Strony z instrukcjami dotyczącymi usługi Active Directory

Jak usunąć kontroler domeny, który już nie istnieje?

Niekompletne dodanie lub usunięcie kontrolera domeny może prowadzić do niespójności danych ze względu na obecność kontrolera domeny, który istnieje, ale nie jest w pełni funkcjonalny. Utrudnia to inne procesy i wymagane jest całkowite oczyszczenie. Poniższe kroki opisują sposób czyszczenia metadanych.

1. W wierszu polecenia wpisz ntdsutil i naciśnij klawisz Enter.
   C:\WINDOWS→ntdsutil
   ntdsutilW oknie wiersza polecenia pojawi się następujący wiersz:
   ntdsutil:
2. W wierszu „Ntdsutil:” wpisz „metadata cleanup”
   ntdsutil: metadata cleanup
   Gdy już to zrobisz, pojawi się monit o wyczyszczeniu metadanych, jak poniżej:
   metadata cleanup:
3. W wierszu „metadata cleanup:” wpisz „connections” i naciśnij klawisz Enter.
   metadata cleanup: connectionsTeraz tryb połączeń z serwerem jest włączony, jak wspomniano
   poniżej:server connections:
4. W wierszu „server connections:” wpisz:connect to server < servername→
   

   Tutaj < servername→ jest kontrolerem domeny (dowolnym funkcjonalnym kontrolerem domeny w tej samej domenie), z którego planujesz wyczyścić metadane kontrolera domeny, którego dotyczyło niepowodzenie. Po wprowadzeniu nazwy serwera naciśnij klawisz Enter. W tym przypadku uznaj, że nazwa serwera to server100. Zobaczysz następujący wpis.server connections: connect to server server100Binding to server100 ...Połączono się z server100 używając poświadczeń lokalnie zalogowanego użytkownika.

5. Wpisz „q” w połączeniach serwera, aby wyjść i naciśnij klawisz Enter, aby powrócić do wiersza czyszczenia metadanych.server connections: qmetadata cleanup:
6. W wierszu czyszczenia metadanych wpisz „select operation target” i naciśnij klawisz Enter.metadata cleanup: Select operation targetTeraz wyświetli się wiersz wyboru trybu docelowego operacji.select operation target:
7. Wpisz „list domains” i naciśnij klawisz Enter.select operation target: list domainsTo polecenie wyświetli listę wszystkich domen w lesie z numerem przypisanym do każdej z nich.Found 1 domain(s)0 - DC=dorg,DC=net
8. Wpisz „select domain” <number→, gdzie <number→ odpowiada domenie, w której znajdował się serwer, którego dotyczyło niepowodzenie. Naciśnij klawisz Enter.select operation target: Select domain 0Określamy tutaj liczbę jako 0, ponieważ poprzedni wiersz dał nam informację, że 0 jest numerem przypisanym do domeny „dorg.net”. Dalej zobaczysz:No current siteDomain - DC=dorg,DC=netNo current serverNo current Naming Context
9. Wpisz „list sites” i naciśnij klawisz Enter.select operation target: List sitesWitryny należące do tej domeny są wówczas wymienione jak poniżej:Found 1 site(s)0-CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=dorg,DC=net
10. Wpisz „select site <number→”, gdzie <number→ odnosi się do numeru witryny, w której kontroler domeny był członkiem. Naciśnij klawisz Enter.select operation target: Select site 0Określamy tutaj liczbę jako 0, ponieważ poprzedni wiersz dał nam informację, że 0 jest numerem przypisanym do dostępnej witryny. Dalej zobaczysz:Site-CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=dorg,zC=netDomain - DC=dorg,DC=netNo current serverNo current Naming Context
11. Wpisz „list servers” w wierszu witryny i naciśnij klawisz Enter.select operation target: List servers in siteSpowoduje to wyświetlenie listy wszystkich serwerów w tej witrynie z odpowiednim numerem.Found 2 server(s)0-CN=SERVER200,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=dorg,DC=net1-CN=SERVER100,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=dorg,DC=net
12. Wpisz „select server <number→” i naciśnij klawisz Enter, gdzie <number→ odnosi się do kontrolera domeny, który ma być usunięty.select operation target: Select server 0Liczba ta wynosi 0, ponieważ chcemy pominąć server200. Będzie można wyświetlić:
    Site-CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=dorg,DC=net Domain - DC=dorg,DC=netServer-CN=SERVER200,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=dorg,DC=netDSA-object-CN=NTDSSettings,CN=SERVER200,CN=Servers, CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=dorg, DC=net DNS host name - server200.dorg.netComputer object-CN=SERVER200,OU= Domain Controllers,DC=dorg,DC=net
13. Wpisz „q”, aby wyjść i naciśnij klawisz Enter. Zostanie wyświetlone menu czyszczenia metadanych.select operation target: qmetadata cleanup:
14. Wpisz „remove selected server” i naciśnij klawisz Enter. Pojawi się komunikat ostrzegawczy. Przeczytaj go i jeśli się zgadzasz, naciśnij przycisk „Tak”. metadata cleanup: Remove selected server "CN=SERVER200,CN=Servers,CN=Default-First-Site-Name, CN=Sites,CN=Configuration,DC=dorg,DC=net" removed from server "server100"
15. Wpisz „quit” i naciśnij klawisz Enter, aż powrócisz do wiersza polecenia, aby usunąć obiekt serwera, którego dotyczyło niepowodzenie z witryn.
16. W narzędziu „Użytkownicy i komputery usługi Active Directory” rozwiń kontener kontrolerów domeny. Usuń obiekt komputera powiązany z kontrolerem domeny, którego dotyczyło niepowodzenie.
17. Usługa AD systemu Windows Server 2003 może wyświetlić nowy typ okna z pytaniem, czy chcesz usunąć obiekt serwera bez wykonywania operacji DCPROMO . Zaznacz „Ten kontroler domeny jest trwale w trybie offline...” i kliknij przycisk „Usuń”.
18. Usługa AD wyświetli kolejne okno potwierdzenia. Jeśli jesteś pewien, że chcesz usunąć obiekt, którego dotyczyło niepowodzenie, kliknij przycisk „Tak”, aby usunąć ten obiekt serwera z DNS.
19. W przystawce DNS rozwiń strefę, która jest związana z domeną, z której usunięto serwer. Usuń rekord CNAME w strefie _msdcs.root lasu w DNS. Należy również usunąć HOSTNAME i inne rekordy DNS. Jeśli masz strefy wyszukiwania wstecznego, usuń również serwer z tych stref.