|
上文我们提到了通过正常图形化界面删除方法来删除域控制器,但有时也会在正常删除过程中出现各种故障,无法正常删除成功。或者我们在准备删除的域控制器因为RPC问题、软硬件兼容问题、服务器自身问题已经瘫痪或者无法联网无法正常启动,此时我们想采用正常删除方式肯定是不可能的,所以本章给大家带来通过ntdsutil工具命令强制清除域网络中这台已被删除的域控制器的相关信息,从而实现我们强制降级操作(注:NTDSUTIL命令在强制删除过程中,不会与域中其他的域控制器进行联系,也就不会删除域中的相关信息,所以我们也不用担心像正常删除域控制器时同步删除"Active Directory用户和计算机"控制台Domain Controllers容器中的域控制器信息信息等内容)。 注:本操作在任意一台域控制器服务器上执行。 1、在主域控制器上运行ntdsutil : (如果在2003上没有此命令,需要手动安装2003系统盘中\SUPPORT\TOOLS\SUPTOOLS.MSI程序包)
2、输入:Metadata cleanup 清理不使用的服务器的对象:
所有命令都可以通过 "? "问出来,根据注解提示操作:
3、输入connections 选择连接域控制器目标:
4、输入 connect to domain dcxr.com即输入需要连接的域名: 输入 quit 退出: 5、输入 select operation target 选择的域: 输入 list domains 列出所有的域: 6、输入 select domain 0 选择要删除的域控制器所在的domain : 7、输入 list sites 列出域中所在的site : 8、输入 select site 0 选择要删除的域控制器所在的site :
9、输入 list servers in site 列出该site中所存在的服务器: 10、输入 select server 1 选择要删除域控制器: 输入 quit 退出: 11、输入 remove selected server 在数据库模式下删除刚才选择的server;弹框后单击确定继续: 12、输入 quit 退出: 13、输入 quit 退出:
14、查看DNS相关区域信息、AD目录与计算机及AD站点与服务信息等:
整理步骤如下: C:/>ntdsutil ntdsutil: Metadata cleanup 清理不使用的服务器的对象 metadata cleanup: connections 选择连接域控制器目标 server connections: connect to domain dcxr.com 输入需要连接的域名 server connections: quit metadata cleanup: select operation target 选择的域 select operation target: list domains 列出所有的域 select operation target: select domain 0 选择要删除的域控制器所在的domain select operation target: list sites 列出域中所在的site select operation target: select site 0 选择要删除的域控制器所在的site select operation target: list servers in site 列出该site中所存在的服务器 select operation target: select server 1 选择要删除域控制器 select operation target: quit metadata cleanup: remove selected server 在数据库模式下删除刚才选择的server metadata cleanup: quit ntdsutil: quit 有关Server 2003强制降级的操作到此结束,我们可以通过此种方式将无法联系到的域控强制删除残留信息,以达到我们降级的需求。 如有不足,欢迎批评指正,谢谢! |
|
|
来自: xiaozhuang > 《域控相关》
