清除 Active Directory 網域控制站伺服器中繼資料

  • 發行項

適用於:Windows Server 2022、Windows Server 2019、Windows Server

在強制移除 Active Directory Domain Services (AD DS) 之後,中繼資料清除是必要程序。 您會在強制移除之網域控制站的網域中,對網域控制站執行中繼資料清除。 中繼資料清除會從 AD DS 移除資料,以識別複寫系統的網域控制站。 中繼資料清除也會移除檔案複寫服務 (FRS) 和分散式檔案系統 (DFS) 複寫連線,並嘗試傳輸或擷取已淘汰網域控制站所持有的任何作業主機 (也稱為彈性單一主機作業或 FSMO) 角色。

有兩個選項可以清除伺服器中繼資料:

  • 使用 GUI 工具清除伺服器中繼資料。
  • 使用命令列清除伺服器中繼資料。

注意

如果您在使用這些方法執行中繼資料清除時收到「拒絕存取」錯誤,請確定網域控制站的電腦物件和 NTDS 設定物件不會受到意外刪除的保護。 若要確認,請以滑鼠右鍵按一下電腦物件或 NTDS 設定物件,按一下 [屬性]、按一下 [物件],然後清除 [保護物件不被意外刪除] 核取方塊。 在 [Active Directory 使用者和電腦] 中,如果您按一下 [檢視],然後按一下 [進階功能],就會顯示物件的 [物件] 索引標籤。

使用 GUI 工具清除伺服器中繼資料

當您使用 Windows Server 隨附的遠端伺服器管理工具 (RSAT) 或 Active Directory 使用者和電腦主控台 (Dsa.msc),從網域控制站組織單位 (OU) 中刪除網域控制站電腦帳戶時,會自動清除伺服器中繼資料。 在 Windows Server 2008 之前,您必須個別執行中繼資料清除程序。

您也可以使用 Active Directory 站台及服務主控台 (Dssite.msc) 來刪除網域控制站的電腦帳戶,這也會自動完成中繼資料清除。 不過,只有在您第一次刪除 Dssite.msc 中電腦帳戶下方的 NTDS 設定物件時,Active Directory 站台及服務才會自動移除中繼資料。

只要您使用 Windows Server 2008 或較新 RSAT 版本的 Dsa.msc 或 Dssite.msc,您就可以針對執行舊版 Windows 作業系統的網域控制站自動清除中繼資料。

至少要有 Domain Admins 的成員資格或是對等成員資格,才能完成這些程序。

使用 Active Directory 使用者和電腦清除伺服器中繼資料

  1. 開啟 [Active Directory 使用者及電腦]。
  2. 如果您已識別複寫合作夥伴來準備此程序,而且您未連線到要清除其中繼資料的已移除網域控制站的複寫合作夥伴,請以滑鼠右鍵按一下 [Active Directory 使用者和電腦] 節點,然後按一下 [變更網域控制站]。 按一下您要從中移除中繼資料的網域控制站名稱,然後按一下 [確定]
  3. 展開強制移除之網域控制站的網域,然後按一下 [網域控制站]
  4. 在詳細資料窗格中,以滑鼠右鍵按一下您要清除其中繼資料之網域控制站的電腦物件,然後按一下 [刪除]
  5. 在 [Active Directory Domain Services] 對話方塊中,確認您要刪除的網域控制站名稱已顯示,然後按一下 [是] 確認電腦物件刪除。
  6. 在 [刪除網域控制站] 對話方塊中,選取 [此網域控制站已永久離線,且無法使用 Active Directory 網域服務安裝精靈 (DCPROMO)],然後按一下 [刪除]
  7. 如果網域控制站是通用類別目錄伺服器,請在 [刪除網域控制站] 對話方塊中,按一下 [是] 繼續刪除作業。
  8. 如果網域控制站目前持有一或多個作業主機角色,請按一下 [確定],將角色移至顯示的網域控制站。 您無法變更此網域控制站。 如果您想要將角色移至不同的網域控制站,您必須在完成伺服器中繼資料清除程序之後移動角色。

使用 Active Directory 站台及服務清除伺服器中繼資料

  1. 開啟 [Active Directory 站台及服務]。
  2. 如果您已識別複寫合作夥伴來準備此程序,而且您未連線到要清除其中繼資料的已移除網域控制站的複寫合作夥伴,請以滑鼠右鍵按一下 [Active Directory 站台及服務] 節點,然後按一下 [變更網域控制站]。 按一下您要從中移除中繼資料的網域控制站名稱,然後按一下 [確定]
  3. 展開強行移除之網域控制站的網站,展開 [伺服器],展開網域控制站的名稱,以滑鼠右鍵按一下 NTDS 設定物件,然後按一下 [刪除]
  4. 在 [Active Directory 站台及服務] 對話方塊中,按一下 [是] 確認 NTDS 設定刪除。
  5. 在 [刪除網域控制站] 對話方塊中,選取 [此網域控制站已永久離線,且無法使用 Active Directory 網域服務安裝精靈 (DCPROMO)],然後按一下 [刪除]
  6. 如果網域控制站是通用類別目錄伺服器,請在 [刪除網域控制站] 對話方塊中,按一下 [是] 繼續刪除作業。
  7. 如果網域控制站目前持有一或多個作業主機角色,請按一下 [確定],將角色移至顯示的網域控制站。
  8. 以滑鼠右鍵按一下強制移除的網域控制站,然後按一下 [刪除]。
  9. 在 [Active Directory Domain Services] 對話方塊中,按一下 [是] 確認網域控制站刪除。

使用命令列清除伺服器中繼資料

或者,您可以使用 ntdsutil.exe 來清除中繼資料,這是一種命令列工具,其會自動安裝在已安裝 Active Directory 輕量型目錄服務 (AD LDS) 的所有網域控制站和伺服器上。 ntdsutil.exe 也適用於已安裝 RSAT 的電腦上。 若要使用 ntdsutil 清除伺服器中繼資料,請執行下列動作:

  1. 以系統管理員身分開啟命令提示字元:在 [開始] 功能表上,以滑鼠右鍵按一下 [命令提示字元],然後按一下 [以系統管理員身分執行]。 如果出現 [使用者帳戶控制] 對話方塊,則請視需要提供 Enterprise 系統管理員認證,然後按一下 [繼續]

  2. 在命令提示字元中輸入下列命令,然後按 Enter

    ntdsutil

  3. ntdsutil: 提示中輸入下列命令,然後按 Enter 鍵:

    metadata cleanup

  4. metadata cleanup: 提示中輸入下列命令,然後按 Enter 鍵:

    remove selected server <ServerName>

  5. 在 [伺服器移除設定] 對話方塊中,檢閱資訊和警告,然後按一下 [是] 移除伺服器物件和中繼資料。

    此時,Ntdsutil 會確認已成功移除網域控制站。 如果您收到錯誤訊息,指出找不到物件,則網域控制站可能先前已移除。

  6. metadata cleanup:ntdsutil: 提示字元中輸入 quit,然後按 Enter 鍵。

  7. 若要確認移除網域控制站:

    開啟 [Active Directory 使用者及電腦]。 在已移除網域控制站的網域中,按一下 [網域控制站]。 在詳細資料窗格中,您移除之網域控制站的物件不應該出現。

    開啟 [Active Directory 站台及服務]。 瀏覽至 Server 容器,並確認您移除之網域控制站的伺服器物件不包含 NTDS 設定物件。 如果沒有子物件出現在伺服器物件下方,您可以刪除伺服器物件。 如果子物件出現,請勿刪除伺服器物件,因為另一個應用程式正在使用物件。

另請參閱