如何從 Active Directory 移除孤立的網域

適用於：Windows 10、Windows Server 2012 R2
原始 KB 編號： 230306

摘要

一般而言，當網域的最後一個域控制器降級時，系統管理員會在 DCPromo 工具中選取 [ 此伺服器是網域中的最後一個域控制器 ] 選項。 此程式會從 Active Directory 移除網域元數據。 本文說明如果未使用此程式，或是所有域控制器都脫機但未先降級，如何從 Active Directory 移除網域元數據。

從 Active Directory 移除孤立的網域

1. 判斷保留網域命名主機彈性單一主機作業 (FSMO) 角色的域控制器。 若要識別持有此角色的伺服器：

   1. 從 [系統管理 工具 ] 功能表啟動 [Active Directory 網域與信任 Microsoft 管理控制台 (MMC) 嵌入式管理單元。
   2. 以滑鼠右鍵按下標題為 Active Directory 網域和信任的左窗格中的根節點，然後選取 [ Operations Master]。
   3. 目前保存此角色的域控制器會在目前的 Operations Master 畫面格中識別。

      注意事項

      如果最近變更過，並非所有計算機都可能因為複寫而收到這項變更。

   如需 FSMO 角色的詳細資訊，請參閱 Windows 中的 Active Directory FSMO 角色。

2. 確認網域的所有伺服器都已降級。

3. 開啟命令提示字元視窗。

4. 在命令提示字元中輸入 ntdsutil，然後按下 Enter。

5. 輸入metadata cleanup，然後按下 Enter。

6. 輸入connections，然後按下 Enter。 此功能表可用來連線到將進行變更的特定伺服器。 如果目前登入的使用者不是 Enterprise Admins 群組的成員，可以在建立連線之前指定要使用的認證來提供替代認證。 若要這樣做，請輸入： set creds <domainname> <username> <password>，然後按 Enter。 針對 Null 密碼，輸入 null 作為 password 參數。

7. 輸入 connect to server <servername>，其中 <servername> 是保存網域命名主機 FSMO 角色的域控制器名稱。 然後按 Enter。 您應該會收到已成功建立連線的確認。 如果發生錯誤，請確認連接中使用的域控制器可用。 並確認您提供的認證具有伺服器的系統管理許可權。

8. 輸入quit，然後按下 Enter。 [元 數據清除 ] 功能表隨即顯示。

9. 輸入select operation target，然後按下 Enter。

10. 輸入list domains，然後按下 Enter。 樹系中的網域清單隨即顯示，每個網域都有相關聯的數位。

11. 輸入 select domain <number>，然後按 Enter 鍵，其中 number 是要移除之網域的相關數位。

12. 輸入quit，然後按下 Enter。 [元 數據清除 ] 功能表隨即顯示。

13. 輸入remove selected domain，然後按下 Enter。 您應該會收到移除成功的確認。 如果發生錯誤，請參閱 Microsoft 知識庫以取得特定錯誤訊息的文章。

14. 在每個功能表上輸入 quit 以結束NTDSUTIL工具。 您應該會收到連線已成功中斷連線的確認。

參考資料

如需NTDSUTIL工具的詳細資訊，請參閱 Windows 2000 CD-ROM 上 Support\Reskit 資料夾中的支援工具檔。 Microsoft Windows 2000 資源套件隨附的說明檔案包含在線叢書連結。 您可以按下連結，以取得更詳細描述NTDSUTIL工具的資訊。

如需從您嘗試刪除的網域移除域控制器的詳細資訊，請參閱下列文章：

216498 如何在域控制器降級失敗后移除 Active Directory 中的數據