程序 1:僅限 Windows Server 2003 SP1 或更新版 Service Pack
按一下 [開始],指向 [程式集],指向 [附屬應用程式],然後按一下 [命令提示字元]。
在命令提示字元中,輸入 ntdsutil,然後按 ENTER。
輸入 metadata cleanup,然後按 ENTER。系統管理員可以根據所提供的選項執行移除,但在進行移除之前,必須先指定其他設定參數。
輸入 connections,然後按 ENTER。此功能表是用於連線至發生變更的特定伺服器。如果目前登入的使用者沒有系統管理權限,可以先指定使用不同的認證,再建立連線。如果要執行這項操作,請輸入 set creds DomainNameUserNamePassword,然後按 ENTER。如需 null 密碼,請輸入 null 做為密碼參數。
輸入 connect to server servername,然後按 ENTER。您應該會收到已成功建立連線的確認訊息。如果發生錯誤,請確認連線所使用的網域控制站是否可以使用,以及您所提供的憑證在伺服器上是否擁有系統管理員權限。
注意 如果您嘗試連線到同一個想要刪除的伺服器,當刪除步驟 15 中提及的伺服器時,您可能會收到下列錯誤訊息:
錯誤 2094。無法刪除 DSA 物件 0x2094
輸入 quit,然後按 ENTER。[中繼資料清除] 功能表便會出現。
輸入 select operation target,然後按 ENTER。
輸入 list domains,然後按 ENTER。隨即出現樹系的網域清單,每個網域都有相關的編號。
輸入 select domain number,然後按 ENTER,其中 number 是與網域相關的編號,而您要移除的伺服器為該網域的成員。您所選取的網域是用來判斷要移除的伺服器是否為該網域的最後一個網域控制站。
輸入 list sites,然後按 ENTER。隨即出現網站清單,其中每個網站都有相關的編號。
輸入 select site number,然後按 ENTER,其中 number 是與網站相關的編號,而您要移除的伺服器為該網站的成員。您應該會收到列出所選擇網站與網域的確認訊息。
輸入 list servers in site,然後按 ENTER。隨即出現網站的伺服器清單,每個伺服器都有相關的編號。
輸入 select server number,其中 number 是您要移除的伺服器的相關編號。您會收到確認訊息,其中列出所選伺服器、其網域名稱系統 (DNS) 主機名稱以及所要移除的伺服器電腦帳戶位置。
輸入 quit,然後按 ENTER。[中繼資料清除] 功能表便會出現。
輸入 remove selected server,然後按 ENTER。您應該會收到已成功移除的確認訊息。如果您收到下列錯誤訊息,即表示由於其他系統管理員在執行 DCPROMO 公用程式之後移除了「NTDS 設定」物件,或者複寫成功移除的物件,「NTDS 設定」物件可能已經從 Active Directory 移除。
錯誤 8419 (0x20E3)
找不到 DSA 物件
注意 當您嘗試繫結至即將被移除的網域控制站時,可能也會看到這個錯誤。Ntdsutil 不可繫結至中繼資料清除公用程式即將移除的網域控制站。
在每個功能表輸入 quit,然後按下 ENTER 以結束 Ntdsutil 公用程式。您應該會收到成功中斷連線的確認訊息。
移除 DNS 中 _msdcs.root domain of forest 區域的 cname 記錄。假設 DC 即將重新安裝並重新升級,以新的 GUID 與相符的 DNS cname 記錄建立新的「NTDS 設定」物件。您不希望現有的 DC 使用舊的 cname 記錄。
最好的做法是,刪除主機名稱與其他 DNS 記錄。如果已經超過指定給離線伺服器使用之「動態主機設定通訊協定」(DHCP) 位址上保留的最少時間,另一個用戶端就可以取得問題 DC 的 IP 位址。
在 DNS 主控台中,使用 DNS MMC 刪除 DNS 中的 A 記錄。A 記錄又稱主機記錄。如果要刪除 A 記錄,請用滑鼠右鍵按一下 A 記錄,然後按一下 [刪除]。另外,也請刪除 _msdcs 容器中的 cname 記錄。如果要執行這項操作,請展開 [_msdcs] 容器,用滑鼠右鍵按一下 [cname],然後按一下 [刪除]。
重要 如果這是 DNS 伺服器,請在 [名稱伺服器] 索引標籤下移除此 DC 的參照。如果要執行這項操作,請在 DNS 主控台中的 [正向對應區域] 下按一下網域名稱,然後從 [名稱伺服器] 索引標籤中移除此伺服器。
注意 如果您有反向對應區域,也請從這些區域中移除伺服器。
如果刪除的電腦是子網域中最後一個網域控制站,而子網域也已經刪除,請使用 ADSIEdit 刪除子網域的 trustDomain 物件。如果要執行這項操作,請依照下列步驟執行:
按一下 [開始],按一下 [執行],輸入 adsiedit.msc,然後按一下 [確定]。
展開 [網域 NC] 容器。
展開 [DC=Your Domain, DC=COM, PRI, LOCAL, NET]。
展開 [CN=System]。
用滑鼠右鍵按一下 [信任網域] 物件,然後按一下 [刪除]。
使用「Active Directory 站台及服務」移除網域控制站。如果要執行這項操作,請依照下列步驟執行:
啟動「Active Directory 站台及服務」。
展開 [站台]。
展開伺服器的站台。預設的站台為 Default-First-Site-Name。
展開 [伺服器]。
用滑鼠右鍵按一下網域控制站,然後按一下 [刪除]。
當您在 Windows Server 2008 和更新版本中使用 DFS 複寫時,目前版本的 Ntdsutil.exe 不會清除 DFS 複寫物件。在此情況中,您可以使用 Adsiedit.msc 來修正「Active Directory 網域服務」(AD DS) 的 DFS 複寫物件。如果要執行這項操作,請依照下列步驟執行:
在受影響的網域中,以網域管理員的身分登入網域控制站。
啟動 Adsiedit.msc。
連線至預設的命名內容。
找出下列 DFS 複寫拓撲容器:
CN=Topology,CN=Domain System Volume,CN=DFSR-Globalsettings,CN=System,DC=Your Domain,DC=Domain Suffix
刪除具有舊電腦名稱的 msDFSR-Member CN 物件。
程序 2:Windows 2000 (所有版本) Windows Server 2003 RTM
按一下 [開始],指向 [程式集],指向 [附屬應用程式],然後按一下 [命令提示字元]。
在命令提示字元中,輸入 ntdsutil,然後按 ENTER。
輸入 metadata cleanup,然後按 ENTER。系統管理員可以根據所提供的選項執行移除,但在進行移除之前,必須先指定其他設定參數。
輸入 connections,然後按 ENTER。此功能表是用於連線至發生變更的特定伺服器。如果目前登入的使用者沒有系統管理權限,可以先指定使用不同的認證,再建立連線。如果要執行這項操作,請輸入 set creds DomainNameUserNamePassword,然後按 ENTER。如需 null 密碼,請輸入 null 做為密碼參數。
輸入 connect to server servername,然後按 ENTER。您應該會收到已成功建立連線的確認訊息。如果發生錯誤,請確認連線所使用的網域控制站是否可以使用,以及您所提供的憑證在伺服器上是否擁有系統管理員權限。
注意 如果您嘗試連線到同一個想要刪除的伺服器,當刪除步驟 15 中提及的伺服器時,您可能會收到下列錯誤訊息:
錯誤 2094。無法刪除 DSA 物件 0x2094
輸入 quit,然後按 ENTER。[中繼資料清除] 功能表便會出現。
輸入 select operation target,然後按 ENTER。
輸入 list domains,然後按 ENTER。隨即出現樹系的網域清單,每個網域都有相關的編號。
輸入 select domain number,然後按 ENTER,其中 number 是與網域相關的編號,而您要移除的伺服器為該網域的成員。您所選取的網域是用來判斷要移除的伺服器是否為該網域的最後一個網域控制站。
輸入 list sites,然後按 ENTER。隨即出現網站清單,其中每個網站都有相關的編號。
輸入 select site number,然後按 ENTER,其中 number 是與網站相關的編號,而您要移除的伺服器為該網站的成員。您應該會收到列出所選擇網站與網域的確認訊息。
輸入 list servers in site,然後按 ENTER。隨即出現網站的伺服器清單,每個伺服器都有相關的編號。
輸入 select server number,其中 number 是您要移除的伺服器的相關編號。您會收到確認訊息,其中列出所選伺服器、其網域名稱系統 (DNS) 主機名稱以及所要移除的伺服器電腦帳戶位置。
輸入 quit,然後按 ENTER。[中繼資料清除] 功能表便會出現。
輸入 remove selected server,然後按 ENTER。您應該會收到已成功移除的確認訊息。如果您收到下列錯誤訊息:
錯誤 8419 (0x20E3)
找不到 DSA 物件
由於其他系統管理員在執行 Dcpromo 公用程式之後移除了「NTDS 設定」物件,或者複寫成功移除的物件,「NTDS 設定」物件可能已經從 Active Directory 移除。
注意 當您嘗試繫結至即將被移除的網域控制站時,可能也會看到這個錯誤。Ntdsutil 不可繫結至中繼資料清除公用程式即將移除的網域控制站。
在每個功能表輸入 quit 以結束 Ntdsutil 公用程式。您應該會收到成功中斷連線的確認訊息。
移除 DNS 中 _msdcs.root domain of forest 區域的 cname 記錄。假設 DC 即將重新安裝並重新升級,以新的 GUID 與相符的 DNS cname 記錄建立新的「NTDS 設定」物件。您不希望現有的 DC 使用舊的 cname 記錄。
最好的做法是,刪除主機名稱與其他 DNS 記錄。如果已經超過指定給離線伺服器使用之「動態主機設定通訊協定」(DHCP) 位址上保留的最少時間,另一個用戶端就可以取得問題 DC 的 IP 位址。
現在「NTDS 設定」物件已經被刪除,您可以刪除電腦帳戶、FRS 成員物件、_msdcs 容器中的 cname (或別名) 記錄、DNS 中的 A (或主機) 記錄、被刪除子網域的 trustDomain 物件與網域控制站。
注意 您不需要在 Windows Server 2003 RTM 中手動移除 FRS 成員物件,因為 Ntdsutil.exe 公用程式已經在您執行公用程式時移除了 FRS 成員物件。此外,如果 DC 的電腦帳戶包含另一個分葉物件,便無法移除電腦帳戶的中繼資料。例如,「遠端安裝服務」(RIS) 可能安裝在 DC 上。
Adsiedit 公用程式是隨附於 Windows 2000 Server 和 Windows Server 2003 的 Windows 支援工具功能中。如果要安裝 Windows 支援工具,請依照下列步驟執行:
Windows 2000 Server:在 Windows 2000 Server 光碟片上,開啟 Support\Tools 資料夾,按兩下 Setup.exe,然後依照畫面上的指示進行。
Windows Server 2003:在 Windows Server 2003 光碟片上,開啟 Support\Tools 資料夾,按兩下 Suptools.msi,按一下 [安裝],然後依照 Windows 支援工具安裝精靈中的步驟完成安裝。
使用 ADSIEdit 刪除電腦帳戶。如果要執行這項操作,請依照下列步驟執行:
按一下 [開始],按一下 [執行],在 [開啟] 方塊中輸入 adsiedit.msc,然後按一下 [確定]。
展開 [網域 NC] 容器。
展開 [DC=Your Domain Name, DC=COM, PRI, LOCAL, NET]。
展開 [OU=Domain Controllers]。
用滑鼠右鍵按一下 [CN=domain controller name],然後按一下 [刪除]。
當您嘗試刪除物件,卻收到「無法刪除 DSA 物件」的錯誤訊息,請變更 UserAccountControl 值。如果要變更 UserAccountControl 值,請用滑鼠右鍵按一下 ADSIEdit 中的網域控制站,然後按一下 [內容]。在 [選取內容來檢視] 下,按一下 [UserAccountControl]。按一下 [清除],將值變更為 4096,然後按一下 [設定]。現在您可以刪除物件了。
注意 在刪除電腦物件時,FRS 訂戶物件也會一併刪除,因為它是電腦帳戶的子項目。
使用 ADSIEdit 刪除 FRS 成員物件。如果要執行這項操作,請依照下列步驟執行:
按一下 [開始],按一下 [執行],在 [開啟] 方塊中輸入 adsiedit.msc,然後按一下 [確定]。
展開 [網域 NC] 容器。
展開 [DC=Your Domain, DC=COM, PRI, LOCAL, NET]。
展開 [CN=System]。
展開 [CN=File Replication Service]。
展開 [CN=Domain System Volume (SYSVOL share)]。
用滑鼠右鍵按一下要刪除的網域控制站,然後按一下 [刪除]。
在 DNS 主控台中,使用 DNS MMC 刪除 DNS 中的 A 記錄。A 記錄又稱主機記錄。如果要刪除 A 記錄,請用滑鼠右鍵按一下 A 記錄,然後按一下 [刪除]。此外,也一併刪除 _msdcs 容器中的 cname (又稱 Alias) 記錄。如果要執行這項操作,請展開 [_msdcs] 容器,用滑鼠右鍵按一下 cname,然後按一下 [刪除]。
重要 如果這之前是 DNS 伺服器,請在 [名稱伺服器] 索引標籤下移除此 DC 的參照。如果要執行這項操作,請用滑鼠右鍵按一下 [正向對應區域] 下的網域名稱,按一下 [內容],然後從 [名稱伺服器] 索引標籤中移除此伺服器。
注意 如果您有反向對應區域,也請從這些區域中移除伺服器。
如果刪除的電腦是子網域中最後一個網域控制站,而子網域也已經刪除,請使用 ADSIEdit 刪除子網域的 trustDomain 物件。如果要執行這項操作,請依照下列步驟執行:
按一下 [開始],按一下 [執行],在 [開啟] 方塊中輸入 adsiedit.msc,然後按一下 [確定]。
展開 [網域 NC] 容器。
展開 [DC=Your Domain, DC=COM, PRI, LOCAL, NET]。
展開 [CN=System]。
用滑鼠右鍵按一下 [信任網域] 物件,然後按一下 [刪除]。
使用「Active Directory 站台及服務」移除網域控制站。如果要執行這項操作,請依照下列步驟執行:
啟動「Active Directory 站台及服務」。
展開 [站台]。
展開伺服器的站台。預設的站台為 [Default-First-Site-Name]。
展開 [伺服器]。
用滑鼠右鍵按一下網域控制站,然後按一下 [刪除]。
Ntdsutil.exe SP1 或更新版本的進階選用語法
Windows Server 2003 SP1 已引入可使用的新語法。透過使用新語法,就不再需要繫結至 DS 及選擇您的操作目標。如果要使用新語法,您必須知道或取得即將降級的伺服器的 NTDS 設定物件的 DN。如果要對中繼資料清除使用新語法,請依照下列步驟執行:
執行 ntdsutil。
切換至中繼資料清除提示字元。
執行下列命令
remove selected server <DN of the server object in the config container>
此命令的範例如下。
注意 下行已換行。
Remove selected server cn=servername,cn=servers,cn=sitename,cn=sites,cn=configuration,dc=<forest_root_domain>
移除 DNS 中樹系區域的 _msdcs.root 網域的 cname 記錄。假設 DC 即將重新安裝並重新升級,以新的 GUID 與相符的 DNS cname 記錄建立新的「NTDS 設定」物件。您不希望現有的 DC 使用舊的 cname 記錄。
最好的做法是,刪除主機名稱與其他 DNS 記錄。如果已經超過指定給離線伺服器使用之「動態主機設定通訊協定」(DHCP) 位址上保留的最少時間,另一個用戶端就可以取得問題 DC 的 IP 位址。
如果刪除的電腦是子網域中最後一個網域控制站,而子網域也已經刪除,請使用 ADSIEdit 刪除子網域的 trustDomain 物件。如果要執行這項操作,請依照下列步驟執行:
按一下 [開始],按一下 [執行],輸入 adsiedit.msc,然後按一下 [確定]。
展開 [網域 NC] 容器。
展開 [DC=Your Domain Name, DC=COM, PRI, LOCAL, NET]。
展開 [CN=System]。
用滑鼠右鍵按一下 [信任網域] 物件,然後按一下 [刪除]。
使用「Active Directory 站台及服務」移除網域控制站。如果要執行這項操作,請依照下列步驟執行:
啟動「Active Directory 站台及服務」。
展開 [站台]。
展開伺服器的站台。預設的站台為 [Default-First-Site-Name]。
展開 [伺服器]。
用滑鼠右鍵按一下網域控制站,然後按一下 [刪除]。
按一下 [開始],指向 [程式集],指向 [附屬應用程式],然後按一下 [命令提示字元]。
在命令提示字元中,輸入 ntdsutil,然後按 ENTER。
輸入 metadata cleanup,然後按 ENTER。系統管理員可以根據所提供的選項執行移除,但在進行移除之前,必須先指定其他設定參數。
輸入 connections,然後按 ENTER。此功能表是用於連線至發生變更的特定伺服器。如果目前登入的使用者沒有系統管理權限,可以先指定使用不同的認證,再建立連線。如果要執行這項操作,請輸入 set creds DomainNameUserNamePassword,然後按 ENTER。如需 null 密碼,請輸入 null 做為密碼參數。
輸入 connect to server servername,然後按 ENTER。您應該會收到已成功建立連線的確認訊息。如果發生錯誤,請確認連線所使用的網域控制站是否可以使用,以及您所提供的憑證在伺服器上是否擁有系統管理員權限。
注意 如果您嘗試連線到同一個想要刪除的伺服器,當刪除步驟 15 中提及的伺服器時,您可能會收到下列錯誤訊息:
錯誤 2094。無法刪除 DSA 物件 0x2094
輸入 quit,然後按 ENTER。[中繼資料清除] 功能表便會出現。
輸入 select operation target,然後按 ENTER。
輸入 list domains,然後按 ENTER。隨即出現樹系的網域清單,每個網域都有相關的編號。
輸入 select domain number,然後按 ENTER,其中 number 是與網域相關的編號,而您要移除的伺服器為該網域的成員。您所選取的網域是用來判斷要移除的伺服器是否為該網域的最後一個網域控制站。
輸入 list sites,然後按 ENTER。隨即出現網站清單,其中每個網站都有相關的編號。
輸入 select site number,然後按 ENTER,其中 number 是與網站相關的編號,而您要移除的伺服器為該網站的成員。您應該會收到列出所選擇網站與網域的確認訊息。
輸入 list servers in site,然後按 ENTER。隨即出現網站的伺服器清單,每個伺服器都有相關的編號。
輸入 select server number,其中 number 是您要移除的伺服器的相關編號。您會收到確認訊息,其中列出所選伺服器、其網域名稱系統 (DNS) 主機名稱以及所要移除的伺服器電腦帳戶位置。
輸入 quit,然後按 ENTER。[中繼資料清除] 功能表便會出現。
輸入 remove selected server,然後按 ENTER。您應該會收到已成功移除的確認訊息。如果您收到下列錯誤訊息,即表示由於其他系統管理員在執行 DCPROMO 公用程式之後移除了「NTDS 設定」物件,或者複寫成功移除的物件,「NTDS 設定」物件可能已經從 Active Directory 移除。
錯誤 8419 (0x20E3)
找不到 DSA 物件
注意 當您嘗試繫結至即將被移除的網域控制站時,可能也會看到這個錯誤。Ntdsutil 不可繫結至中繼資料清除公用程式即將移除的網域控制站。
在每個功能表輸入 quit,然後按下 ENTER 以結束 Ntdsutil 公用程式。您應該會收到成功中斷連線的確認訊息。
移除 DNS 中 _msdcs.root domain of forest 區域的 cname 記錄。假設 DC 即將重新安裝並重新升級,以新的 GUID 與相符的 DNS cname 記錄建立新的「NTDS 設定」物件。您不希望現有的 DC 使用舊的 cname 記錄。
最好的做法是,刪除主機名稱與其他 DNS 記錄。如果已經超過指定給離線伺服器使用之「動態主機設定通訊協定」(DHCP) 位址上保留的最少時間,另一個用戶端就可以取得問題 DC 的 IP 位址。
在 DNS 主控台中,使用 DNS MMC 刪除 DNS 中的 A 記錄。A 記錄又稱主機記錄。如果要刪除 A 記錄,請用滑鼠右鍵按一下 A 記錄,然後按一下 [刪除]。另外,也請刪除 _msdcs 容器中的 cname 記錄。如果要執行這項操作,請展開 [_msdcs] 容器,用滑鼠右鍵按一下 [cname],然後按一下 [刪除]。
重要 如果這是 DNS 伺服器,請在 [名稱伺服器] 索引標籤下移除此 DC 的參照。如果要執行這項操作,請在 DNS 主控台中的 [正向對應區域] 下按一下網域名稱,然後從 [名稱伺服器] 索引標籤中移除此伺服器。
注意 如果您有反向對應區域,也請從這些區域中移除伺服器。
如果刪除的電腦是子網域中最後一個網域控制站,而子網域也已經刪除,請使用 ADSIEdit 刪除子網域的 trustDomain 物件。如果要執行這項操作,請依照下列步驟執行:
按一下 [開始],按一下 [執行],輸入 adsiedit.msc,然後按一下 [確定]。
展開 [網域 NC] 容器。
展開 [DC=Your Domain, DC=COM, PRI, LOCAL, NET]。
展開 [CN=System]。
用滑鼠右鍵按一下 [信任網域] 物件,然後按一下 [刪除]。
使用「Active Directory 站台及服務」移除網域控制站。如果要執行這項操作,請依照下列步驟執行:
啟動「Active Directory 站台及服務」。
展開 [站台]。
展開伺服器的站台。預設的站台為 Default-First-Site-Name。
展開 [伺服器]。
用滑鼠右鍵按一下網域控制站,然後按一下 [刪除]。
當您在 Windows Server 2008 和更新版本中使用 DFS 複寫時,目前版本的 Ntdsutil.exe 不會清除 DFS 複寫物件。在此情況中,您可以使用 Adsiedit.msc 來修正「Active Directory 網域服務」(AD DS) 的 DFS 複寫物件。如果要執行這項操作,請依照下列步驟執行:
在受影響的網域中,以網域管理員的身分登入網域控制站。
啟動 Adsiedit.msc。
連線至預設的命名內容。
找出下列 DFS 複寫拓撲容器:
CN=Topology,CN=Domain System Volume,CN=DFSR-Globalsettings,CN=System,DC=Your Domain,DC=Domain Suffix
刪除具有舊電腦名稱的 msDFSR-Member CN 物件。
程序 2:Windows 2000 (所有版本) Windows Server 2003 RTM
按一下 [開始],指向 [程式集],指向 [附屬應用程式],然後按一下 [命令提示字元]。
在命令提示字元中,輸入 ntdsutil,然後按 ENTER。
輸入 metadata cleanup,然後按 ENTER。系統管理員可以根據所提供的選項執行移除,但在進行移除之前,必須先指定其他設定參數。
輸入 connections,然後按 ENTER。此功能表是用於連線至發生變更的特定伺服器。如果目前登入的使用者沒有系統管理權限,可以先指定使用不同的認證,再建立連線。如果要執行這項操作,請輸入 set creds DomainNameUserNamePassword,然後按 ENTER。如需 null 密碼,請輸入 null 做為密碼參數。
輸入 connect to server servername,然後按 ENTER。您應該會收到已成功建立連線的確認訊息。如果發生錯誤,請確認連線所使用的網域控制站是否可以使用,以及您所提供的憑證在伺服器上是否擁有系統管理員權限。
注意 如果您嘗試連線到同一個想要刪除的伺服器,當刪除步驟 15 中提及的伺服器時,您可能會收到下列錯誤訊息:
錯誤 2094。無法刪除 DSA 物件 0x2094
輸入 quit,然後按 ENTER。[中繼資料清除] 功能表便會出現。
輸入 select operation target,然後按 ENTER。
輸入 list domains,然後按 ENTER。隨即出現樹系的網域清單,每個網域都有相關的編號。
輸入 select domain number,然後按 ENTER,其中 number 是與網域相關的編號,而您要移除的伺服器為該網域的成員。您所選取的網域是用來判斷要移除的伺服器是否為該網域的最後一個網域控制站。
輸入 list sites,然後按 ENTER。隨即出現網站清單,其中每個網站都有相關的編號。
輸入 select site number,然後按 ENTER,其中 number 是與網站相關的編號,而您要移除的伺服器為該網站的成員。您應該會收到列出所選擇網站與網域的確認訊息。
輸入 list servers in site,然後按 ENTER。隨即出現網站的伺服器清單,每個伺服器都有相關的編號。
輸入 select server number,其中 number 是您要移除的伺服器的相關編號。您會收到確認訊息,其中列出所選伺服器、其網域名稱系統 (DNS) 主機名稱以及所要移除的伺服器電腦帳戶位置。
輸入 quit,然後按 ENTER。[中繼資料清除] 功能表便會出現。
輸入 remove selected server,然後按 ENTER。您應該會收到已成功移除的確認訊息。如果您收到下列錯誤訊息:
錯誤 8419 (0x20E3)
找不到 DSA 物件
由於其他系統管理員在執行 Dcpromo 公用程式之後移除了「NTDS 設定」物件,或者複寫成功移除的物件,「NTDS 設定」物件可能已經從 Active Directory 移除。
注意 當您嘗試繫結至即將被移除的網域控制站時,可能也會看到這個錯誤。Ntdsutil 不可繫結至中繼資料清除公用程式即將移除的網域控制站。
在每個功能表輸入 quit 以結束 Ntdsutil 公用程式。您應該會收到成功中斷連線的確認訊息。
移除 DNS 中 _msdcs.root domain of forest 區域的 cname 記錄。假設 DC 即將重新安裝並重新升級,以新的 GUID 與相符的 DNS cname 記錄建立新的「NTDS 設定」物件。您不希望現有的 DC 使用舊的 cname 記錄。
最好的做法是,刪除主機名稱與其他 DNS 記錄。如果已經超過指定給離線伺服器使用之「動態主機設定通訊協定」(DHCP) 位址上保留的最少時間,另一個用戶端就可以取得問題 DC 的 IP 位址。
現在「NTDS 設定」物件已經被刪除,您可以刪除電腦帳戶、FRS 成員物件、_msdcs 容器中的 cname (或別名) 記錄、DNS 中的 A (或主機) 記錄、被刪除子網域的 trustDomain 物件與網域控制站。
注意 您不需要在 Windows Server 2003 RTM 中手動移除 FRS 成員物件,因為 Ntdsutil.exe 公用程式已經在您執行公用程式時移除了 FRS 成員物件。此外,如果 DC 的電腦帳戶包含另一個分葉物件,便無法移除電腦帳戶的中繼資料。例如,「遠端安裝服務」(RIS) 可能安裝在 DC 上。
Adsiedit 公用程式是隨附於 Windows 2000 Server 和 Windows Server 2003 的 Windows 支援工具功能中。如果要安裝 Windows 支援工具,請依照下列步驟執行:
Windows 2000 Server:在 Windows 2000 Server 光碟片上,開啟 Support\Tools 資料夾,按兩下 Setup.exe,然後依照畫面上的指示進行。
Windows Server 2003:在 Windows Server 2003 光碟片上,開啟 Support\Tools 資料夾,按兩下 Suptools.msi,按一下 [安裝],然後依照 Windows 支援工具安裝精靈中的步驟完成安裝。
使用 ADSIEdit 刪除電腦帳戶。如果要執行這項操作,請依照下列步驟執行:
按一下 [開始],按一下 [執行],在 [開啟] 方塊中輸入 adsiedit.msc,然後按一下 [確定]。
展開 [網域 NC] 容器。
展開 [DC=Your Domain Name, DC=COM, PRI, LOCAL, NET]。
展開 [OU=Domain Controllers]。
用滑鼠右鍵按一下 [CN=domain controller name],然後按一下 [刪除]。
當您嘗試刪除物件,卻收到「無法刪除 DSA 物件」的錯誤訊息,請變更 UserAccountControl 值。如果要變更 UserAccountControl 值,請用滑鼠右鍵按一下 ADSIEdit 中的網域控制站,然後按一下 [內容]。在 [選取內容來檢視] 下,按一下 [UserAccountControl]。按一下 [清除],將值變更為 4096,然後按一下 [設定]。現在您可以刪除物件了。
注意 在刪除電腦物件時,FRS 訂戶物件也會一併刪除,因為它是電腦帳戶的子項目。
使用 ADSIEdit 刪除 FRS 成員物件。如果要執行這項操作,請依照下列步驟執行:
按一下 [開始],按一下 [執行],在 [開啟] 方塊中輸入 adsiedit.msc,然後按一下 [確定]。
展開 [網域 NC] 容器。
展開 [DC=Your Domain, DC=COM, PRI, LOCAL, NET]。
展開 [CN=System]。
展開 [CN=File Replication Service]。
展開 [CN=Domain System Volume (SYSVOL share)]。
用滑鼠右鍵按一下要刪除的網域控制站,然後按一下 [刪除]。
在 DNS 主控台中,使用 DNS MMC 刪除 DNS 中的 A 記錄。A 記錄又稱主機記錄。如果要刪除 A 記錄,請用滑鼠右鍵按一下 A 記錄,然後按一下 [刪除]。此外,也一併刪除 _msdcs 容器中的 cname (又稱 Alias) 記錄。如果要執行這項操作,請展開 [_msdcs] 容器,用滑鼠右鍵按一下 cname,然後按一下 [刪除]。
重要 如果這之前是 DNS 伺服器,請在 [名稱伺服器] 索引標籤下移除此 DC 的參照。如果要執行這項操作,請用滑鼠右鍵按一下 [正向對應區域] 下的網域名稱,按一下 [內容],然後從 [名稱伺服器] 索引標籤中移除此伺服器。
注意 如果您有反向對應區域,也請從這些區域中移除伺服器。
如果刪除的電腦是子網域中最後一個網域控制站,而子網域也已經刪除,請使用 ADSIEdit 刪除子網域的 trustDomain 物件。如果要執行這項操作,請依照下列步驟執行:
按一下 [開始],按一下 [執行],在 [開啟] 方塊中輸入 adsiedit.msc,然後按一下 [確定]。
展開 [網域 NC] 容器。
展開 [DC=Your Domain, DC=COM, PRI, LOCAL, NET]。
展開 [CN=System]。
用滑鼠右鍵按一下 [信任網域] 物件,然後按一下 [刪除]。
使用「Active Directory 站台及服務」移除網域控制站。如果要執行這項操作,請依照下列步驟執行:
啟動「Active Directory 站台及服務」。
展開 [站台]。
展開伺服器的站台。預設的站台為 [Default-First-Site-Name]。
展開 [伺服器]。
用滑鼠右鍵按一下網域控制站,然後按一下 [刪除]。
Ntdsutil.exe SP1 或更新版本的進階選用語法
Windows Server 2003 SP1 已引入可使用的新語法。透過使用新語法,就不再需要繫結至 DS 及選擇您的操作目標。如果要使用新語法,您必須知道或取得即將降級的伺服器的 NTDS 設定物件的 DN。如果要對中繼資料清除使用新語法,請依照下列步驟執行:
執行 ntdsutil。
切換至中繼資料清除提示字元。
執行下列命令
remove selected server <DN of the server object in the config container>
此命令的範例如下。
注意 下行已換行。
Remove selected server cn=servername,cn=servers,cn=sitename,cn=sites,cn=configuration,dc=<forest_root_domain>
移除 DNS 中樹系區域的 _msdcs.root 網域的 cname 記錄。假設 DC 即將重新安裝並重新升級,以新的 GUID 與相符的 DNS cname 記錄建立新的「NTDS 設定」物件。您不希望現有的 DC 使用舊的 cname 記錄。
最好的做法是,刪除主機名稱與其他 DNS 記錄。如果已經超過指定給離線伺服器使用之「動態主機設定通訊協定」(DHCP) 位址上保留的最少時間,另一個用戶端就可以取得問題 DC 的 IP 位址。
如果刪除的電腦是子網域中最後一個網域控制站,而子網域也已經刪除,請使用 ADSIEdit 刪除子網域的 trustDomain 物件。如果要執行這項操作,請依照下列步驟執行:
按一下 [開始],按一下 [執行],輸入 adsiedit.msc,然後按一下 [確定]。
展開 [網域 NC] 容器。
展開 [DC=Your Domain Name, DC=COM, PRI, LOCAL, NET]。
展開 [CN=System]。
用滑鼠右鍵按一下 [信任網域] 物件,然後按一下 [刪除]。
使用「Active Directory 站台及服務」移除網域控制站。如果要執行這項操作,請依照下列步驟執行:
啟動「Active Directory 站台及服務」。
展開 [站台]。
展開伺服器的站台。預設的站台為 [Default-First-Site-Name]。
展開 [伺服器]。
用滑鼠右鍵按一下網域控制站,然後按一下 [刪除]。
留言
張貼留言