首页 > 代码库 > 如何从 Active Directory 删除孤立的域

如何从 Active Directory 删除孤立的域

通常情况下,当域的最后一个域控制器被降级时,管理员在 DCPromo 工具中,从 Active Directory 域元数据选择此服务器是域中的最后一个域控制器选项。本文介绍了如何从 Active Directory 删除域元数据,如果不使用此过程,或者或所有域控制器脱机,但不是在第一次降级。注意: 管理员必须验证之前手动删除域元数据的最后一个域控制器降级后已进行过复制。不正确地使用 NTDSUTIL 工具可能导致 Active Directory 功能部分或全部损失。

从 Active Directory 删除孤立的域

  1. 确定充当域命名主服务器灵活单主机操作 (FSMO) 角色的域控制器。若要标识担任该角色的服务器:

    1. 管理工具菜单,启动 Active Directory 域和信任 Microsoft 管理控制台 (MMC) 管理单元中。

    2. 用鼠标右键单击标题为Active Directory 域和信任关系,请在左窗格中的根节点,然后单击操作主机

    3. 在当前的操作主机框架中标识当前担任此角色的域控制器。注意: 如果这最近更改,并不是所有的计算机可能已经收到此更改尚未复制。

      有关 FSMO 角色的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:

      197132

      () http://support.microsoft.com/kb/197132/

      Windows 2000 活动目录 FSMO 角色

  2. 请验证该域的所有服务器都已都降级。

  3. 单击开始,指向程序,指向附件,然后单击命令提示符

  4. 在命令提示符下,键入: ntdsutil

  5. 类型:清除元数据,并按 ENTER。

  6. 类型:连接,并按 ENTER。此菜单用于连接将在其上发生这些更改的具体服务器。如果当前登录的用户不是企业管理员组的成员,则可以通过指定建立连接之前,使用的凭据提供备用凭据。若要执行此操作,请键入:设置凭据设置域名用户名密码,并按 ENTER。对于空的密码,请键入:密码参数。

  7. 类型:连接到服务器的服务器名(其中服务器名是包含域命名主机 FSMO 角色的域控制器的名称),然后按 enter 键。您应该收到确认连接已成功建立。如果发生错误,则确认连接中所用的域控制器可用,并且您提供的凭据在服务器上具有管理权限。

  8. 类型:退出,然后再按 ENTER。将显示元数据清除菜单。

  9. 类型:选择操作目标,然后再按 ENTER。

  10. 类型:列出域,并按 ENTER。将显示林中的域的列表,每个都有一个关联的编号。

  11. 类型:选择域编号,并按 enter 键,其中编号是数量与要删除的域。

  12. 类型:退出,然后再按 ENTER。将显示元数据清除菜单。

  13. 类型:删除选定的域,并按 ENTER。您应该收到删除成功的确认。如果发生错误,请向 Microsoft 知识库获得有关特定错误消息的文章。

  14. 类型: 在每个菜单退出 NTDSUTIL 工具退出您应该收到确认连接已成功断开。

 

http://support2.microsoft.com/default.aspx?scid=kb;zh-cn;230306&Product=win2000IN1

如何从 Active Directory 删除孤立的域