商业源码 如何卸载AD域
卸载方法如下:
1、删除辅助域控:单击“开始”,单击“运行”,然后键入以下命令:
dcpromo /forceremoval然后按提示操作。
2、删除主域控:1)打开Active Directory 用户和计算机 ->Domain Controllers,右键点击所要删除的辅助域控,在菜单上选择删除
确定删除
这台域控制器永远为脱机并且不再能用,运行Active Directory 安装向导(dcpromo)将其降级
确定删除
然后到控制面板-->管理工具-->AD站点和服务-->Sites-->Default-First-Site-Name-->servers下面找到其他的辅助域服务器
在删除备份域服务器前先要把其下面的NTDS Settings删除;
会有3种选择:
1域控制器降级,继续当计算机使用
2重新开启AD复制
3这台域控制器永远为脱机并且不再能用Active Directory 安装向导(dcpromo)将其降级。
删除NTDS Settings以后就可以把辅助域服务器删除掉了。
1 安装域控制器 选择启动菜单中的管理工具, 单击“设置你的服务器”, 选择活动目录, 单击“开始” 启动活动目录安装向导, 根据活动目录安装向导的提示操作,如你想直接启动活动目录安装向导, 可直接在“运行”对话框中键入“dcpromo”。 这条命令windows server 2012怎样删除域控制器
过程 1:仅限 Windows Server 2003 SP1
1 单击“开始”,指向“程序”,指向“附件”,然后单击“命令提示符”。
2 在命令提示符处,键入 ntdsutil,然后按 Enter。
3 键入 metadata cleanup,然后按 Enter。根据所给出的选项,管理员可以执行删除操作,但在实施删除之前还必须指定另外一些配置参数。
4 键入 connections,然后按 Enter。此菜单用于连接将发生这些更改的具体服务器。如果当前登录的用户没有管理权限,可以在建立连接之前指定要使用的替代凭据。为此,请键入 set creds DomainNameUserNamePassword,然后按 Enter。如果密码为空,则键入 null 作为密码参数。
5 键入 connect to server servername,然后按 Enter。然后出现一条确认消息,说明已成功建立该连接。如果出现错误,则确认连接中所用的域控制器是否可用,以及您提供的凭据对该服务器是否有管理权限。
注意:如果尝试连接的服务器正是要删除的服务器,那么在尝试删除步骤 15 提到的服务器时,将显示以下错误消息:
错误 2094。不能删除 DSA 对象。0x2094
6 键入 quit,然后按 Enter。将出现“清除元数据”菜单。
7 键入 select operation target,然后按 Enter。
8 键入 list domains,然后按 Enter。将显示一个列出目录林中所有域的列表,每一个域都有一个关联的编号。
9 键入 select domain number,然后按 Enter;其中 number 是与要删除的服务器所属域相关联的编号。您选择的域将用于确定要删除的服务器是否为该域的最后一个域控制器。
10 键入 list sites,然后按 Enter。将出现一个站点列表,其中每个站点都带有一个关联的编号。
11 键入 select site number,然后按 Enter;其中 number 是与要删除的服务器所属站点相关联的编号。将出现一条确认消息,其中列出了所选的站点和域。
12 键入 list servers in site,然后按 Enter。将显示一个列出站点中所有服务器的列表,每个服务器都有一个关联的编号。
13 键入 select server number,其中 number 是与要删除的服务器关联的编号。将出现一条确认消息,其中会列出所选的服务器、该服务器的域名系统 (DNS) 主机名以及要删除的服务器的计算机帐户位置。
14 键入 quit,然后按 Enter。将出现“清除元数据”菜单。
15 键入 remove selected server,然后按 Enter。将出现一条确认消息,说明删除成功完成。如果出现以下错误消息,则说明“NTDS 设置”对象可能已从 Active Directory 中删除,原因可能是其他管理员删除了该“NTDS 设置”对象,或者在运行 DCPROMO 实用工具成功删除该对象后又执行了一次此操作。
错误 8419 (0x20E3)
找不到 DSA 对象
注意:当您尝试绑定到要删除的域控制器时,也可能会出现此错误。Ntdsutil 绑定到的域控制器不能是要通过清除元数据来删除的域控制器。
16 在每个菜单中键入 quit,退出 Ntdsutil 实用工具。将出现一条确认消息,说明连接已成功断开。
17 在 DNS 的 _msdcs<目录林的根域> 区域中删除 cname 记录。假定要重新安装并重新提升 DC,将创建一个新的“NTDS 设置”对象,它将具有新的 GUID 并在 DNS 中拥有一个匹配的 cname 记录。您不希望现有 DC 使用旧的 cname 记录。
最佳做法是删除主机名和其他 DNS 记录。如果已超出为脱机服务器分配的动态主机配置协议 (DHCP) 地址上所剩的租用时间,另一个客户端即可获得问题 DC 的 IP 地址。
18 在 DNS 控制台中,使用 DNS MMC 删除 DNS 中的 A 记录。A 记录也称为“主机”记录。要删除 A 记录,请右键单击 A 记录,然后单击“删除”。另外,请删除 _msdcs 容器中的 cname 记录。为此,请展开“_msdcs”容器,右键单击“cname”,然后单击“删除”。
重要说明:如果这是一台 DNS 服务器,请在“名称服务器”选项卡下删除对该 DC 的引用。为此,在 DNS 控制台中,在“正向查找区域”下单击该域名,然后从“名称服务器”选项卡中删除该服务器。
注意:如果有反向查找区域,也要将服务器从这些区域中删除。
19 如果删除的计算机是子域中的最后一个域控制器,而且该子域也已删除,请使用 ADSIEdit 删除该子域的 trustDomain 对象。为此,请按照下列步骤操作: a 单击“开始”,单击“运行”,键入 adsieditmsc,然后单击“确定”。
b 展开“域 NC”容器。
c 展开“DC=<您的域>, DC=COM, PRI, LOCAL, NET”。
d 展开“CN=System”。
e 右键单击“Trust Domain”对象,然后单击“删除”。
20 使用“Active Directory 站点和服务”删除域控制器。为此,请按照下列步骤操作: a 启动“Active Directory 站点和服务”。
b 展开“站点”。
c 展开服务器的站点。默认站点为“Default-First-Site-Name”。
d 展开“服务器”。
e 右键单击域控制器,然后单击“删除”。
有时候我们要删除域控制器,也就是删除 Active Directory,那么如何从域控制器中删除 Active Directory呢?
注意:在将域控制器降级时,如果它不是域中的最后一个域控制器,则它将执行最后一次复制,然后将角色转给另一域控制器。作为降级过程的一部分,Dcpromo 实用工具会从 Active Directory 中删除该域控制器的配置数据。此数据的形式是“NTDS 设置”对象,它在“Active Directory 站点和服务管理器”中作为服务器对象的子对象存在。在域控制器降级后,它不再具有可用的 Active Directory 信息,并将使用“安全帐户管理器”(SAM) 数据库来获取本地数据库信息。如果该域控制器是一个全局编录域控制器,则此角色将不会转移给另一域控制器。在这种情况下,您必须通过手动选中“Active Directory 站点和服务管理器”中的复选框来让另一域控制器接管此角色。
如果降级过程由于某种原因未能成功完成,则您必须手动从目录中删除此元数据。使用 Ntdsutilexe 实用工具来手动删除“NTDS 设置”对象。 有关如何使用 Ntdsutilexe 的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
216498 (http://supportmicrosoftcom/kb/216498/) 如何在域控制器降级失败后删除 Active Directory 中的数据
1单击开始,单击运行,键入 dcpromo,然后单击确定。
2这将启动“Active Directory 安装向导”。单击下一步。
3删除 Active Directory 屏幕上有一个复选框。如果此计算机是域中的最后一个域控制器,请单击以选中该复选框。否则,请单击下一步。
4在下一屏幕上,设置在删除 Active Directory 后此服务器上的管理员帐户的密码。在密码和确认密码框中键入合适的密码,然后单击下一步。
5在概要屏幕上,检查并确认您选择的选项,然后单击下一步。
6向导将开始从该服务器删除 Active Directory 的过程。过程完成后,将出现一条消息,指出 Active Directory 已从该计算机中删除。
7单击完成以退出向导。
8重新启动计算机。
注意:基于 Windows 2000 的 DNS 服务器在其 TCP/IP 属性中应指向自身以获取 DNS 服务。如果该服务器需要解析来自它的 Internet 服务提供商 (ISP) 的名称,您应该配置一台转发器。
0条评论