强制删除Windows Server AD的方法

wshwqh

如果用dcpromo命令无法正常删除AD，怎么办？ \r\n强制删除AD\r\n\r\n命令如下：\r\ndcpromo/faceromoval\r\n\r\n启动到‘域控制器安全模式’，这也不会？查帮助，就是在启动时按Fx \r\n \r\n注意，此时登录所用的Administrator账号是本地账号，他的口令，在你安装AD时有一步设定的！不是域的Administrator账号！！ \r\n \r\n 打开注册表编辑器： \r\n \r\n \\HKEY_LOCAL_MACHINE\\SYSTEM\\ControlSet001\\Control\\ProductionOptions\\ \r\n \r\n 将ProductType的值从‘LanNT’改成‘ServerNT’ \r\n \r\n \r\n> 重新启动，你的机器不再是域控制器了！ \r\n以前遇到过一个问题，DC崩溃，GC欲转移FSMO角色，但不成功，那就需要用GC强夺操作主机，然后DC重新做系统，建域，然后再转移FSMO角色，恢复DC崩溃前的工作状态。\r\n\r\n在网上查了不少的资料，均提出用ntdsutil工具来强夺操作主机，但步骤繁琐，而且我根据其操作步骤并未操作成功，后来在翻阅了windows2003的书籍和搜索微软官方网站后，终于找到了正确答案。\r\n\r\n关于何时使用 ntdsutil 进行操作主机的强夺，微软官方网站给出的解释是这样的：\r\n\r\n&S226;\r\n 当前角色担任者遇到一个操作错误，导致 FSMO 相关操作无法成功完成，并且无法转移该角色。 \r\n \r\n&S226;\r\n 使用 dcpromo /forceremoval 命令强制降级担任 FSMO 角色的域控制器。 \r\n \r\n&S226;\r\n 原来担任某个特定角色的计算机上的操作系统不再存在或者已被重新安装。\r\n \r\n\r\n\r\n具体步骤：\r\n\r\n1。运行CMD\r\n\r\n2。在 ntdsutil ：提示符下输入 ntdsutil \r\n\r\n3.  在 ntdsutil ：提示符下输入 roles \r\n\r\n4。在 fsmo maintenance：提示符下输入 connections \r\n\r\n5.在 server connections：提示符下输入 connect to server 后面跟着即将成为新角色保持者的域控制器的完全合格域名（FQDN）\r\n\r\n6。在 server connections：提示符下输入 quit\r\n\r\n7。在 fsmo maintenance：提示符下，键入下列命令之一以争夺适当的操作主机\r\n\r\n     seize rid master\r\n     seize pdc\r\n     seize domain naming master\r\n     seize schema master\r\n     seize infrastructure master\r\n\r\n8。在 fsmo maintenance：提示符下，键入quit\r\n\r\n9。在 ntdsutil 提示符下，键入 quit\r\n\r\n10。检查以上争夺的操作主机的新保持者（GC）\r\n\r\n \r\n\r\n如果是转移而非强夺操作主机的话，那么只要将seize命令替换成transfer 即可!\r\n\r\n另外在微软官方网站就此使用 ntdsutil 还提出出几点需要注意的地方：\r\n\r\n注意： \r\n\r\n&S226;\r\n 通常情况下，必须将这五个角色全部分配给林中“活动的”域控制器。如果担任 FSMO 角色的域控制器在其角色转移之前被停止服务，则您必须捕获所有角色并将之分配给一个合适的、状态良好的域控制器。我们建议您只有在其他域控制器没有返回到域时才捕获所有角色。如有可能，请修复分配了 FSMO 角色的停止工作的 域控制器。应确定日后会将各种角色赋予哪些其余的域控制器，以便将五个角色全部分配给一台域控制器。 有关 FSMO 角色放置的更多信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章： \r\n\r\n223346 (http://support.microsoft.com/kb/223346/) 在 Active Directory 域控制器上放置和优化 FSMO \r\n \r\n&S226;\r\n 如果原来拥有任何 FSMO 角色的域控制器已不在域中，并且您已经按照本文所述的步骤捕获了它的角色，请按照以下 Microsoft 知识库文章中概括的步骤将其从 Active Directory 中删除： \r\n\r\n216498 (http://support.microsoft.com/kb/216498/) 域控制器降级失败后如何删除 Active Directory 中的数据 \r\n \r\n&S226;\r\n 使用 Windows 2000 或 Windows Server 2003 内部版本 3790 的 ntdsutil /metadata cleanup 命令删除域控制器元数据时，不会重定位已分配给活动域控制器的 FSMO 角色。Windows Server 2003 Service Pack 1 (SP1) 的 Ntdsutil 实用工具会自动完成此任务，删除域控制器元数据的其他元素。\r\n \r\n&S226;\r\n 由于备份后 FSMO 角色可能曾被重新分配过，有些客户不愿恢复 FSMO 角色担任者的系统状态备份。\r\n \r\n&S226;\r\n 不要将结构主机角色放置在同时也是全局编录服务器的域控制器上。如果结构主机在全局编录服务器上运行，它将会停止更新对象信息，因为它不包含对它不保存的对象的任何引用。而全局编录服务器持有林中每个对象的部分副本。\r\n \r\n\r\n\r\n要测试域控制器是否也是全局编录服务器，请按照下列步骤操作： \r\n\r\n1.\r\n 单击“开始”，指向“程序”，指向“管理工具”，然后单击“Active Directory 站点和服务”。\r\n \r\n2.\r\n 双击左侧窗格中的“站点”，然后找到合适的站点，如果没有其他站点可用，则单击“Default-first-site-name”。\r\n \r\n3.\r\n 打开“服务器”文件夹，然后单击域控制器。\r\n \r\n4.\r\n 在域控制器的文件夹中，双击“NTDS 设置”。\r\n \r\n5.\r\n 在“操作”菜单上，单击“属性”。\r\n \r\n6.\r\n 在“常规”选项卡上，查看“全局编录”复选框是否选中。\n\n[ 本帖最后由 云杉上的蝴蝶 于 2008-9-3 21:43 编辑 ]