如何从 Active Directory 中删除孤立域

适用于：Windows 10、Windows Server 2012 R2
原始 KB 编号： 230306

摘要

通常，在降级域的最后一个域控制器时，管理员将在 DCPromo 工具中选择“ 此服务器是域中的最后一个域控制器 ”选项。 此过程从 Active Directory 中删除域元数据。 本文介绍如何在不使用此过程或所有域控制器处于脱机状态但未先降级的情况下从 Active Directory 中删除域元数据。

从 Active Directory 中删除孤立域

1. 确定保存“域命名主机灵活单主操作” (FSMO) 角色的域控制器。 若要标识拥有此角色的服务器，请执行以下操作：

   1. 从“ 管理工具 ”菜单启动 Active Directory 域和信任 Microsoft 管理控制台 (MMC) 管理单元。
   2. 在标题为 “Active Directory 域和信任”的左窗格中右键单击根节点，然后选择“ 操作主节点”。
   3. 当前拥有此角色的域控制器在当前操作主帧中标识。

      注意

      如果最近更改，并非所有计算机都由于复制而收到了此更改。

   有关 FSMO 角色的详细信息，请参阅 Windows 中的 Active Directory FSMO 角色。

2. 验证域的所有服务器是否已降级。

3. 打开一个命令提示符窗口。

4. 在命令提示符处，键入 ntdsutil，然后按 Enter。

5. 键入 metadata cleanup，然后按 Enter。

6. 键入 connections，然后按 Enter。 此菜单用于连接到将发生更改的特定服务器。 如果当前登录的用户不是企业管理员组的成员，可以通过在建立连接之前指定要使用的凭据来提供备用凭据。 为此，请键入： set creds <domainname> <username> <password>，然后按 Enter。 对于 null 密码，请键入 null 作为 password 参数。

7. 键入 connect to server <servername>，其中 <servername> 是保存域命名主 FSMO 角色的域控制器的名称。 然后按 Enter。 应会收到连接已成功建立的确认。 如果发生错误，请验证连接中使用的域控制器是否可用。 并验证你提供的凭据是否对服务器具有管理权限。

8. 键入 quit，然后按 Enter。 将显示 “元数据清理 ”菜单。

9. 键入 select operation target，然后按 Enter。

10. 键入 list domains，然后按 Enter。 将显示林中的域列表，每个域都有关联的数字。

11. 键入 select domain <number>，然后按 Enter，其中 number 是与要删除的域关联的数字。

12. 键入 quit，然后按 Enter。 将显示 “元数据清理 ”菜单。

13. 键入 remove selected domain，然后按 Enter。 应会收到删除成功的确认。 如果发生错误，请参阅 Microsoft 知识库，了解有关特定错误消息的文章。

14. 在每个菜单中键入 quit 以退出 NTDSUTIL 工具。 应会收到连接已成功断开连接的确认。

References

有关 NTDSUTIL 工具的详细信息，请参阅 Windows 2000 CD-ROM 上的 Support\Reskit 文件夹中的支持工具文档。 Microsoft Windows 2000 资源工具包附带的帮助文件包含联机丛书链接。 可以单击链接获取更详细地描述 NTDSUTIL 工具的信息。

有关从尝试删除的域中删除域控制器的详细信息，请参阅以下文章：

216498 如何在域控制器降级失败后删除 Active Directory 中的数据