Bạn hiện đang ngoại tuyến, hãy chờ internet để kết nối lại

Làm thế nào để xoá dữ liệu trong thư mục hoạt động sau khi một bộ điều khiển tên miền không thành công việc

Hỗ trợ cho Windows Server 2003 đã kết thúc vào ngày 14 tháng 7 năm 2015

Microsoft đã kết thúc hỗ trợ cho Windows Server 2003 vào ngày 14 tháng 7 năm 2015. Thay đổi này đã ảnh hưởng đến các bản cập nhật phần mềm và tùy chọn bảo mật của bạn. Tìm hiểu ý nghĩa của điều này với bạn và cách thực hiện để luôn được bảo vệ.

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này:216498
TÓM TẮT
Bài viết này mô tả cách xoá dữ liệu trong thư mục hoạt động sau khi một bộ điều khiển tên miền không thành công việc.

Cảnh báo Nếu bạn sử dụng ADSI Edit-theo, các tiện ích LDP, hoặc bất kỳ khác LDAP Phiên bản 3 khách hàng, và bạn không chính xác thay đổi thuộc tính của các hoạt động Thư mục các đối tượng, bạn có thể gây ra vấn đề nghiêm trọng. Những vấn đề này có thể yêu cầu bạn phải cài đặt lại Microsoft Windows 2000 Server, Microsoft Windows Server 2003, Microsoft Exchange 2000 Server, Microsoft Exchange Server 2003 hoặc Windows cả hai và trao đổi. Microsoft không thể đảm bảo rằng vấn đề xảy ra nếu bạn không chính xác thay đổi Active Directory thuộc tính đối tượng có thể được giải quyết. Sửa đổi các thuộc tính rủi ro của riêng bạn.

Thuật sĩ cài đặt Active Directory (Dcpromo.exe) được sử dụng cho việc thúc đẩy một máy chủ để điều khiển vùng và cho demoting điều khiển vùng phục vụ một thành viên (hoặc đến một máy chủ độc lập trong một nhóm làm việc nếu điều khiển vùng là chiếc cuối cùng vào tên miền). Như một phần của các việc quá trình, thuật sĩ loại bỏ dữ liệu cấu hình cho tên miền bộ điều khiển từ Active Directory. Dữ liệu này có dạng của một cài đặt NTDS đối tượng mà tồn tại như một đứa trẻ của đối tượng máy chủ trong hoạt động thư mục các trang web và dịch vụ.

Thông tin có trong vị trí sau đây trong hoạt động Thư mục:
CN = NTDS Thiết đặt, CN =<servername>, CN = máy chủ, CN =<sitename>, CN = các trang web, CN = Configuration, DC =<domain>...</domain></sitename></servername>
Các thuộc tính của đối tượng NTDS cài đặt bao gồm dữ liệu đại diện cho cách bộ điều khiển tên miền được xác định trong quan đến của nó sao chép các đối tác, các bối cảnh đặt tên được duy trì trên máy tính này, cho dù điều khiển vùng là một máy chủ cửa hàng toàn cầu, và truy vấn mặc định chính sách. Đối tượng thiết đặt NTDS cũng là một container có thể đứa trẻ các đối tượng đại diện cho bộ điều khiển tên miền trực tiếp đối tác nhân rộng. Dữ liệu này được yêu cầu cho bộ điều khiển vùng để hoạt động trong môi trường, nhưng nghỉ hưu khi việc.

Nếu các cài đặt NTDS đối tượng được lấy ra không chính xác (ví dụ, nếu đối tượng NTDS cài đặt được lấy ra không chính xác từ một nỗ lực việc), người quản trị có thể tự loại bỏ siêu dữ liệu cho một đối tượng hệ phục vụ. Windows Server 2008 và Windows Server 2008 R2, các quản trị viên có thể loại bỏ các siêu dữ liệu cho một đối tượng máy chủ bằng cách loại bỏ các đối tượng hệ phục vụ trong hoạt động thư mục người sử dụng và máy vi tính-theo.

Trong Windows Server 2003 và Windows 2000 Server, các quản trị viên có thể sử dụng các Ntdsutil.exe tiện ích để tự loại bỏ đối tượng NTDS cài đặt. Sau đây Bước Danh sách các thủ tục để loại bỏ đối tượng thiết đặt NTDS trong hoạt động Thư mục cho một bộ điều khiển tên miền cụ thể. Tại mỗi đơn Ntdsutil, các người quản trị có thể gõ Trợ giúp để biết thêm thông tin về các tùy chọn có sẵn.

Windows Server 2003 Service Pack 1 (SP1) hoặc sau này service pack-Phiên bản nâng cao của Ntdsutil.exe

Phiên bản Ntdsutil.exe được bao gồm với Service Pack 1 hoặc sau này service pack cho Windows Server 2003 đã được tăng cường để làm cho các siêu dữ liệu quá trình dọn dẹp hoàn chỉnh. Bản Ntdsutil.exe có là bao gồm trong SP1 hoặc sau này gói dịch vụ nào sau khi dọn dẹp siêu dữ liệu chạy:
  • Loại bỏ các chủ đề NTDSA hoặc cài đặt NTDS.
  • Loại bỏ qui trong AD kết nối các đối tượng mà hiện tại điểm đến DCs sử dụng để tái tạo từ nguồn DC bị xóa.
  • Loại bỏ trương mục máy tính.
  • Loại bỏ đối tượng thành viên FRS.
  • Loại bỏ đối tượng FRS thuê bao.
  • Cố gắng để thu hồi linh hoạt các hoạt động duy nhất vai trò chủ (cũng được gọi là linh hoạt hoạt động duy nhất tổng thể hoặc FSMO) được tổ chức bởi DC mà đang được loại bỏ.
Lưu ý Người quản trị phải cũng đảm bảo rằng nhân rộng có xảy ra từ việc trước khi tự loại bỏ đối tượng cài đặt NTDS Đối với bất kỳ máy chủ. Bằng cách sử dụng các tiện ích Ntdsutil không đúng có thể dẫn đến một phần hoặc hoàn thành mất chức năng Active Directory.

Thủ tục 1: Windows Server 2003 SP1 hay sau này gói dịch vụ chỉ

  1. Nhấp vào Bắt đầu, điểm đếnChương trình, điểm đến Phụ kiện, và sau đó Nhấp vào Dấu nhắc lệnh.
  2. Tại dấu nhắc lệnh, gõntdsutil, và sau đó nhấn ENTER.
  3. Loại siêu dữ liệu sạch, và sau đó bấm phím ENTER. Dựa trên các tùy chọn được đưa ra, các quản trị viên có thể thực hiện các loại bỏ, nhưng cấu hình thêm tham số phải được xác định trước các loại bỏ có thể xảy ra.
  4. Loại các kết nối và nhấn ENTER. Trình đơn này được sử dụng để kết nối tới hệ phục vụ cụ thể mà những thay đổi xảy ra. Nếu người sử dụng hiện đang đăng nhập vào không có quyền hành chính, Ủy nhiệm khác nhau có thể được cung cấp bằng cách xác định các thông tin đăng nhập để sử dụng trước khi thực hiện kết nối. Để thực hiện việc này, gõ đặt credsDomainNameTên người dùngMật khẩu, và sau đó nhấn ENTER. Đối với mật khẩu trống, gõ null cho tham số mật khẩu.
  5. Loại kết nối tới hệ phục vụServerName, và sau đó nhấn ENTER. Bạn sẽ nhận được xác nhận rằng kết nối thành công được thành lập. Nếu một lỗi xảy ra, xác minh rằng bộ điều khiển vùng đang được sử dụng trong kết nối có sẵn và các chứng chỉ bạn cung cấp có hành chính quyền trên máy chủ.

    Chú ý Nếu bạn thử kết nối tới hệ phục vụ cùng mà bạn muốn xóa, khi bạn cố gắng xóa các máy chủ mà bước 15 đề cập đến, bạn có thể nhận được các thông báo lỗi sau:
    Lỗi 2094. Đối tượng DSA có thể không là deleted0x2094
  6. Loại bỏ thuốc lá, và sau đó nhấn ENTER. CácSiêu dữ liệu Cleanup trình đơn xuất hiện.
  7. Loại chọn mục tiêu hoạt động và bấm phím ENTER.
  8. Loại danh sách tên miền và nhấn ENTER. Một danh sách các tên miền trong rừng sẽ được hiển thị, mỗi với một liên kết số.
  9. Loại chọn tên miềnsố rồi bấm phím ENTER, nơisố là một số liên kết với các tên miền các máy chủ bạn đang loại bỏ là một thành viên của. Tên miền bạn chọn được sử dụng để xác định liệu hệ phục vụ được loại bỏ là điều khiển vùng trước đó tên miền.
  10. Loại danh sách các trang web và nhấn ENTER. Một danh sách các trang web, mỗi với một số liên kết, xuất hiện.
  11. Loại chọn trang websố rồi bấm phím ENTER, nơisố là một số liên kết với các trang web các máy chủ bạn đang loại bỏ là một thành viên của. Bạn sẽ nhận được một xác nhận danh sách các trang web và tên miền bạn đã chọn.
  12. Loại danh sách các máy chủ trang web vaø baám NHẬP. Danh sách các máy chủ trong các trang web, mỗi với một số liên kết, hiển thị.
  13. Loại chọn hệ phục vụsố, nơisố là một số liên kết với hệ phục vụ bạn bạn muốn loại bỏ. Bạn nhận được một xác nhận danh sách các máy chủ được chọn, của nó Domain Name System (DNS) tên máy chủ, và vị trí của máy tính của máy chủ trương mục bạn muốn loại bỏ.
  14. Loại bỏ thuốc lá và nhấn ENTER. Các Siêu dữ liệu Cleanup trình đơn xuất hiện.
  15. Loại loại bỏ lựa chọn máy chủ và bấm phím ENTER. Bạn sẽ nhận được xác nhận việc loại bỏ hoàn thành thành công. Nếu bạn nhận được thông báo lỗi sau, đối tượng NTDS cài đặt có thể đã bị loại bỏ khỏi hoạt động Thư mục như là kết quả của một quản trị viên gỡ bỏ cài đặt NTDS đối tượng hoặc làm bản sao của loại bỏ thành công của đối tượng sau khi chạy DCPROMO tiện ích.
    Lỗi 8419 (0x20E3)
    Không tìm thấy đối tượng DSA


    Chú ý Bạn cũng có thể thấy lỗi này khi bạn cố gắng liên kết với các tên miền bộ điều khiển sẽ được gỡ bỏ. Ntdsutil đã liên kết với một tên miền bộ điều khiển khác hơn là một trong đó sẽ bị loại bỏ với siêu dữ liệu dọn dẹp.
  16. Loại bỏ thuốc lá, và sau đó bấm phím ENTER tại mỗi đơn bỏ các Ntdsutil tiện ích. Bạn sẽ nhận được xác nhận rằng kết nối ngắt kết nối thành công.
  17. Hủy bỏ bản ghi CNAME trong các _msdcs.người chủ tên miền của rừng Khu DNS. Giả sử rằng DC sẽ cài đặt lại và re-promoted, một đối tượng NTDS cài đặt mới được tạo ra với một mới GUID và một bản ghi CNAME phù hợp trong DNS. Bạn không muốn DCs tồn tại để sử dụng bản ghi CNAME cũ.

    Là tốt nhất thực hành, bạn nên xóa các tên máy chủ và các bản ghi DNS. Nếu thời gian cho thuê mà vẫn còn trên máy chủ động Configuration Protocol (DHCP) địa chỉ được gán phục vụ ngoại tuyến vượt quá sau đó khách hàng khác có thể có được địa chỉ IP của vấn đề DC.
  18. Trong giao diện điều khiển DNS, sử dụng DNS MMC để xóa hồ sơ a trong DNS. Kỷ lục a cũng được gọi là các bản ghi máy chủ lưu trữ. Để xóa hồ sơ A, Nhấp chuột phải vào kỷ lục A, và sau đó nhấp vào Xóa. Ngoài ra, xóa bản ghi CNAME trong thùng chứa _msdcs. Để thực hiện việc này, mở rộng các_msdcs kho chứa, bấm chuột phải vào CNAME, và sau đó Nhấp vào Xóa.

    Quan trọng Nếu điều này là một máy chủ DNS, loại bỏ tham chiếu đến này DC dưới cácTên máy chủ tab. Để làm điều này, trong giao diện điều khiển DNS, nhấp vào tên miền dướiForward Lookup khu, và sau đó loại bỏ hệ phục vụ này từ cácTên máy chủ tab.

    Chú ý Nếu bạn đã đảo ngược tra cứu khu, cũng loại bỏ các máy chủ từ những vùng này.
  19. Nếu đã xoá máy tính là điều khiển vùng cuối cùng trong một tên miền con, và tên miền con cũng đã được xóa, sử dụng ADSIEdit để xóa các trustDomain đối tượng cho đứa trẻ. Để thực hiện việc này, hãy làm theo những bước sau:
    1. Nhấp vào Bắt đầu, bấm Chạy, loại Adsiedit.msc, và sau đó nhấp vào Ok
    2. Mở rộng các Tên miền NC container.
    3. Mở rộng DC =Của bạn MiềnDC = COM, PRI, ĐỊA PHƯƠNG, NET.
    4. Mở rộng CN = hệ thống.
    5. Nhấp chuột phải vào các Tin tưởng tên miền đối tượng, và sau đó nhấp vào Xóa.
  20. Sử dụng hoạt động thư mục các trang web và dịch vụ để loại bỏ các điều khiển vùng. Để thực hiện việc này, hãy làm theo những bước sau:
    1. Bắt đầu hoạt động thư mục các trang web và dịch vụ.
    2. Mở rộng Các trang web.
    3. Mở rộng của máy chủ trang web. Trang web mặc định là Đầu tiên-trang web-tên mặc định.
    4. Mở rộng Máy chủ.
    5. Nhấp chuột phải vào bộ điều khiển tên miền, và sau đó nhấp vào Xóa.
  21. Khi bạn sử dụng nhân rộng DFS trong Windows Server 2008 và trong phiên bản sau này, phiên bản hiện tại của Ntdsutil.exe không sạch lên đối tượng DFS nhân rộng. Trong trường hợp này, bạn có thể sử dụng Adsiedit.msc để sửa các đối tượng nhân rộng DFS cho dịch vụ miền Active Directory (AD DS) bằng tay. Để thực hiện việc này, hãy làm theo những bước sau:
    1. Đăng nhập bộ kiểm soát miền như quản trị viên tên miền trong tên miền bị ảnh hưởng.
    2. Bắt đầu Adsiedit.msc.
    3. Kết nối với bối cảnh đặt tên mặc định.
    4. Xác định vị trí container tô pô DFS Replication sau đây:
      CN = tô pô, CN = khối lượng hệ thống tên miền, CN = DFSR-Globalsettings, CN = hệ thống, DC = tên miền của bạn, DC = hậu tố miền
    5. Xóa các msDFSR-thành viên CN đối tượng có tên máy tính cũ.

Thủ tục 2: Windows 2000 (mọi phiên bản) Windows Server 2003 RTM

  1. Nhấp vào Bắt đầu, điểm đếnChương trình, điểm đến Phụ kiện, và sau đó Nhấp vào Dấu nhắc lệnh.
  2. Tại dấu nhắc lệnh, gõntdsutil, và sau đó nhấn ENTER.
  3. Loại siêu dữ liệu sạch, và sau đó bấm phím ENTER. Dựa trên các tùy chọn được đưa ra, các quản trị viên có thể thực hiện các loại bỏ, nhưng cấu hình thêm tham số phải được xác định trước các loại bỏ có thể xảy ra.
  4. Loại các kết nối và nhấn ENTER. Trình đơn này được sử dụng để kết nối tới hệ phục vụ cụ thể mà những thay đổi xảy ra. Nếu người sử dụng hiện đang đăng nhập vào không có quyền hành chính, Ủy nhiệm khác nhau có thể được cung cấp bằng cách xác định các thông tin đăng nhập để sử dụng trước khi bạn tạo kết nối. Để làm điều này, loại đặt credsDomainNameTên người dùngMật khẩu, và sau đó nhấn ENTER. Đối với mật khẩu trống, gõ null cho tham số mật khẩu.
  5. Loại kết nối tới hệ phục vụServerName, và sau đó nhấn ENTER. Bạn sẽ nhận được xác nhận rằng kết nối thành công được thành lập. Nếu một lỗi xảy ra, xác minh rằng bộ điều khiển vùng đang được sử dụng trong kết nối có sẵn và các chứng chỉ bạn cung cấp có hành chính quyền trên máy chủ.

    Chú ý Nếu bạn thử kết nối tới hệ phục vụ cùng mà bạn muốn xóa, khi bạn cố gắng xóa các máy chủ mà bước 15 đề cập đến, bạn có thể nhận được các thông báo lỗi sau:
    Lỗi 2094. Đối tượng DSA có thể không là deleted0x2094
  6. Loại bỏ thuốc lá, và sau đó nhấn ENTER. CácSiêu dữ liệu Cleanup trình đơn xuất hiện.
  7. Loại chọn mục tiêu hoạt động và bấm phím ENTER.
  8. Loại danh sách tên miền và nhấn ENTER. Một danh sách các tên miền trong rừng sẽ được hiển thị, mỗi với một liên kết số.
  9. Loại chọn tên miềnsố rồi bấm phím ENTER, nơisố là một số liên kết với các tên miền các máy chủ bạn đang loại bỏ là một thành viên của. Tên miền bạn chọn được sử dụng để xác định liệu hệ phục vụ được loại bỏ là điều khiển vùng trước đó tên miền.
  10. Loại danh sách các trang web và nhấn ENTER. Một danh sách các trang web, mỗi với một số liên kết, sẽ được hiển thị.
  11. Loại chọn trang websố rồi bấm phím ENTER, nơisố là một số liên kết với các trang web các máy chủ bạn đang loại bỏ là một thành viên của. Bạn sẽ nhận được một xác nhận danh sách các trang web và tên miền bạn đã chọn.
  12. Loại danh sách các máy chủ trang web vaø baám NHẬP. Danh sách các máy chủ trong các trang web, mỗi với một số liên kết, hiển thị.
  13. Loại chọn hệ phục vụsố, nơisố là một số liên kết với hệ phục vụ bạn bạn muốn loại bỏ. Bạn nhận được một xác nhận danh sách các máy chủ được chọn, của nó Hệ thống tên miền (DNS) lưu trữ tên, và vị trí của máy chủ trương mục máy tính bạn có muốn loại bỏ.
  14. Loại bỏ thuốc lá và nhấn ENTER. Các Siêu dữ liệu Cleanup trình đơn xuất hiện.
  15. Loại loại bỏ lựa chọn máy chủ và bấm phím ENTER. Bạn sẽ nhận được xác nhận việc loại bỏ hoàn thành thành công. Nếu bạn nhận được thông báo lỗi sau:
    Lỗi 8419 (0x20E3)
    Không tìm thấy đối tượng DSA
    thiết đặt NTDS đối tượng có thể được gỡ bỏ từ hoạt động Thư mục như là kết quả của một quản trị viên gỡ bỏ cài đặt NTDS đối tượng, hoặc bản sao của loại bỏ thành công của đối tượng sau khi bạn chạy Dcpromo tiện ích.

    Chú ý Bạn cũng có thể thấy lỗi này khi bạn cố gắng liên kết với các tên miền bộ điều khiển sẽ được gỡ bỏ. Ntdsutil đã để ràng buộc lên bộ kiểm soát miền khác hơn một trong đó sẽ bị loại bỏ với siêu dữ liệu sạch.
  16. Loại bỏ thuốc lá tại mỗi menu để thoát khỏi các Ntdsutil tiện ích. Bạn sẽ nhận được xác nhận rằng kết nối ngắt kết nối thành công.
  17. Hủy bỏ bản ghi CNAME trong các _msdcs.người chủ tên miền của rừng Khu DNS. Giả định rằng DC sẽ được cài đặt lại và Re-promoted, một đối tượng NTDS cài đặt mới được tạo ra bởi sử dụng một GUID mới và một bản ghi CNAME phù hợp trong DNS. Bạn không muốn các của DC mà tồn tại để sử dụng bản ghi CNAME cũ.

    Như thực hành tốt nhất, bạn nên xóa tên máy và các bản ghi DNS. Nếu thời gian cho thuê mà vẫn còn trên địa chỉ Dynamic Host Configuration Protocol (DHCP) hệ phục vụ được chỉ định để gián tuyến vượt quá sau đó khách hàng khác có thể có được IP Địa chỉ vấn đề DC.
Bây giờ mà cài đặt NTDS đối tượng đã bị xóa, bạn có thể xoá trương mục máy tính, hồ sơ thành viên đối tượng, cname (hoặc bí danh) FRS trong các thùng chứa _msdcs, A (hoặc máy chủ) ghi trong DNS, đối tượng trustDomain Đối với một đứa trẻ bị xóa tên miền, và bộ điều khiển tên miền.

Chú ý Bạn không cần phải tự loại bỏ đối tượng thành viên FRS trong Windows Server 2003 RTM vì tiện ích Ntdsutil.exe đã đã loại bỏ đối tượng thành viên FRS khi bạn chạy các tiện ích. Additionaly, các siêu dữ liệu của các tài khoản máy tính không thể được gỡ bỏ nếu tài khoản máy tính của DC chứa một lá đối tượng. Ví dụ, dịch vụ cài đặt từ xa (RIS) có thể được cài đặt trên DC.

Adsiedit Tiện ích được bao gồm với các tính năng công cụ hỗ trợ Windows trong cả Windows 2000 Server và Windows Server 2003. Để cài đặt công cụ hỗ trợ Windows, sau các bước sau:
  • Windows 2000 Server: On the Windows 2000 Server CD, mở thư mục Support\Tools, bấm đúp vào Setup.exe, và sau đó theo các chỉ dẫn xuất hiện trên màn hình.
  • Windows Server 2003: Trên đĩa CD Windows Server 2003, mở thư mục Support\Tools, bấm đúp vào Suptools.MSI, bấmCài đặt, và sau đó làm theo các bước trong sự hỗ trợ của Windows Thuật sĩ thiết lập công cụ hoàn tất cài đặt.
  1. Dùng ADSIEdit để xoá trương mục máy tính. Để làm điều này, làm theo các bước sau:
    1. Nhấp vào Bắt đầu, bấm Chạy, loại Adsiedit.msc trong các Mở hộp, và sau đó bấm Ok.
    2. Mở rộng các Tên miền NCcontainer.
    3. Mở rộng DC =Tên miền của bạn TênDC = COM, PRI, ĐỊA PHƯƠNG, NET.
    4. Mở rộng OU = tên miền Bộ điều khiển.
    5. Nhấp chuột phải CN =điều khiển vùng Tên, và sau đó nhấp vào Xóa.
    Nếu bạn nhận được báo lỗi "DSA đối tượng không thể xoá" thông báo khi bạn cố gắng xóa các đối tượng, thay đổi giá trị UserAccountControl. Để thay đổi giá trị UserAccountControl, bấm chuột phải vào bộ điều khiển tên miền trong ADSIEdit, và sau đó bấm Thuộc tính. Dưới Chọn một bất động sản để xem, bấm UserAccountControl. Nhấp vàoRõ ràng, thay đổi giá trị để 4096, và sau đó nhấp vàoThiết lập. Bây giờ bạn có thể xoá các đối tượng.

    Chú ý Đối tượng FRS thuê bao sẽ bị xóa khi máy tính là xóa bỏ vì nó là một đứa trẻ của tài khoản máy tính.
  2. Sử dụng ADSIEdit để xóa đối tượng thành viên FRS. Để làm điều này, làm theo các bước sau:
    1. Nhấp vào Bắt đầu, bấm Chạy, loại Adsiedit.msc trong các Mở hộp, và sau đó bấm Ok
    2. Mở rộng các Tên miền NCcontainer.
    3. Mở rộng DC =Của bạn MiềnDC = COM, PRI, ĐỊA PHƯƠNG, NET.
    4. Mở rộng CN = hệ thống.
    5. Mở rộng CN = sao nhân bản tệp Dịch vụ.
    6. Mở rộng CN = khối lượng hệ thống tên miền (SYSVOL chia sẻ).
    7. Nhấp chuột phải vào bộ điều khiển tên miền bạn đang loại bỏ, và sau đó bấm Xóa.
  3. Trong giao diện điều khiển DNS, sử dụng DNS MMC để xóa hồ sơ a trong DNS. Kỷ lục a cũng được gọi là các bản ghi máy chủ lưu trữ. Để xóa hồ sơ A, Nhấp chuột phải vào kỷ lục A, và sau đó nhấp vào Xóa. Cũng xóa bản ghi cname (cũng được gọi là bí danh) trong các _msdcscontainer. Để làm như vậy, mở rộng các _msdcs kho chứa, bấm chuột phải vào cname, và sau đó bấm Xóa.

    Quan trọng Nếu điều này là một máy chủ DNS, loại bỏ tham chiếu đến này DC dưới các Tên máy chủ tab. Để làm điều này, trong giao diện điều khiển DNS, Nhấp chuột phải vào tên miền dưới Forward Lookup khu, bấm Thuộc tính, và sau đó loại bỏ hệ phục vụ này từ các Tên máy chủtab.

    Chú ý Nếu bạn đã đảo ngược tra cứu khu, cũng loại bỏ các máy chủ từ những vùng này.
  4. Nếu máy tính bị xóa là bộ điều khiển tên miền cuối cùng trong một tên miền con và các tên miền con cũng đã được xóa, sử dụng ADSIEdit để xóa các trustDomain đối tượng cho đứa trẻ. Để thực hiện việc này, hãy làm theo những bước sau:
    1. Nhấp vào Bắt đầu, bấm Chạy, loại Adsiedit.msc trong các Mở hộp, và sau đó bấm Ok
    2. Mở rộng các Tên miền NCcontainer.
    3. Mở rộng DC =Của bạn MiềnDC = COM, PRI, ĐỊA PHƯƠNG, NET.
    4. Mở rộng CN = hệ thống.
    5. Nhấp chuột phải vào các Tin tưởng tên miền đối tượng, và sau đó nhấp vào Xóa.
  5. Sử dụng hoạt động thư mục các trang web và dịch vụ để loại bỏ các điều khiển vùng. Để thực hiện việc này, hãy làm theo những bước sau:
    1. Bắt đầu hoạt động thư mục các trang web và dịch vụ.
    2. Mở rộng Các trang web.
    3. Mở rộng của máy chủ trang web. Trang web mặc định là Đầu tiên-trang web-teân maëc ñònh.
    4. Mở rộng Máy chủ.
    5. Nhấp chuột phải vào bộ điều khiển tên miền, và sau đó nhấp vào Xóa.

Cú pháp tùy chọn nâng cao với SP1 hay phiên bản sau của Ntdsutil.exe

Windows Server 2003 SP1 giới thiệu một cú pháp mới mà có thể được sử dụng. Bằng cách sử dụng cú pháp mới, nó không còn yêu cầu để ràng buộc để DS và chọn mục tiêu hoạt động của bạn. Để sử dụng mới cú pháp, bạn phải biết hay có được DN đối tượng cài đặt NTDS của máy chủ đó bị hạ cấp. Để sử dụng cú pháp mới dọn dẹp siêu dữ liệu, hãy theo các bước sau:
  1. Chạy ntdsutil.
  2. Chuyển sang dấu nhắc dọn dẹp siêu dữ liệu.
  3. Chạy lệnh sau đây
    loại bỏ lựa chọn máy chủ<dn of="" the="" server="" object="" in="" the="" config="" container=""></dn>
    Một ví dụ của lệnh này là như sau.

    Chú ý Sau đây là một trong những dòng nhưng đã được gói.
    Gỡ bỏ hệ phục vụ đã chọn CN = servername, cn = máy chủ, cn = sitename, cn = các trang web, cn = cấu hình, dc =<forest_root_domain></forest_root_domain>
  4. Hủy bỏ bản ghi CNAME trong tên miền _msdcs.root của khu vực rừng trong DNS. Giả sử rằng DC sẽ được cài đặt lại và re-promoted, một mới Thiết đặt NTDS đối tượng được tạo ra bằng cách sử dụng một GUID mới và một phù hợp với bản ghi CNAME trong DNS. Bạn không muốn DCs tồn tại để sử dụng bản ghi CNAME cũ.

    Như thực hành tốt nhất, bạn nên xóa tên máy chủ và các DNS hồ sơ. Nếu thời gian cho thuê mà vẫn còn trên Dynamic Host Configuration Protocol (DHCP) địa chỉ hệ phục vụ được chỉ định để gián tuyến vượt quá, một khách hàng có thể Lấy địa chỉ IP vấn đề DC.
  5. Nếu máy tính bị xóa là bộ điều khiển tên miền cuối năm một tên miền con, và tên miền con cũng đã được xóa, sử dụng ADSIEdit để xóa đối tượng trustDomain cho đứa trẻ. Để thực hiện việc này, hãy làm theo những bước sau:
    1. Nhấp vào Bắt đầu, bấm Chạy, loại Adsiedit.msc, và sau đó nhấp vào Ok.
    2. Mở rộng các Tên miền NCcontainer.
    3. Mở rộng DC =Tên miền của bạn TênDC = COM, PRI, ĐỊA PHƯƠNG, NET.
    4. Mở rộng CN = hệ thống.
    5. Nhấp chuột phải vào các Tin tưởng tên miền đối tượng,, và sau đó nhấp vào Xóa.
  6. Sử dụng hoạt động thư mục các trang web và dịch vụ để loại bỏ các điều khiển vùng. Để thực hiện việc này, hãy làm theo những bước sau:
    1. Bắt đầu hoạt động thư mục các trang web và dịch vụ.
    2. Mở rộng Các trang web.
    3. Mở rộng của máy chủ trang web. Trang web mặc định là Đầu tiên-trang web-teân maëc ñònh.
    4. Mở rộng Máy chủ.
    5. Nhấp chuột phải vào bộ điều khiển tên miền, và sau đó nhấp vào Xóa.
THÔNG TIN THÊM
Để biết thêm chi tiết về làm thế nào để mạnh mẽ demote bộ kiểm soát miền Windows Server 2003 hoặc Windows 2000, nhấp vào số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:
332199Bộ điều khiển vùng không demote gracefully khi bạn sử dụng thuật sĩ cài đặt Active Directory để buộc việc trong Windows Server 2003 và Windows 2000 Server

Xác định DN máy chủ

Có có một số cách để có được DN đối tượng máy chủ đó là để được gỡ bỏ. Các Ví dụ sau sử dụng Ldp.exe. Để có được DN bằng cách sử dụng Ldp.exe, hãy làm theo các bước sau:
  1. Chạy LDP.
  2. Liên kết với rootDSE.
  3. Chọn View\tree. Căn cứ DN nên CN = cấu hình, dc = rootdomain, dc =<suffix>.</suffix>
  4. Mở rộng Các trang web.
  5. Mở rộng trang web nơi cư trú của các đối tượng hệ phục vụ.
  6. Mở rộng Các máy chủ.
  7. Mở rộng máy chủ bạn đang loại bỏ.
  8. Hãy tìm một đường ở phía bên tay phải đó bắt đầu bằng DN.
  9. Sao chép toàn bộ dòng không bao gồm DN.

    Ví dụ snip của phần đầu tiên của đảng LDP spew:

    Expanding base 'CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=corp,DC=com'...Result <0>: (null)Matched DNs: Getting 1 entries:>> Dn: CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=corp,DC=com”What you would copy would be "CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=corp,DC=com"
Để biết thêm thông tin, hãy bấm vào số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:
887424Thông báo lỗi "DsRemoveDsDomainW lỗi 0x2015" khi bạn sử dụng Ntdsutil để cố gắng loại bỏ siêu dữ liệu cho một bộ điều khiển vùng đã được gỡ bỏ từ mạng của bạn trong Windows Server 2003
THAM KHẢO
Để biết thêm chi tiết về cách sử dụng một kịch bản để loại bỏ siêu dữ liệu Active Directory cho bộ kiểm soát miền, truy cập vào Microsoft TechNet Web site sau:


Để biết thêm chi tiết về cách sử dụng giao diện người dùng đồ họa (GUI) để thực hiện các siêu dữ liệu ngẫu nhiên trong Windows Server 2008 và sau đó, truy cập vào Microsoft TechNet Web Site sau:


FRS ntfrs 8419 (0x20E3) "đối tượng DSA không tìm thấy" win2000hotds loại bỏ dữ liệu trong active directory

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 216498 - Xem lại Lần cuối: 09/11/2011 23:16:00 - Bản sửa đổi: 3.0

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Windows Server 2008 Standard, Windows Server 2008 Enterprise, Windows Server 2008 Datacenter, Windows Server 2008 Datacenter without Hyper-V, Windows Server 2008 Enterprise without Hyper-V, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard, Windows Web Server 2008 R2

  • kbenv kbhowtomaster kbmt KB216498 KbMtvi
Phản hồi