Jak usunąć dane w usłudze Active Directory po niepomyślnym obniżaniu poziomu kontrolera domeny

StreszczenieW tym artykule opisano, jak usunąć dane w usłudze Active Directory po niepomyślnym obniżaniu poziomu kontrolera domeny.

Ostrzeżenie Jeśli jest używana przystawka Edycja ADSI, narzędzie LDP lub dowolny inny klient LDAP w wersji 3, niepoprawna modyfikacja atrybutów obiektów usługi Active Directory może spowodować poważne problemy. Te problemy mogą wymagać ponownej instalacji systemu Microsoft Windows 2000 Server, systemu Microsoft Windows Server 2003, programu Microsoft Exchange 2000 Server, programu Microsoft Exchange Server 2003 lub zarówno systemu Windows, jak i programu Exchange. Firma Microsoft nie może zagwarantować, że będzie możliwe rozwiązanie problemów spowodowanych niepoprawną modyfikacją atrybutów obiektu usługi Active Directory. Te atrybuty można modyfikować na własną odpowiedzialność.


Kreator instalacji usługi Active Directory (Dcpromo.exe) umożliwia podwyższanie poziomu serwera do poziomu kontrolera domeny oraz obniżanie poziomu kontrolera domeny do poziomu serwera członkowskiego (lub serwera autonomicznego w grupie roboczej, jeśli dany kontroler domeny jest ostatnim kontrolerem w domenie). Podczas obniżania poziomu kreator usuwa dane konfiguracji kontrolera domeny z usługi Active Directory. Te dane są zawarte w obiekcie ustawień NTDS, który jest obiektem podrzędnym obiektu serwera w przystawce Lokacje i usługi Active Directory.

Informacje są przechowywane w następującej lokalizacji w usłudze Active Directory:
CN=NTDS Settings,CN=<nazwa_serwera>,CN=Servers,CN=<nazwa_lokacji>,CN=Sites,CN=Configuration,DC=<domena>...
Atrybuty obiektu ustawień NTDS obejmują dane określające sposób identyfikacji kontrolera domeny w odniesieniu do jego partnerów replikacji, konteksty nazewnictwa obsługiwane na tym komputerze, domyślne zasady zapytań oraz informację o tym, czy kontroler domeny jest serwerem wykazu globalnego. Ponadto obiekt ustawień NTDS jest kontenerem, który może zawierać obiekty podrzędne reprezentujące bezpośrednich partnerów replikacji danego kontrolera domeny. Te dane są wymagane do działania kontrolera domeny w określonym środowisku, ale po obniżeniu poziomu następuje ich zwolnienie.

Jeśli obiekt ustawień NTDS zostanie niepoprawnie usunięty (na przykład podczas próby obniżenia poziomu), administrator może ręcznie usunąć odpowiednie metadane dotyczące obiektu serwera. W systemach Windows Server 2008 i Windows Server 2008 R2 administrator może usunąć metadane dotyczące obiektu serwera, usuwając ten obiekt w przystawce Użytkownicy i komputery usługi Active Directory.

W systemach Windows Server 2003 i Windows 2000 Server administrator może ręcznie usunąć obiekt ustawień NTDS za pomocą narzędzia Ntdsutil.exe. Poniższa procedura pozwala usunąć obiekt ustawień NTDS w usłudze Active Directory dla określonego kontrolera domeny. W każdym menu narzędzia Ntdsutil administrator może wpisać polecenie help, aby uzyskać więcej informacji o dostępnych opcjach.

Windows Server 2003 z dodatkiem Service Pack 1 (SP1)

Wersja narzędzia Ntdsutil.exe dołączona do dodatku Service Pack 1 i nowszych dodatków Service Pack dla systemu Windows Server 2003 została rozszerzona tak, aby umożliwiała przeprowadzenie pełnego procesu oczyszczania metadanych. Wersja narzędzia Ntdsutil.exe dołączona do dodatku SP1 i nowszych dodatków Service Pack wykonuje następujące operacje po uruchomieniu oczyszczania metadanych:
 • Usuwa podmiot ustawień obiektu NTDSA lub NTDS.
 • Usuwa obiekty przychodzących połączeń usługi AD używane przez istniejące docelowe kontrolery domeny w celu replikacji danych ze źródłowego kontrolera domeny, który jest usuwany.
 • Usuwa konto komputera.
 • Usuwa obiekt elementu członkowskiego usługi replikacji plików.
 • Usuwa obiekty subskrybentów usługi replikacji plików.
 • Próbuje przejąć role elastycznych operacji wzorca jednokrotnego (nazywane także rolami FSMO) przechowywane przez usuwany kontroler domeny.
Przestroga Przed ręcznym usunięciem obiektu ustawień NTDS dla dowolnego serwera administrator musi także upewnić się, że od czasu obniżenia poziomu została wykonana replikacja. Niepoprawne użycie narzędzia Ntdsutil może spowodować częściową lub całkowitą utratę funkcjonalności usługi Active Directory.

Procedura 1. Tylko system Windows Server 2003 z dodatkiem Service Pack 1 lub nowszym

 1. Kliknij przycisk Start, wskaż polecenie Programy, wskaż polecenie Akcesoria, a następnie kliknij polecenie Wiersz polecenia.
 2. W wierszu polecenia wpisz polecenie ntdsutil, a następnie naciśnij klawisz ENTER.
 3. Wpisz polecenie metadata cleanup, a następnie naciśnij klawisz ENTER. Zależnie od podanych opcji administrator może przeprowadzić operację usunięcia, ale przed jej wykonaniem należy określić dodatkowe parametry konfiguracji.
 4. Wpisz polecenie connections, a następnie naciśnij klawisz ENTER. To menu umożliwia nawiązanie połączenia z określonym serwerem, na którym będą wprowadzane zmiany. Jeśli obecnie zalogowany użytkownik nie ma uprawnień administracyjnych, można podać inne poświadczenia, określając je przed nawiązaniem połączenia. Aby to zrobić, wpisz polecenie set creds NazwaDomenyNazwaUżytkownikaHasło, a następnie naciśnij klawisz ENTER. Aby określić puste hasło, wpisz wartość null w parametrze dotyczącym hasła.
 5. Wpisz polecenie connect to server nazwa_serwera, a następnie naciśnij klawisz ENTER. Powinno zostać wyświetlone potwierdzenie, że połączenie zostało pomyślnie ustanowione. Jeśli wystąpi błąd, sprawdź, czy kontroler domeny używany w połączeniu jest dostępny i czy podane poświadczenia odpowiadają uprawnieniom administracyjnym na tym serwerze.

  Uwaga Jeśli jest nawiązywane połączenie z tym samym serwerem, który ma zostać usunięty, to przy próbie usunięcia serwera określonego w kroku 15 może wystąpić poniższy komunikat o błędzie:
  Błąd 2094. Nie można usunąć obiektu DSA (0x2094)
 6. Wpisz polecenie quit, a następnie naciśnij klawisz ENTER. Pojawi się menu Metadata Cleanup.
 7. Wpisz polecenie select operation target, a następnie naciśnij klawisz ENTER.
 8. Wpisz polecenie list domains, a następnie naciśnij klawisz ENTER. Zostanie wyświetlona lista domen w lesie ze skojarzonymi numerami.
 9. Wpisz polecenie select domain numer i naciśnij klawisz ENTER (parametr numer to numer skojarzony z domeną, do której należy usuwany serwer). Wybrana domena służy do ustalenia, czy usuwany serwer jest jej ostatnim kontrolerem domeny.
 10. Wpisz polecenie list sites, a następnie naciśnij klawisz ENTER. Zostanie wyświetlona lista lokacji ze skojarzonymi numerami.
 11. Wpisz polecenie select site numer i naciśnij klawisz ENTER (parametr numer to numer skojarzony z lokacją, do której należy usuwany serwer). Powinno zostać wyświetlone potwierdzenie zawierające wybraną lokację i domenę.
 12. Wpisz polecenie list servers in site, a następnie naciśnij klawisz ENTER. Zostanie wyświetlona lista serwerów w lokacji ze skojarzonymi numerami.
 13. Wpisz polecenie select server numer (parametr numer to numer skojarzony z usuwanym serwerem). Zostanie wyświetlone potwierdzenie zawierające wybrany serwer, jego nazwę hosta DNS (Domain Name System) oraz lokalizację konta komputera serwera, który ma zostać usunięty.
 14. Wpisz polecenie quit, a następnie naciśnij klawisz ENTER. Pojawi się menu Metadata Cleanup.
 15. Wpisz polecenie remove selected server, a następnie naciśnij klawisz ENTER. Powinno zostać wyświetlone potwierdzenie, że operacja usuwania zakończyła się pomyślnie. Jeśli wystąpi poniższy komunikat o błędzie, może to oznaczać, że obiekt ustawień NTDS został już usunięty z usługi Active Directory, ponieważ inny administrator usunął ten obiekt lub została wykonana replikacja po pomyślnym usunięciu tego obiektu w wyniku uruchomienia narzędzia DCPROMO.
  Błąd 8419 (0x20E3)
  Nie można odnaleźć obiektu DSA


  Uwaga Ten błąd może również pojawić się przy próbie utworzenia powiązania z kontrolerem domeny, który ma zostać usunięty. Narzędzie Ntdsutil musi utworzyć powiązanie z kontrolerem domeny innym niż ten, który ma zostać usunięty przez oczyszczenie metadanych.
 16. Wpisz polecenie quit i naciśnij klawisz ENTER w każdym z menu, aby zakończyć pracę narzędzia Ntdsutil. Powinno zostać wyświetlone potwierdzenie, że połączenie zostało pomyślnie rozłączone.
 17. Usuń rekord cname w strefie _msdcs.domena główna lasu w systemie DNS. W przypadku ponownego zainstalowania kontrolera domeny i podwyższenia jego poziomu zostanie utworzony nowy obiekt ustawień NTDS z nowym identyfikatorem GUID i odpowiednim rekordem cname w systemie DNS. Istniejące kontrolery domeny nie powinny korzystać ze starego rekordu cname.

  Najlepszym rozwiązaniem jest usunięcie nazwy hosta i innych rekordów DNS. Jeśli zostanie przekroczony pozostały czas dzierżawy adresu DHCP (Dynamic Host Configuration Protocol) przypisanego do serwera w trybie offline, inny klient może uzyskać adres IP kontrolera domeny, którego dotyczy problem.
 18. W konsoli DNS w programie MMC usuń rekord A w systemie DNS. Rekord A jest również nazywany rekordem hosta. Aby usunąć rekord A, kliknij go prawym przyciskiem myszy, a następnie kliknij polecenie Usuń. Usuń też rekord cname w kontenerze _msdcs. W tym celu rozwiń kontener _msdcs, kliknij prawym przyciskiem myszy pozycję cname, a następnie kliknij polecenie Usuń.

  Ważne Jeśli jest to serwer DNS, należy usunąć odwołanie do tego kontrolera domeny na karcie Serwery nazw. Aby to zrobić, w konsoli DNS należy kliknąć nazwę domeny w obszarze Strefy wyszukiwania do przodu, a następnie usunąć ten serwer z karty Serwery nazw.

  Uwaga Jeśli istnieją strefy wyszukiwania wstecznego, należy też usunąć serwer z tych stref.
 19. Jeśli usunięty komputer jest ostatnim kontrolerem domeny w domenie podrzędnej, która została również usunięta, należy usunąć dotyczący jej obiekt trustDomain, używając narzędzia ADSIEdit. W tym celu należy wykonać następujące czynności:
  1. Kliknij przycisk Start, kliknij polecenie Uruchom, wpisz polecenie adsiedit.msc, a następnie kliknij przycisk OK.
  2. Rozwiń kontener Domain NC (Kontekst nazewnictwa domeny).
  3. Rozwiń węzeł DC=używana domena, DC=COM, PRI, LOCAL, NET.
  4. Rozwiń węzeł CN=System.
  5. Kliknij prawym przyciskiem myszy obiekt Trust Domain (Domena zaufania), a następnie kliknij polecenie Delete (Usuń).
 20. Usuń kontroler domeny za pomocą przystawki Lokacje i usługi Active Directory. W tym celu wykonaj następujące czynności:
  1. Uruchom przystawkę Lokacje i usługi Active Directory.
  2. Rozwiń węzeł Lokacje.
  3. Rozwiń węzeł lokacji serwera. Lokacja domyślna to Nazwa-pierwszej-lokacji.
  4. Rozwiń węzeł Serwer.
  5. Kliknij prawym przyciskiem myszy kontroler domeny, a następnie kliknij polecenie Usuń.
 21. Jeśli jest używana replikacja systemu plików DFS w systemie Windows Server 2008 lub w nowszej wersji, bieżąca wersja narzędzia Ntdsutil.exe nie oczyszcza obiektu replikacji systemu plików DFS. W takim przypadku można ręcznie poprawić obiekty replikacji systemu plików DFS dotyczące Usług domenowych w usłudze Active Directory (AD DS), używając przystawki Adsiedit.msc. Aby to zrobić, wykonaj następujące czynności:

  1. Zaloguj się do kontrolera domeny jako administrator domeny w odpowiedniej domenie.

  2. Uruchom przystawkę Adsiedit.msc.

  3. Nawiąż połączenie z domyślnym kontekstem nazewnictwa.
  4. Zlokalizuj następujący kontener topologii replikacji systemu plików DFS:
   CN=Topology,CN=Domain System Volume,CN=DFSR-Globalsettings,CN=System,DC=Używana domena,DC=Sufiks domeny
  5. Usuń obiekt CN msDFSR-Member zawierający starą nazwę komputera.

Procedura 2. Systemy Windows 2000 (wszystkie wersje) i Windows Server 2003 RTM

 1. Kliknij przycisk Start, wskaż polecenie Programy, wskaż polecenie Akcesoria, a następnie kliknij polecenie Wiersz polecenia.
 2. W wierszu polecenia wpisz polecenie ntdsutil, a następnie naciśnij klawisz ENTER.
 3. Wpisz polecenie metadata cleanup, a następnie naciśnij klawisz ENTER. Zależnie od podanych opcji administrator może przeprowadzić operację usunięcia, ale przed jej wykonaniem należy określić dodatkowe parametry konfiguracji.
 4. Wpisz polecenie connections, a następnie naciśnij klawisz ENTER. To menu umożliwia nawiązanie połączenia z określonym serwerem, na którym będą wprowadzane zmiany. Jeśli obecnie zalogowany użytkownik nie ma uprawnień administracyjnych, można podać inne poświadczenia, określając je przed nawiązaniem połączenia. Aby to zrobić, wpisz polecenie set creds NazwaDomenyNazwaUżytkownikaHasło, a następnie naciśnij klawisz ENTER. Aby określić puste hasło, wpisz wartość null w parametrze dotyczącym hasła.
 5. Wpisz polecenie connect to server nazwa_serwera, a następnie naciśnij klawisz ENTER. Powinno zostać wyświetlone potwierdzenie, że połączenie zostało pomyślnie ustanowione. Jeśli wystąpi błąd, sprawdź, czy kontroler domeny używany w połączeniu jest dostępny i czy podane poświadczenia odpowiadają uprawnieniom administracyjnym na tym serwerze.

  Uwaga Jeśli jest nawiązywane połączenie z tym samym serwerem, który ma zostać usunięty, to przy próbie usunięcia serwera określonego w kroku 15 może wystąpić poniższy komunikat o błędzie:
  Błąd 2094. Nie można usunąć obiektu DSA (0x2094)
 6. Wpisz polecenie quit, a następnie naciśnij klawisz ENTER. Pojawi się menu Metadata Cleanup.
 7. Wpisz polecenie select operation target, a następnie naciśnij klawisz ENTER.
 8. Wpisz polecenie list domains, a następnie naciśnij klawisz ENTER. Zostanie wyświetlona lista domen w lesie ze skojarzonymi numerami.
 9. Wpisz polecenie select domain numer i naciśnij klawisz ENTER (parametr numer to numer skojarzony z domeną, do której należy usuwany serwer). Wybrana domena służy do ustalenia, czy usuwany serwer jest jej ostatnim kontrolerem domeny.
 10. Wpisz polecenie list sites, a następnie naciśnij klawisz ENTER. Zostanie wyświetlona lista lokacji ze skojarzonymi numerami.
 11. Wpisz polecenie select site numer i naciśnij klawisz ENTER (parametr numer to numer skojarzony z lokacją, do której należy usuwany serwer). Powinno zostać wyświetlone potwierdzenie zawierające wybraną lokację i domenę.
 12. Wpisz polecenie list servers in site, a następnie naciśnij klawisz ENTER. Zostanie wyświetlona lista serwerów w lokacji ze skojarzonymi numerami.
 13. Wpisz polecenie select server numer (parametr numer to numer skojarzony z usuwanym serwerem). Zostanie wyświetlone potwierdzenie zawierające wybrany serwer, jego nazwę hosta DNS (Domain Name System) oraz lokalizację konta komputera serwera, który ma zostać usunięty.
 14. Wpisz polecenie quit, a następnie naciśnij klawisz ENTER. Pojawi się menu Metadata Cleanup.
 15. Wpisz polecenie remove selected server, a następnie naciśnij klawisz ENTER. Powinno zostać wyświetlone potwierdzenie, że operacja usuwania zakończyła się pomyślnie. Jeśli pojawi się następujący komunikat o błędzie:
  Błąd 8419 (0x20E3)
  Nie można odnaleźć obiektu DSA
  może to oznaczać, że obiekt ustawień NTDS został już usunięty z usługi Active Directory, ponieważ inny administrator usunął ten obiekt lub została wykonana replikacja po pomyślnym usunięciu tego obiektu w wyniku uruchomienia narzędzia Dcpromo.

  Uwaga Ten błąd może również pojawić się przy próbie utworzenia powiązania z kontrolerem domeny, który ma zostać usunięty. Narzędzie Ntdsutil musi utworzyć powiązanie z kontrolerem domeny innym niż ten, który ma zostać usunięty przez oczyszczenie metadanych.
 16. Wpisz polecenie quit w każdym z menu, aby zakończyć pracę narzędzia Ntdsutil. Powinno zostać wyświetlone potwierdzenie, że połączenie zostało pomyślnie rozłączone.
 17. Usuń rekord cname w strefie _msdcs.domena główna lasu w systemie DNS. W przypadku ponownego zainstalowania kontrolera domeny i podwyższenia jego poziomu zostanie utworzony nowy obiekt ustawień NTDS z nowym identyfikatorem GUID i odpowiednim rekordem cname w systemie DNS. Istniejące kontrolery domeny nie powinny korzystać ze starego rekordu cname.

  Najlepszym rozwiązaniem jest usunięcie nazwy hosta i innych rekordów DNS. Jeśli zostanie przekroczony pozostały czas dzierżawy adresu DHCP (Dynamic Host Configuration Protocol) przypisanego do serwera w trybie offline, inny klient może uzyskać adres IP kontrolera domeny, którego dotyczy problem.
Po usunięciu obiektu ustawień NTDS można usunąć konto komputera, obiekt elementu członkowskiego usługi replikacji plików, rekord cname (lub Alias) w kontenerze _msdcs, rekord A (lub Host) w systemie DNS, obiekt trustDomain dla usuniętej domeny podrzędnej i kontroler domeny.

Uwaga W systemie Windows Server 2003 RTM nie trzeba ręcznie usuwać obiektu elementu członkowskiego usługi replikacji plików, ponieważ ten obiekt został już usunięty w wyniku uruchomienia narzędzia Ntdsutil.exe. Ponadto nie można usunąć metadanych konta komputera, jeśli konto komputera kontrolera domeny zawiera inny obiekt typu liść. Na kontrolerze domeny mogą być na przykład zainstalowane usługi instalacji zdalnej (RIS).

Narzędzie ADSIEdit wchodzi w skład funkcji Narzędzia obsługi systemu Windows w systemach Windows 2000 Server i Windows Server 2003. Aby zainstalować tę funkcję, należy wykonać następujące czynności:
 • Windows 2000 Server: Na dysku CD systemu Windows 2000 Server otwórz folder Support\Tools, kliknij dwukrotnie plik Setup.exe, a następnie postępuj zgodnie z instrukcjami wyświetlanymi na ekranie.
 • Windows Server 2003: Na dysku CD systemu Windows Server 2003 otwórz folder Support\Tools, kliknij dwukrotnie plik Suptools.msi, kliknij pozycję Zainstaluj, a następnie wykonaj kroki Kreatora instalacji narzędzi obsługi systemu Windows, aby przeprowadzić instalację.
 1. Usuń konto komputera za pomocą narzędzia ADSIEdit . W tym celu wykonaj następujące czynności:
  1. Kliknij przycisk Start, kliknij polecenie Uruchom, wpisz polecenie adsiedit.msc w polu Otwórz, a następnie kliknij przycisk OK.
  2. Rozwiń kontener Domain NC (Kontekst nazewnictwa domeny).
  3. Rozwiń węzeł DC=nazwa używanej domeny, DC=COM, PRI, LOCAL, NET.
  4. Rozwiń węzeł OU=Domain Controllers.
  5. Kliknij prawym przyciskiem myszy pozycję CN=nazwa kontrolera domeny, a następnie kliknij polecenie Delete (Usuń).
  Jeśli przy próbie usunięcia obiektu wystąpi komunikat o błędzie „Nie można usunąć obiektu DSA”, zmień wartość UserAccountControl. Aby zmienić wartość UserAccountControl, w narzędziu ADSIEdit kliknij prawym przyciskiem myszy kontroler domeny, a następnie kliknij polecenie Properties (Właściwości). W obszarze Select a property to view (Wybierz właściwość do wyświetlenia) kliknij pozycję UserAccountControl. Kliknij pozycję Clear (Wyczyść), zmień wartość na 4096, a następnie kliknij pozycję Set (Ustaw). Po wykonaniu tych czynności można usunąć obiekt.

  Uwaga Po usunięciu obiektu komputera następuje usunięcie obiektu subskrybenta usługi replikacji plików, ponieważ jest on obiektem podrzędnym konta komputera.
 2. Za pomocą narzędzia ADSIEdit usuń obiekt subskrybenta usługi replikacji plików. W tym celu wykonaj następujące czynności:
  1. Kliknij przycisk Start, kliknij polecenie Uruchom, wpisz polecenie adsiedit.msc w polu Otwórz, a następnie kliknij przycisk OK.
  2. Rozwiń kontener Domain NC (Kontekst nazewnictwa domeny).
  3. Rozwiń węzeł DC=używana domena, DC=COM, PRI, LOCAL, NET.
  4. Rozwiń węzeł CN=System.
  5. Rozwiń węzeł CN=File Replication Service.
  6. Rozwiń węzeł CN=Domain System Volume (SYSVOL share).
  7. Kliknij prawym przyciskiem myszy usuwany kontroler domeny, a następnie kliknij polecenie Delete (Usuń).
 3. W konsoli DNS w programie MMC usuń rekord A w systemie DNS. Rekord A jest również nazywany rekordem hosta. Aby usunąć rekord A, kliknij go prawym przyciskiem myszy, a następnie kliknij polecenie Usuń. Usuń też rekord cname (nazywany również aliasem) w kontenerze _msdcs. W tym celu rozwiń kontener _msdcs, kliknij prawym przyciskiem myszy pozycję cname, a następnie kliknij polecenie Usuń.

  Ważne Jeśli jest to serwer DNS, należy usunąć odwołanie do tego kontrolera domeny na karcie Serwery nazw. Aby to zrobić, w konsoli DNS należy kliknąć prawym przyciskiem myszy nazwę domeny w obszarze Strefy wyszukiwania do przodu, kliknąć polecenie Właściwości, a następnie usunąć ten serwer z karty Serwery nazw.

  Uwaga Jeśli istnieją strefy wyszukiwania wstecznego, należy też usunąć serwer z tych stref.
 4. Jeśli usunięty komputer jest ostatnim kontrolerem domeny w domenie podrzędnej, która została również usunięta, należy usunąć dotyczący jej obiekt trustDomain, używając narzędzia ADSIEdit. W tym celu należy wykonać następujące czynności:
  1. Kliknij przycisk Start, kliknij polecenie Uruchom, wpisz polecenie adsiedit.msc w polu Otwórz, a następnie kliknij przycisk OK.
  2. Rozwiń kontener Domain NC (Kontekst nazewnictwa domeny).
  3. Rozwiń węzeł DC=używana domena, DC=COM, PRI, LOCAL, NET.
  4. Rozwiń węzeł CN=System.
  5. Kliknij prawym przyciskiem myszy obiekt Trust Domain (Domena zaufania), a następnie kliknij polecenie Delete (Usuń).
 5. Usuń kontroler domeny za pomocą przystawki Lokacje i usługi Active Directory. W tym celu wykonaj następujące czynności:
  1. Uruchom przystawkę Lokacje i usługi Active Directory.
  2. Rozwiń węzeł Lokacje.
  3. Rozwiń węzeł lokacji serwera. Lokacja domyślna to Nazwa-pierwszej-lokacji.
  4. Rozwiń węzeł Serwer.
  5. Kliknij prawym przyciskiem myszy kontroler domeny, a następnie kliknij polecenie Usuń.

Zaawansowana składnia opcjonalna w dodatku SP1 oraz w nowszych wersjach narzędzia Ntdsutil.exe

W dodatku SP1 dla systemu Windows Server 2003 wprowadzono nową składnię, której można użyć. W przypadku użycia nowej składni nie jest wymagane tworzenie powiązania z usługą katalogową i wybieranie obiektu docelowego operacji. Użycie nowej składni wymaga znajomości lub uzyskania nazwy wyróżniającej obiektu ustawień NTDS dotyczącego serwera, którego poziom jest obniżany. Aby użyć nowej składni w celu oczyszczenia metadanych, należy wykonać następujące czynności:
 1. Uruchom narzędzie ntdsutil.
 2. Przełącz się do wiersza polecenia służącego do oczyszczania metadanych.
 3. Uruchom polecenie
  remove selected server <nazwa wyróżniająca obiektu serwera w kontenerze konfiguracji>
  Poniżej podano przykład tego polecenia.

  Uwaga Poniższe polecenie składa się z jednego wiersza, który został zawinięty.
  Remove selected server cn=nazwa_serwera,cn=servers,cn=nazwa_lokacji,cn=sites,cn=configuration,dc=<domena_główna_lasu>
 4. Usuń rekord cname w strefie _msdcs.domena_główna_lasu w systemie DNS. W przypadku ponownego zainstalowania kontrolera domeny i podwyższenia jego poziomu zostanie utworzony nowy obiekt ustawień NTDS z nowym identyfikatorem GUID i odpowiednim rekordem cname w systemie DNS. Istniejące kontrolery domeny nie powinny korzystać ze starego rekordu cname.


  Najlepszym rozwiązaniem jest usunięcie nazwy hosta i innych rekordów DNS. Jeśli zostanie przekroczony pozostały czas dzierżawy adresu DHCP (Dynamic Host Configuration Protocol) przypisanego do serwera w trybie offline, inny klient może uzyskać adres IP kontrolera domeny, którego dotyczy problem.
 5. Jeśli usunięty komputer jest ostatnim kontrolerem domeny w domenie podrzędnej, która została również usunięta, należy usunąć dotyczący jej obiekt trustDomain, używając narzędzia ADSIEdit. W tym celu należy wykonać następujące czynności:
  1. Kliknij przycisk Start, kliknij polecenie Uruchom, wpisz polecenie adsiedit.msc, a następnie kliknij przycisk OK.
  2. Rozwiń kontener Domain NC (Kontekst nazewnictwa domeny).
  3. Rozwiń węzeł DC=nazwa używanej domeny, DC=COM, PRI, LOCAL, NET.
  4. Rozwiń węzeł CN=System.
  5. Kliknij prawym przyciskiem myszy obiekt Trust Domain (Domena zaufania), a następnie kliknij polecenie Delete (Usuń).
 6. Usuń kontroler domeny za pomocą przystawki Lokacje i usługi Active Directory. W tym celu wykonaj następujące czynności:
  1. Uruchom przystawkę Lokacje i usługi Active Directory.
  2. Rozwiń węzeł Lokacje.
  3. Rozwiń węzeł lokacji serwera. Lokacja domyślna to Nazwa-pierwszej-lokacji.
  4. Rozwiń węzeł Serwer.
  5. Kliknij prawym przyciskiem myszy kontroler domeny, a następnie kliknij polecenie Usuń.

Więcej informacji

Aby uzyskać więcej informacji o wymuszaniu obniżenia poziomu kontrolera domeny z systemem Windows Server 2003 lub Windows 2000, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:

332199 Obniżenie kontrolerów domeny wymuszane za pomocą Kreatora instalacji usługi Active Directory w systemach Windows Server 2003 i Windows 2000 Server nie jest łagodne

Ustalanie nazwy wyróżniającej serwera

Istnieje kilka metod uzyskania nazwy wyróżniającej obiektu serwera, który ma zostać usunięty. W poniższym przykładzie użyto programu Ldp.exe. Aby uzyskać nazwę wyróżniającą za pomocą programu Ldp.exe, należy wykonać następujące czynności:
 1. Uruchom program LDP.
 2. Utwórz powiązanie z obiektem rootDSE.
 3. Wybierz pozycje View\tree (Widok\drzewo). Bazowa nazwa wyróżniająca powinna mieć postać cn=configuration,dc=rootdomain,dc=<sufiks>.
 4. Rozwiń węzeł Sites (Lokacje).
 5. Rozwiń węzeł lokacji zawierającej obiekt serwera.
 6. Rozwiń węzeł Servers (Serwery).
 7. Rozwiń węzeł usuwanego serwera.
 8. Po prawej stronie odszukaj wiersz zaczynający się ciągiem DN.
 9. Skopiuj cały wiersz, pomijając ciąg DN.

  Przykładowy wycinek pierwszej części danych wyjściowych programu LDP:

  Expanding base 'CN=DC1,CN=Servers,CN=Nazwa-pierwszej-lokacji,CN=Sites,CN=Configuration,DC=corp,DC=com'... Result <0>: (null) Matched DNs: Getting 1 entries: >> Dn: CN=DC1,CN=Servers,CN=Nazwa-pierwszej-lokacji,CN=Sites,CN=Configuration,DC=corp,DC=com”

  W tym przykładzie należy skopiować ciąg:

  „CN=DC1,CN=Servers,CN=Nazwa-pierwszej-lokacji,CN=Sites,CN=Configuration,DC=corp,DC=com”
Aby uzyskać więcej informacji, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:

887424 Komunikat o błędzie „Błąd DsRemoveDsDomainW 0x201” przy próbie użycia narzędzia Ntdsutil w celu usunięcia metadanych kontrolera domeny usuniętego z sieci w systemie Windows Server 2003 (j. ang.)

Materiały referencyjne

Aby uzyskać więcej informacji o używaniu skryptu w celu usunięcia metadanych usługi Active Directory dotyczących kontrolera domeny, odwiedź następującą witrynę Microsoft TechNet w sieci Web:
Właściwości

Identyfikator artykułu: 216498 — ostatni przegląd: 14.05.2010 — zmiana: 1

Opinia