontra, végül kattintson a Parancssor parancsra.
 2. Írja be a parancssorba az ntdsutil parancsot, és nyomja le az ENTER billentyűt.
 3. Írja be a metadata cleanup parancsot, és nyomja le az ENTER billentyűt. Az adott lehetőségek alapján a rendszergazda elvégezheti az eltávolítást, de előtte még további beállítási paramétereket kell megadnia.
 4. Írja be a connections parancsot, és nyomja le az ENTER billentyűt. Ezzel a menüvel csatlakozhat ahhoz a kiszolgálóhoz, amelyen a változtatások történnek. Ha a bejelentkezett felhasználó nem rendelkezik rendszergazdai jogosultságokkal, akkor a kapcsolat létrehozása előtt a megfelelő hitelesítési adatok megadásával más jogosultságok is biztosíthatók. Ehhez írja be a set creds TartománynévFelhasználónévJelszó parancsot, és nyomja le az ENTER billentyűt. Üres jelszó esetén a jelszó paraméter helyére írja be a null karakterláncot.
 5. Írja be a connect to server kiszolgálónév parancsot, és nyomja le az ENTER billentyűt. Ekkor a kapcsolat sikeres létrehozását megerősítő üzenet jelenik meg. Ha valamilyen hiba történik, ellenőrizze, hogy a kapcsolatban használt tartományvezérlő elérhető-e, és hogy a megadott hitelesítő adatokhoz rendszergazdai jogosultságok vannak-e társítva a kiszolgálón.

  Megjegyzés: Ha az eltávolítani kívánt kiszolgálóhoz kapcsolódik, a kiszolgáló törlésére tett kísérlet (15. lépés) során a következőhöz hasonló hibaüzenet jelenhet meg:
  Hiba: 2094. A DSA-objektum nem törölhető0x2094
 6. Írja be a quit parancsot, és nyomja le az ENTER billentyűt. Megjelenik a Metadata Cleanup menü.
 7. Írja be a select operation target parancsot, és nyomja le az ENTER billentyűt.
 8. Írja be a list domains parancsot, és nyomja le az ENTER billentyűt. A program kiírja az erdőben lévő tartományok nevét egy hozzájuk társított számmal.
 9. Írja be a select domain szám parancsot, és nyomja le az ENTER billentyűt; a szám paraméter annak a tartománynak a száma a listában, amelynek az eltávolítani kívánt kiszolgáló a tagja. A tartomány kijelölésére azért van szükség, mert a rendszer ennek alapján állapítja meg, hogy az eltávolítani kívánt kiszolgáló az utolsó tartományvezérlő-e a tartományban.
 10. Írja be a list sites parancsot, és nyomja le az ENTER billentyűt. A program kiírja a helyek nevét egy hozzájuk társított számmal.
 11. Írja be a select site szám parancsot, és nyomja le az ENTER billentyűt; a szám paraméter annak a helynek a száma a listában, amelynek az eltávolítani kívánt kiszolgáló a tagja. A rendszer megerősítésül kiírja a kijelölt hely és tartomány nevét.
 12. Írja be a list servers in site parancsot, és nyomja le az ENTER billentyűt. Megjelenik a helyhez tartozó kiszolgálók listája, amelyben minden kiszolgálóhoz tartozik egy szám.
 13. Írja be a select server szám parancsot; a szám paraméter az eltávolítani kívánt kiszolgáló száma a listában. A rendszer megerősítésül kiírja a kijelölt kiszolgáló nevét, DNS szabványú állomásnevét és a kiszolgáló eltávolítani kívánt számítógépfiókjának helyét.
 14. Írja be a quit parancsot, és nyomja le az ENTER billentyűt. Megjelenik a Metadata Cleanup menü.
 15. Írja be a remove selected server parancsot, és nyomja le az ENTER billentyűt. Az eltávolítás sikeres végrehajtását megerősítő üzenet jelzi. Ha az alábbihoz hasonló hibaüzenet jelenik meg, lehetséges, hogy az NTDS Settings objektum már törlődött az Active Directoryból; ennek vagy az az oka, hogy egy másik rendszergazda eltávolította az NTDS Settings objektumot, vagy az, hogy a DCPROMO segédprogram futtatása után az objektum sikeres eltávolítása replikálódott.
  Hiba: 8419 (0x20E3)
  A DSA-objektum nem található.


  Megjegyzés: Akkor is ez a hiba jelenhet meg, ha az eltávolítani kívánt tartományvezérlővel megpróbál kötést létrehozni. Az Ntdsutil segédprogrammal más tartományvezérlővel kell kötést létesíteni, nem azzal, amelyet a metaadatok eltávolításával törölni szeretne.
 16. Írja be a quit parancsot, majd minden egyes menüben nyomja le az ENTER billentyűt, és lépjen ki az Ntdsutil segédprogramból. A rendszer megerősítést küld arról, hogy a kapcsolatot sikeresen megszüntette.
 17. Törölje a cname rekordot a DNS _msdcs.erdő_gyökértartománya zónájából. Feltéve, hogy a tartományvezérlőt újratelepíti és ismét előlépteti, egy új NTDS Settings objektum jön létre új globálisan egyedi azonosítóval és a DNS rendszerben egy megfelelő cname rekorddal. A meglévő tartományvezérlők ne használják a régi cname rekordot.

  A legjobb, ha törli az állomásnevet és a többi DNS-rekordot. Ha egy leválasztott kiszolgálóhoz rendelt DHCP-cím bérleti ideje lejár, akkor egy másik ügyfél is megkaphatja a problémás tartományvezérlő IP-címét.
 18. A DNS konzolban a DNS MMC segédprogrammal törölje a DNS A típusú rekordját. Az A típusú rekord állomásnévként is ismert. Törléséhez kattintson a jobb gombbal az A típusú rekordra, majd kattintson a Törlés parancsra. Törölje továbbá a cname rekordot is az _msdcs tárolóból. Ehhez bontsa ki az _msdcs tárolót, kattintson a jobb gombbal a cname rekordra, és válassza a Törlés parancsot.

  Fontos: Ha ez egy DNS-kiszolgáló, a Névkiszolgálók lapon távolítsa el az erre a tartományvezérlőre mutató hivatkozást. Ehhez a DNS konzol Címkeresési zónák csoportjában kattintson a jobb gombbal a tartomány nevére, majd a Névkiszolgálók lapon törölje a kiszolgáló nevét.

  Megjegyzés: Ha be vannak állítva névkeresési zónák, ezekből a zónákból is törölje a kiszolgálót.
 19. Ha az eltávolított számítógép egy gyermektartomány utolsó tartományvezérlője, és a gyermektartományt szintén törölte, az ADSIEdit segédprogrammal törölje a gyermek trustDomain objektumát is. Ehhez hajtsa végre az alábbi lépéseket:
  1. A Start menüben kattintson a Futtatás parancsra, írja be az adsiedit.msc parancsot, és kattintson az OK gombra.
  2. Bontsa ki a Domain NC tárolót.
  3. Bontsa ki a DC=Saját tartomány, DC=COM, PRI, LOCAL, NET csomópontot.
  4. Bontsa ki a CN=System csomópontot.
  5. Kattintson a jobb gombbal a Trust Domain objektumra, és válassza a Törlés parancsot.
 20. Az Active Directory – helyek és szolgáltatások segédprogrammal távolítsa el a tartományvezérlőt. Ehhez hajtsa végre az alábbi lépéseket:
  1. Indítsa el az Active Directory – helyek és szolgáltatások segédprogramot.
  2. Bontsa ki a Sites csomópontot.
  3. Bontsa ki a kiszolgáló helyét jelölő csomópontot. Az alapértelmezett hely az Alapertelmezett-elso-hely-neve.
  4. Bontsa ki a Servers csomópontot.
  5. Kattintson a jobb gombbal a tartományvezérlőre, és válassza a Törlés parancsot.

2. eljárás: Windows 2000 (összes változat) és Windows Server 2003 RTM rendszerben

 1. Kattintson a Start gombra, mutasson a Programok, majd a Kellékek pontra, végül kattintson a Parancssor parancsra.
 2. Írja be a parancssorba az ntdsutil parancsot, és nyomja le az ENTER billentyűt.
 3. Írja be a metadata cleanup parancsot, és nyomja le az ENTER billentyűt. Az adott lehetőségek alapján a rendszergazda elvégezheti az eltávolítást, de előtte még további beállítási paramétereket kell megadnia.
 4. Írja be a connections parancsot, és nyomja le az ENTER billentyűt. Ezzel a menüvel csatlakozhat ahhoz a kiszolgálóhoz, amelyen a változtatások történnek. Ha a bejelentkezett felhasználó nem rendelkezik rendszergazdai jogosultságokkal, akkor a kapcsolat létrehozása előtt más jogosultságokat lehet biztosítani megfelelő hitelesítő adatok megadásával. Ehhez írja be a set creds TartománynévFelhasználónévJelszó parancsot, és nyomja le az ENTER billentyűt. Üres jelszó esetén a jelszó paraméter helyére írja be a null karakterláncot.
 5. Írja be a connect to server kiszolgálónév parancsot, és nyomja le az ENTER billentyűt. Ekkor a kapcsolat sikeres létrehozását megerősítő üzenet jelenik meg. Ha valamilyen hiba történik, ellenőrizze, hogy a kapcsolatban használt tartományvezérlő elérhető-e, és hogy a megadott hitelesítő adatokhoz rendszergazdai jogosultságok vannak társítva a kiszolgálón.

  Megjegyzés: Ha az eltávolítani kívánt kiszolgálóhoz kapcsolódik, a kiszolgáló törlésére tett kísérlet (15. lépés) során a következőhöz hasonló hibaüzenet jelenhet meg:
  Hiba: 2094. A DSA-objektum nem törölhető0x2094
 6. Írja be a quit parancsot, és nyomja le az ENTER billentyűt. Megjelenik a Metadata Cleanup menü.
 7. Írja be a select operation target parancsot, és nyomja le az ENTER billentyűt.
 8. Írja be a list domains parancsot, és nyomja le az ENTER billentyűt. A program kiírja az erdőben lévő tartományok nevét egy hozzájuk társított számmal.
 9. Írja be a select domain szám parancsot, és nyomja le az ENTER billentyűt; a szám paraméter annak a tartománynak a száma a listában, amelynek az eltávolítani kívánt kiszolgáló a tagja. A tartomány kijelölésére azért van szükség, mert a rendszer ennek alapján állapítja meg, hogy az eltávolítani kívánt kiszolgáló az utolsó tartományvezérlő-e a tartományban.
 10. Írja be a list sites parancsot, és nyomja le az ENTER billentyűt. A program kiírja a helyek nevét egy hozzájuk társított számmal.
 11. Írja be a select site szám parancsot, és nyomja le az ENTER billentyűt; a szám paraméter annak a helynek a száma a listában, amelynek az eltávolítani kívánt kiszolgáló a tagja. A rendszer megerősítésül kiírja a kijelölt hely és tartomány nevét.
 12. Írja be a list servers in site parancsot, és nyomja le az ENTER billentyűt. Megjelenik a helyhez tartozó kiszolgálók listája, amelyben minden kiszolgálóhoz tartozik egy szám.
 13. Írja be a select server szám parancsot; a szám paraméter az eltávolítani kívánt kiszolgáló száma a listában. A rendszer megerősítésül kiírja a kijelölt kiszolgáló nevét, DNS szabványú állomásnevét és a kiszolgáló eltávolítani kívánt számítógépfiókjának helyét.
 14. Írja be a quit parancsot, és nyomja le az ENTER billentyűt. Megjelenik a Metadata Cleanup menü.
 15. Írja be a remove selected server parancsot, és nyomja le az ENTER billentyűt. Az eltávolítás sikeres végrehajtását megerősítő üzenet jelzi. A
  Hiba: 8419 (0x20E3)
  A DSA-objektum nem található.
  hibaüzenet azt jelzi, hogy az NTDS Settings objektum már törlődött az Active Directoryból; ennek vagy az az oka, hogy egy másik rendszergazda eltávolította az NTDS Settings objektumot, vagy az, hogy a Dcpromo segédprogram futtatása után az objektum sikeres eltávolítása replikálódott.

  Megjegyzés: Akkor is ez a hiba jelenhet meg, ha az eltávolítani kívánt tartományvezérlővel megpróbál kötést létrehozni. Az Ntdsutil segédprogrammal más tartományvezérlővel kell kötést létesíteni, nem azzal, amelyet a metaadatok eltávolításával törölni szeretne.
 16. Mindegyik menüben írja be a quit parancsot, és lépjen ki az Ntdsutil segédprogramból. A rendszer megerősítést küld arról, hogy a kapcsolatot sikeresen megszüntette.
 17. Törölje a cname rekordot a DNS _msdcs.erdő_gyökértartománya zónájából. Feltéve, hogy a tartományvezérlőt újratelepíti és ismét előlépteti, egy új NTDS Settings objektum jön létre új globálisan egyedi azonosítóval és a DNS rendszerben egy megfelelő cname rekorddal. Ne használja létező tartományvezérlőkhöz a régi cname rekordot.

  Gyakorlati tanácsként azt ajánljuk, hogy törölje az állomásnevet és az egyéb DNS-rekordokat is. Ha egy leválasztott kiszolgálóhoz rendelt DHCP-cím bérleti ideje lejár, akkor egy másik ügyfél megkaphatja a problémás tartományvezérlő IP-címét.
Miután az NTDS Settings objektumot sikeresen törölte, törölheti a számítógépfiókot, az FSR-tagobjektumot, az _msdcs tároló cname (vagyis alias-) rekordját, az A típusú (vagyis állomás-) rekordot a DNS szolgáltatásból, a törölt gyermektartomány trustDomain objektumát, valamint a tartományvezérlőt is.

Megjegyzés: A Windows Server 2003 RTM rendszerben nem szükséges manuálisan eltávolítani az FRS-tagobjektumot, mert futtatásakor az Ntdsutil.exe segédprogram törli azt. Emellett a számítógépfiók metaadatait nem lehet eltávolítani, ha a tartományvezérlő számítógépfiókja másik levélobjektumot tartalmaz. Lehetséges például, hogy a tartományvezérlőre telepítve vannak a távtelepítési szolgáltatások.

Az Adsiedit segédprogram a Windows rendszer támogatási eszközeinek része a Windows 2000 Server és a Windows Server 2003 operációs rendszerben. A Windows rendszer támogatási eszközeinek telepítéséhez hajtsa végre az alábbi műveleteket.
 • Windows 2000 Server rendszerben: A Windows 2000 Server rendszer telepítőlemezén nyissa meg a Support\Tools mappát, majd kattintson duplán a Setup.exe programra. Ezután kövesse a képernyőn megjelenő utasításokat.
 • Windows Server 2003 rendszerben: A Windows Server 2003 rendszer telepítőlemezén nyissa meg a Support\Tools mappát, majd kattintson duplán a Suptools.msi fájlra, kattintson a Telepítés gombra, és a Windows támogatási eszközeinek telepítővarázslójának utasításait követve végezze el a telepítést.
 1. Az ADSIEdit segédprogrammal törölje a számítógépfiókot. Ehhez hajtsa végre az alábbi lépéseket:
  1. Kattintson a Start menü Futtatás parancsára. A Megnyitás mezőbe írja be az adsiedit.msc parancsot, majd kattintson az OK gombra.
  2. Bontsa ki a Domain NC tárolót.
  3. Bontsa ki a DC=Saját tartomány neve, DC=COM, PRI, LOCAL, NET csomópontot.
  4. Bontsa ki az OU=Domain Controllers elemet.
  5. Kattintson a jobb gombbal a CN=tartományvezérlő neve elemre, és válassza a Törlés parancsot.
  Ha az objektum törlésére tett kísérletkor hibaüzenet jelenik meg azzal, hogy a DSA-objektum nem törölhető, módosítsa a UserAccountControl elem értékét. A UserAccountControl érték megváltoztatásához kattintson a jobb gombbal az Adsiedit segédprogramban a tartományvezérlőre, majd kattintson a Properties (Tulajdonságok) parancsra. A Select a property to view (Megjelenítendő tulajdonság kiválasztása) csoportban kattintson a UserAccountControl elemre. Kattintson a Clear (Törlés) gombra, változtassa meg az értéket 4096-ra, majd kattintson a Set (Beállítás) gombra. Most már törölheti az objektumot.

  Megjegyzés: A számítógép-objektum törlésekor az FRS előfizetői objektuma is törlődik, mivel az az előbbi gyermekobjektuma.
 2. Az ADSIEdit segédprogrammal törölje az FRS-tagobjektumot. Ehhez hajtsa végre az alábbi lépéseket:
  1. Kattintson a Start menü Futtatás parancsára, a Megnyitás mezőbe írja be az adsiedit.msc parancsot, majd kattintson az OK gombra.
  2. Bontsa ki a Domain NC tárolót.
  3. Bontsa ki a DC=Saját tartomány, DC=COM, PRI, LOCAL, NET csomópontot.
  4. Bontsa ki a CN=System csomópontot.
  5. Bontsa ki a CN=File Replication Service csomópontot.
  6. Bontsa ki a CN=Domain System Volume (SYSVOL share) csomópontot.
  7. Kattintson a jobb gombbal az eltávolítani kívánt tartományvezérlőre, és válassza a Törlés parancsot.
 3. A DNS konzolban a DNS MMC segédprogrammal törölje a DNS A típusú rekordját. Az A típusú rekord állomásnévként is ismert. Törléséhez kattintson a jobb gombbal az A típusú rekordra, majd kattintson a Törlés parancsra. Törölje a cname (vagyis alias) rekordot is az _msdcs tárolóból. Ehhez bontsa ki az _msdcs tárolót, kattintson a jobb gombbal a cname rekordra, és válassza a Törlés parancsot.

  Fontos: Ha ez egy DNS-kiszolgáló, a Névkiszolgálók lapon távolítsa el az erre a tartományvezérlőre mutató hivatkozást. Ehhez a DNS konzol Címkeresési zónák csoportjában kattintson a jobb gombbal a tartomány nevére, válassza a Tulajdonságok parancsot, és a Névkiszolgálók lapon törölje a kiszolgáló nevét.

  Megjegyzés: Ha be vannak állítva névkeresési zónák, ezekből a zónákból is törölje a kiszolgálót.
 4. Ha az eltávolított számítógép egy gyermektartomány utolsó tartományvezérlője, és a gyermektartományt szintén törölte, az ADSIEdit segédprogrammal törölje a gyermek trustDomain objektumát is. Ehhez hajtsa végre az alábbi lépéseket:
  1. Kattintson a Start menü Futtatás parancsára, a Megnyitás mezőbe írja be az adsiedit.msc parancsot, majd kattintson az OK gombra.
  2. Bontsa ki a Domain NC tárolót.
  3. Bontsa ki a DC=Saját tartomány, DC=COM, PRI, LOCAL, NET csomópontot.
  4. Bontsa ki a CN=System csomópontot.
  5. Kattintson a jobb gombbal a Trust Domain objektumra, és válassza a Törlés parancsot.
 5. Az Active Directory – helyek és szolgáltatások beépülő modullal távolítsa el a tartományvezérlőt. Ehhez hajtsa végre az alábbi lépéseket:
  1. Indítsa el az Active Directory – helyek és szolgáltatások beépülő modult.
  2. Bontsa ki a Sites csomópontot.
  3. Bontsa ki a kiszolgáló helyét jelölő csomópontot. Az alapértelmezett hely az Alapertelmezett-elso-hely-neve.
  4. Bontsa ki a Servers csomópontot.
  5. Kattintson a jobb gombbal a tartományvezérlőre, és válassza a Törlés parancsot.

Speciális, szabadon használható szintaxis az Ntdsutil.exe segédprogram SP1 szervizcsomagbeli verziójához

A Windows Server 2003 SP1 szervizcsomagban új szintaxist vezettünk be, amelyet a segédprogrammal használhat. Az új szintaxis alkalmazásával már nem szükséges kötést létrehozni a címtárszolgáltatással és kijelölni a művelet célját. Ha alkalmazni szeretné az új szintaxist, tudnia kell (vagy meg kell szereznie) a lefokozni kívánt kiszolgáló NTDS Settings objektumának megkülönböztető nevét. A metaadatok törléséhez az új szintaxist az alábbi módon használhatja:
 1. Indítsa el az Ntdsutil segédprogramot.
 2. Váltson a metaadatok törlésére szolgáló parancssorra.
 3. Futtassa a
  remove selected server <konfigurációs tárolóban lévő kiszolgálóobjektum megkülönböztető neve>
  parancsot. Erre példát az alábbiakban láthat.

  Megjegyzés: Az alábbi parancs egyetlen sor, csak itt tördeltük.
  Remove selected server cn=servername,cn=servers,cn=sitename,cn=sites,cn=configuration,dc=<erdőszintű_gyökértartomány>
 4. Törölje a cname rekordot a DNS „_msdcs.erdő_gyökértartománya” zónájából. Feltéve, hogy a tartományvezérlőt újratelepíti és ismét előlépteti, egy új NTDS Settings objektum jön létre új globálisan egyedi azonosítóval és a DNS rendszerben egy megfelelő cname rekorddal. A meglévő tartományvezérlők ne használják a régi cname rekordot.

  A legjobb, ha törli az állomásnevet és a többi DNS-rekordot. Ha egy leválasztott kiszolgálóhoz rendelt DHCP-cím bérleti ideje lejár, akkor egy másik ügyfél is megkaphatja a problémás tartományvezérlő IP-címét.
 5. Ha az eltávolított számítógép egy gyermektartomány utolsó tartományvezérlője, és a gyermektartományt szintén törölte, az ADSIEdit segédprogrammal törölje a gyermek trustDomain objektumát is. Ehhez hajtsa végre az alábbi lépéseket:
  1. A Start menüben kattintson a Futtatás parancsra, írja be az adsiedit.msc parancsot, és kattintson az OK gombra.
  2. Bontsa ki a Domain NC tárolót.
  3. Bontsa ki a DC=Saját tartomány neve, DC=COM, PRI, LOCAL, NET csomópontot.
  4. Bontsa ki a CN=System csomópontot.
  5. Kattintson a jobb gombbal a Trust Domain objektumra, és válassza a Törlés parancsot.
 6. Az Active Directory – helyek és szolgáltatások beépülő modullal távolítsa el a tartományvezérlőt. Ehhez hajtsa végre az alábbi lépéseket:
  1. Indítsa el az Active Directory – helyek és szolgáltatások beépülő modult.
  2. Bontsa ki a Sites csomópontot.
  3. Bontsa ki a kiszolgáló helyét jelölő csomópontot. Az alapértelmezett hely az Alapertelmezett-elso-hely-neve.
  4. Bontsa ki a Servers csomópontot.
  5. Kattintson a jobb gombbal a tartományvezérlőre, és válassza a Törlés parancsot.
További információ
A Windows Server 2003 vagy Windows 2000 rendszerű tartományvezérlők kényszerített lefokozásáról további információt a Microsoft Tudásbázis következő cikkében találhat:
332199 Nem kényszeríthető ki a tartományvezérlők szabályos lefokozása az Active Directory telepítővarázslóval Windows Server 2003 és Windows 2000 Server rendszerben

A kiszolgáló megkülönböztető nevének megállapítása

Többféleképpen megállapítható, hogy mi az eltávolítani kívánt kiszolgálóobjektum megkülönböztető neve. Az alábbi példában az Ldp.exe programot alkalmaztuk. A megkülönböztető nevet az Ldp.exe segítségével az alábbi módon szerezheti be:
 1. Indítsa el az LDP programot.
 2. Létesítsen kötést a rootDSE objektummal.
 3. Válassza a View\tree elemet. Az alap megkülönböztető névnek a következőnek kell lennie: cn=configuration,dc=rootdomain,dc=<utótag>.
 4. Bontsa ki a Sites csomópontot.
 5. Bontsa ki azt a helyet, ahol a kiszolgálóobjektum található.
 6. Bontsa ki a Servers csomópontot.
 7. Bontsa ki az eltávolítani kívánt kiszolgáló csomópontját.
 8. A jobb oldali ablaktáblában keresse meg a DN karakterekkel kezdődő sort.
 9. Másolja a vágólapra az egész sort a DN karakterekkel együtt.

  Az LDP-kimenet első részére példa:

  Expanding base 'CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=corp,DC=com'... Result <0>: (null) Matched DNs: Getting 1 entries: >> Dn: CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=corp,DC=com”A következő elemeket kell a vágólapra másolnia:"CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=corp,DC=com"
A Microsoft Tudásbázis kapcsolódó cikke:
887424 A „DsRemoveDsDomainW error 0x2015” hibaüzenet jelenik meg, ha az Ntdsutil segédprogrammal kísérletet tesz a metaadatok törlésére olyan tartományvezérlő esetében, amelyet a Windows Server 2003 rendszerben eltávolított a hálózatról (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
frs ntfrs 8419 (0x20E3) "The DSA object could not be found" win2000hotds removing data in active directory
Tulajdonságok

Cikkazonosító: 216498 - Utolsó ellenőrzés: 02/21/2007 18:02:00 - Verziószám: 9.1

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Datacenter Server, Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)

 • kbhowtomaster kbenv KB216498
Visszajelzés