http://support.microsoft.com/kb/216498/zh-tw
文章編號 | : | 216498 |
上次校閱 | : | 2007年3月16日 |
版次 | : | 9.1 |
• | 移除 NTDSA 或 NTDS 設定主體。 |
• | 移除現有目的 DC 用來複寫即將刪除的來源 DC 的輸入 AD 連線物件。 |
• | 移除電腦帳戶。 |
• | 移除 FRS 成員物件。 |
• | 移除 FRS 訂戶物件。 |
• | 嘗試收回由即將移除的 DC 所持有的彈性單一操作主機角色 (亦稱為彈性單一主機操作或 FSMO)。 |
1. | 按一下 [開始],指向 [程式集],指向 [附屬應用程式],然後按一下 [命令提示字元]。 | ||||||||||
2. | 在命令提示字元中,輸入 ntdsutil,然後按 ENTER。 | ||||||||||
3. | 輸入 metadata cleanup,然後按 ENTER。系統管理員可以根據所提供的選項執行移除,但在進行移除之前,必須先指定其他設定參數。 | ||||||||||
4. | 輸入 connections,然後按 ENTER。此功能表是用於連線至發生變更的特定伺服器。如果目前登入的使用者沒有系統管理權限,可以先指定使用不同的認證,再建立連線。如果要執行這項操作,請輸入 set creds DomainNameUserNamePassword,然後按 ENTER。如需 null 密碼,請輸入 null 做為密碼參數。 | ||||||||||
5. | 輸入 connect to server servername,然後按 ENTER。您應該會收到已成功建立連線的確認訊息。如果發生錯誤,請確認連線所使用的網域控制站是否可以使用,以及您所提供的憑證在伺服器上是否擁有系統管理員權限。 注意 如果您嘗試連線到同一個想要刪除的伺服器,當刪除步驟 15 中提及的伺服器時,您可能會收到下列錯誤訊息: 錯誤 2094。無法刪除 DSA 物件 0x2094 | ||||||||||
6. | 輸入 quit,然後按 ENTER。[中繼資料清除] 功能表便會出現。 | ||||||||||
7. | 輸入 select operation target,然後按 ENTER。 | ||||||||||
8. | 輸入 list domains,然後按 ENTER。隨即出現樹系的網域清單,每個網域都有相關的編號。 | ||||||||||
9. | 輸入 select domain number,然後按 ENTER,其中 number 是與網域相關的編號,而您要移除的伺服器為該網域的成員。您所選取的網域是用來判斷要移除的伺服器是否為該網域的最後一個網域控制站。 | ||||||||||
10. | 輸入 list sites,然後按 ENTER。隨即出現網站清單,其中每個網站都有相關的編號。 | ||||||||||
11. | 輸入 select site number,然後按 ENTER,其中 number 是與網站相關的編號,而您要移除的伺服器為該網站的成員。您應該會收到列出所選擇網站與網域的確認訊息。 | ||||||||||
12. | 輸入 list servers in site,然後按 ENTER。隨即出現網站的伺服器清單,每個伺服器都有相關的編號。 | ||||||||||
13. | 輸入 select server number,其中 number 是您要移除的伺服器的相關編號。您會收到確認訊息,其中列出所選伺服器、其網域名稱系統 (DNS) 主機名稱以及所要移除的伺服器電腦帳戶位置。 | ||||||||||
14. | 輸入 quit,然後按 ENTER。[中繼資料清除] 功能表便會出現。 | ||||||||||
15. | 輸入 remove selected server,然後按 ENTER。您應該會收到已成功移除的確認訊息。如果您收到下列錯誤訊息,即表示由於其他系統管理員在執行 DCPROMO 公用程式之後移除了「NTDS 設定」物件,或者複寫成功移除的物件,「NTDS 設定」物件可能已經從 Active Directory 移除。
錯誤 8419 (0x20E3) 找不到 DSA 物件 注意 當您嘗試繫結至即將被移除的網域控制站時,可能也會看到這個錯誤。Ntdsutil 不可繫結至中繼資料清除公用程式即將移除的網域控制站。 | ||||||||||
16. | 在每個功能表輸入 quit,然後按下 ENTER 以結束 Ntdsutil 公用程式。您應該會收到成功中斷連線的確認訊息。 | ||||||||||
17. | 移除 DNS 中 _msdcs.root domain of forest 區域的 cname 記錄。假設 DC 即將重新安裝並重新升級,以新的 GUID 與相符的 DNS cname 記錄建立新的「NTDS 設定」物件。您不希望現有的 DC 使用舊的 cname 記錄。 最好的做法是,刪除主機名稱與其他 DNS 記錄。如果已經超過指定給離線伺服器使用之「動態主機設定通訊協定」(DHCP) 位址上保留的最少時間,另一個用戶端就可以取得問題 DC 的 IP 位址。 | ||||||||||
18. | 在 DNS 主控台中,使用 DNS MMC 刪除 DNS 中的 A 記錄。A 記錄又稱主機記錄。如果要刪除 A 記錄,請用滑鼠右鍵按一下 A 記錄,然後按一下 [刪除]。另外,也請刪除 _msdcs 容器中的 cname 記錄。如果要執行這項操作,請展開 [_msdcs] 容器,用滑鼠右鍵按一下 [cname],然後按一下 [刪除]。 重要 如果這是 DNS 伺服器,請在 [名稱伺服器] 索引標籤下移除此 DC 的參照。如果要執行這項操作,請在 DNS 主控台中的 [正向對應區域] 下按一下網域名稱,然後從 [名稱伺服器] 索引標籤中移除此伺服器。 注意 如果您有反向對應區域,也請從這些區域中移除伺服器。 | ||||||||||
19. | 如果刪除的電腦是子網域中最後一個網域控制站,而子網域也已經刪除,請使用 ADSIEdit 刪除子網域的 trustDomain 物件。如果要執行這項操作,請依照下列步驟執行:
| ||||||||||
20. | 使用「Active Directory 站台及服務」移除網域控制站。如果要執行這項操作,請依照下列步驟執行:
|
1. | 按一下 [開始],指向 [程式集],指向 [附屬應用程式],然後按一下 [命令提示字元]。 |
2. | 在命令提示字元中,輸入 ntdsutil,然後按 ENTER。 |
3. | 輸入 metadata cleanup,然後按 ENTER。系統管理員可以根據所提供的選項執行移除,但在進行移除之前,必須先指定其他設定參數。 |
4. | 輸入 connections,然後按 ENTER。此功能表是用於連線至發生變更的特定伺服器。如果目前登入的使用者沒有系統管理權限,可以先指定使用不同的認證,再建立連線。如果要執行這項操作,請輸入 set creds DomainNameUserNamePassword,然後按 ENTER。如需 null 密碼,請輸入 null 做為密碼參數。 |
5. | 輸入 connect to server servername,然後按 ENTER。您應該會收到已成功建立連線的確認訊息。如果發生錯誤,請確認連線所使用的網域控制站是否可以使用,以及您所提供的憑證在伺服器上是否擁有系統管理員權限。 注意 如果您嘗試連線到同一個想要刪除的伺服器,當刪除步驟 15 中提及的伺服器時,您可能會收到下列錯誤訊息: 錯誤 2094。無法刪除 DSA 物件 0x2094 |
6. | 輸入 quit,然後按 ENTER。[中繼資料清除] 功能表便會出現。 |
7. | 輸入 select operation target,然後按 ENTER。 |
8. | 輸入 list domains,然後按 ENTER。隨即出現樹系的網域清單,每個網域都有相關的編號。 |
9. | 輸入 select domain number,然後按 ENTER,其中 number 是與網域相關的編號,而您要移除的伺服器為該網域的成員。您所選取的網域是用來判斷要移除的伺服器是否為該網域的最後一個網域控制站。 |
10. | 輸入 list sites,然後按 ENTER。隨即出現網站清單,其中每個網站都有相關的編號。 |
11. | 輸入 select site number,然後按 ENTER,其中 number 是與網站相關的編號,而您要移除的伺服器為該網站的成員。您應該會收到列出所選擇網站與網域的確認訊息。 |
12. | 輸入 list servers in site,然後按 ENTER。隨即出現網站的伺服器清單,每個伺服器都有相關的編號。 |
13. | 輸入 select server number,其中 number 是您要移除的伺服器的相關編號。您會收到確認訊息,其中列出所選伺服器、其網域名稱系統 (DNS) 主機名稱以及所要移除的伺服器電腦帳戶位置。 |
14. | 輸入 quit,然後按 ENTER。[中繼資料清除] 功能表便會出現。 |
15. | 輸入 remove selected server,然後按 ENTER。您應該會收到已成功移除的確認訊息。如果您收到下列錯誤訊息:
錯誤 8419 (0x20E3) 由於其他系統管理員在執行 Dcpromo 公用程式之後移除了「NTDS 設定」物件,或者複寫成功移除的物件,「NTDS 設定」物件可能已經從 Active Directory 移除。找不到 DSA 物件 注意 當您嘗試繫結至即將被移除的網域控制站時,可能也會看到這個錯誤。Ntdsutil 不可繫結至中繼資料清除公用程式即將移除的網域控制站。 |
16. | 在每個功能表輸入 quit 以結束 Ntdsutil 公用程式。您應該會收到成功中斷連線的確認訊息。 |
17. | 移除 DNS 中 _msdcs.root domain of forest 區域的 cname 記錄。假設 DC 即將重新安裝並重新升級,以新的 GUID 與相符的 DNS cname 記錄建立新的「NTDS 設定」物件。您不希望現有的 DC 使用舊的 cname 記錄。 最好的做法是,刪除主機名稱與其他 DNS 記錄。如果已經超過指定給離線伺服器使用之「動態主機設定通訊協定」(DHCP) 位址上保留的最少時間,另一個用戶端就可以取得問題 DC 的 IP 位址。 |
• | Windows 2000 Server:在 Windows 2000 Server 光碟片上,開啟 Support\Tools 資料夾,按兩下 Setup.exe,然後依照畫面上的指示進行。 |
• | Windows Server 2003:在 Windows Server 2003 光碟片上,開啟 Support\Tools 資料夾,按兩下 Suptools.msi,按一下 [安裝],然後依照 Windows 支援工具安裝精靈中的步驟完成安裝。 |
1. | 使用 ADSIEdit 刪除電腦帳戶。如果要執行這項操作,請依照下列步驟執行:
注意 在刪除電腦物件時,FRS 訂戶物件也會一併刪除,因為它是電腦帳戶的子項目。 | ||||||||||||||
2. | 使用 ADSIEdit 刪除 FRS 成員物件。如果要執行這項操作,請依照下列步驟執行:
| ||||||||||||||
3. | 在 DNS 主控台中,使用 DNS MMC 刪除 DNS 中的 A 記錄。A 記錄又稱主機記錄。如果要刪除 A 記錄,請用滑鼠右鍵按一下 A 記錄,然後按一下 [刪除]。此外,也一併刪除 _msdcs 容器中的 cname (又稱 Alias) 記錄。如果要執行這項操作,請展開 [_msdcs] 容器,用滑鼠右鍵按一下 cname,然後按一下 [刪除]。 重要 如果這之前是 DNS 伺服器,請在 [名稱伺服器] 索引標籤下移除此 DC 的參照。如果要執行這項操作,請用滑鼠右鍵按一下 [正向對應區域] 下的網域名稱,按一下 [內容],然後從 [名稱伺服器] 索引標籤中移除此伺服器。 注意 如果您有反向對應區域,也請從這些區域中移除伺服器。 | ||||||||||||||
4. | 如果刪除的電腦是子網域中最後一個網域控制站,而子網域也已經刪除,請使用 ADSIEdit 刪除子網域的 trustDomain 物件。如果要執行這項操作,請依照下列步驟執行:
| ||||||||||||||
5. | 使用「Active Directory 站台及服務」移除網域控制站。如果要執行這項操作,請依照下列步驟執行:
|
1. | 執行 ntdsutil。 | ||||||||||
2. | 切換至中繼資料清除提示字元。 | ||||||||||
3. | 執行下列命令
remove selected server <DN of the server object in the config container> 此命令的範例如下。注意 下行已換行。 Remove selected server cn=servername,cn=servers,cn=sitename,cn=sites,cn=configuration,dc=<forest_root_domain> | ||||||||||
4. | 移除 DNS 中樹系區域的 _msdcs.root 網域的 cname 記錄。假設 DC 即將重新安裝並重新升級,以新的 GUID 與相符的 DNS cname 記錄建立新的「NTDS 設定」物件。您不希望現有的 DC 使用舊的 cname 記錄。 最好的做法是,刪除主機名稱與其他 DNS 記錄。如果已經超過指定給離線伺服器使用之「動態主機設定通訊協定」(DHCP) 位址上保留的最少時間,另一個用戶端就可以取得問題 DC 的 IP 位址。 | ||||||||||
5. | 如果刪除的電腦是子網域中最後一個網域控制站,而子網域也已經刪除,請使用 ADSIEdit 刪除子網域的 trustDomain 物件。如果要執行這項操作,請依照下列步驟執行:
| ||||||||||
6. | 使用「Active Directory 站台及服務」移除網域控制站。如果要執行這項操作,請依照下列步驟執行:
|
1. | 執行 LDP。 |
2. | 繫結至 rootDSE。 |
3. | 選取 View\tree。基本 DN 應為 cn=configuration,dc=rootdomain,dc=<suffix>。 |
4. | 展開 [站台]。 |
5. | 展開伺服器物件所在的站台。 |
6. | 展開 [伺服器]。 |
7. | 展開您要移除的伺服器。 |
8. | 尋找右邊以 DN 開頭的一行。 |
9. | 複製整行 (不包括 DN)。 LDP 第一個部分的剪取範例: Expanding base 'CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=corp,DC=com'...Result <0>null) Matched DNs:Getting 1 entries:>> Dn:CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=corp,DC=com” What you would copy would be "CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=corp,DC=com" |
• | Microsoft Windows 2000 Server |
• | Microsoft Windows 2000 Advanced Server |
• | Microsoft Windows 2000 Datacenter Server |
• | Microsoft Windows Server 2003, Standard Edition (32-bit x86) |
• | Microsoft Windows Server 2003, Enterprise Edition (32-bit x86) |
• | Microsoft Windows Server 2003, Datacenter Edition (32-bit x86) |
關鍵字: |
kbhowtomaster kbenv KB216498 |
歡迎光臨 百利工頭 (http://bb.pc104.tw/) | Powered by Discuz! 6.0.0 |