收藏
下载资源 加入VIP免费专享

域控制器的删除.docx

上传人:牧羊曲112 文档编号:5088682 上传时间:2023-06-03 格式:DOCX 页数:19 大小:1.28MB
返回 下载 相关 举报
域控制器的删除.docx_第1页
第1页 / 共19页
域控制器的删除.docx_第2页
第2页 / 共19页
域控制器的删除.docx_第3页
第3页 / 共19页
域控制器的删除.docx_第4页
第4页 / 共19页
域控制器的删除.docx_第5页
第5页 / 共19页
亲,该文档总共19页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述

《域控制器的删除.docx》由会员分享,可在线阅读,更多相关《域控制器的删除.docx(19页珍藏版)》请在三一办公上搜索。

1、域控制器的删除6.2.3 正常删除域控制器示例【注意】无论是正常删除,还是强制删除,当域控制器上安装了证书服务时,不能删 除域控制器,必须先卸载证书服务组件。另外,如果域控制器是某个服务器群集的节点之一, 也不能删除域控制器,得先通过群集管理器把该服务器从群集中退出。如果群集管理器也不 能成功退出,则可使用以下命令从群集中清除该服务器节点:cluster node 节点服务器名称 /forcecleanup当不再需要某服务器担当域控制器角色,而需要该服务器成为网络中的一台普通成员服 务器时,可以通过删除其中的活动目录来降级该域控制器成为成员服务器。这也就是通常所 说的域控制器删除。一般来说,可

2、以通过正常运行Active Directory安装向导来删除域控 制器。【经验之谈】可以删除域中的任何域控制器,包括第一台域控制器,但是如果要删除全 局编录的域控制器,则要确保网络中还有其他域控制器配置为全局编录角色,否则网络中没 有一台域控制器是全局编录角色,会影响用户的网络访问性能的。在删除网络中全局编录角 色域控制器时会弹出如图6-73所示的警告提示框,提示必须先要确保网络中有足够的全局 编录角色域控制器。全局编录中包含的所有域对象的部分副本是用户搜索操作中最常用的部分。在全局编录 中存储所有域对象的最常搜索的属性,可以为用户提供高效的搜索,而不需要其他域控制器 参考搜索。配置域控制器为

3、全局编录角色的方法是在Active Directory站点和服务管理单元控 制台中Default-First-Site下面的Server节点下单击选择相应的域控制器(如图6-74所 示),然后在右侧窗格中的NTDS Settings项上右击,在常规”选项卡中选择全局编录” 复选项,如图6-75所示。下面介绍正常情况下的域控制器删除方法。在此以删除lycb.local中的一台额外域控 制器lycb-dc2为例进行介绍。(1)在运行窗口中输入dcpromo命令,打开如图6-76所示的安装向导对话框。(点击查看大图)图6-76欢迎使用 Active Directory 安装向导对话框(2) 单击下一

4、步按钮,打开如图6-77所示的对话框。如果删除的是当前域中的最后一个 域控制器,则要选择这个服务器是域中的最后一个域控制器复选项;否则不选择这个复选 项。制器的域账户,通常是域管理员或者委派了相应权限的其他账户。(4)单击下一步按钮,打开如图6-79所示的对话框,显示以上配置摘要。(5)单击下一步按钮,系统即开始删除域控制器,也就是删除域控制器上的活动目录。 删除进程如图6-80所示。完成后弹出删除成功对话框,如图6-81所示。直接单击完成 按钮,然后按要求重启系统。(点击查看大图)图6-80 Active Directory删除进程对话框(点击查看大图)图6-81正在完成Active Dir

5、ectory安装向导对话框6.2.4 强制删除域控制器示例(1)一般情况下可以通过上节介绍的正常删除方法来删除域控制器,但有时也会在正常删除 过程中出现各种故障,无法正常删除成功。如图6-82所示的就是在正常删除时所出现的一种错误。这时可以采取强制删除方式。强制删除方式包括两个主要步骤:一是利用dcpromo /forceremoval强制删除命令强制 删除域控制器上的活动目录;二是利用ntdsutil工具命令清除域网络中这台已被删除的域 控制器的相关信息。因为强制删除过程中,不会与域中其他的域控制器进行联系,也就不会 删除域中的相关信息(如Active Directory用户和计算机控制台D

6、omain Controllers容 器中的域控制器信息,正常删除时会同步删除相关信息)。1. 强制删除域控制器本示例以在正常删除操作出现如图6-83所示错误的lycb-dc2额外域控制器删除为例进 行介绍。强制删除域控制器的具体步骤如下:(1) 在要强制删除的域控制器lycb-dc2的运行窗口中键入dcpromo /forceremoval 命令(forceremoval参数的作用就是执行强制删除),同样会打开如图6-76所示的Active Directory安装向导对话框。(2) 单击下一步按钮,打开如图6-83所示的对话框,提示这里进行的强制删除操作 将不删除林数据信息。(3) 单击下一

7、步按钮,打开如图6-84所示的对话框。要求输入有权删除域控制器的 域用户账户,也可直接输入域管理员账户信息。(4) 单击下一步按钮,打开如图6-85所示的对话框,显示了本步操作的选择摘要。在不更新林数据的情况下强制删除该域控制器上的活动目录信息。程如图6-86所示。(点击查看大图)图6-85摘要对话框图6-86强制删除域控制器活动目录信息进程对话框6.2.4 强制删除域控制器示例(2)完成后显示如图6-87所示的向导完成对话框,在其中提示已成功删除该域控制器上的 活动目录。强制删除域控制器后,lycb-dc2将不再成为域内的额外域控制器,而是会从域 中脱离出去成为工作组中的独立服务器。单击完成

8、按钮结束域控制器的强制删除任务。2. 手工清除已删除域控制器的Active Directory元数据Lycb-dc2被强制删除后,林内的其他域控制器并不知道这件事情,因为在上述强制删 除操作中不更新林数据。林中其他域控制器仍然认为lycb-dc2是域控制器的一员,因此必 须手工清除林中所有有关lycb-dc2的Active Directory元数据。清理的工作可以在域网络 中任意一台现有域控制器或者任意一台成员服务器上通过ntdsutil工具进行。但要注意, 使用此处介绍的清理方法仅适用于域控制器强制降级后,不能仅通过此处介绍的方法对域控 制器降级。具体的清理Active Directory元

9、数据的步骤如下:(1)在命令提示符下输入ntdsutil命令,然后在ntdsutil提示符下输入? ,以了 解该命令的可用上下文命令(也就是子命令)。ntdsutil工具是一个命令集,可以执行许 多任务,在这里用来清理Active Directory元数据的子命令是metadata cleanup,如图6-88 所示。原 角户务 rD定个DA使f用堰剥 N给这L不s N 目 理皆一的理汨号出谭阳 B评更管精当星昌语重(点击查看大图)图6-88 ntdsutil工具可用的子命令(2)在提示符下输入Metadata Cleanup命令,按Enter键进入Metadata Cleanup命 令执行环

10、境,准备清除已强制删除的域控制器上不再使用的Active Directory元数据。(3)在Metadata Cleanup提示符下输入? ,以便了解Metadata Cleanup命令下可 以使用的子命令。这里的子命令几乎在后面都要用到,但首先要用到的是connections子命 令,连接到要清除元数据的对象。(4)在Metadata Cleanup提示符下输入connections命令,按Enter键进入 connections命令执行环境。然后再在server connections提示符下输入? ,以了解 connections命令下又有哪些子命令可以使用。以上两步的操作如图6-89所

11、示。(5)在 server connections 提示符下输入 connect to server lycb-dc2 命令,绑定 连接到要清除元数据的那台降级了的域控制器。(6)再在server connections提示符下输入qui七,退回到上级的metadata cleanup 命令环境,正式对lycb-dc2服务器上的元数据进行清除工作。如果不清楚metadata cleanup 命令环境下可以执行哪些命令,可以再次输入? 查看。以上两步的操作如图6-90所示。接下来需要使用metadata cleanup命令环境下的Select operation target 子命令来定位要清理

12、元数据的对象。要注意的是,对象的定位是遵循从大到小规 则的。先查找清理对象所在的站点,再在站点中找到对应的域,最终在域中找到 对应的服务器。6.2.4 强制删除域控制器示例(3)(7)在 metadata cleanup 提示符下输入 Select operation target 命令,进入 Select operation target命令操作环境。也可以输入? 来查看当前可用的子命令。(8)在Select operation target提示符下输入list sites命令,查看当前网络中的 所有站点,看要清理的对象在哪个站点上。本示例显示只有一个站点,序号为0,如图6-91所示。.it

13、adflta cleanup: se Leet ape rat ins target Error SO97QO5? parsing input - illegal syntax?cleanup: select ion targetSelect operation target: ?SeIect operation target虱鬲令提示苻 -ntdsitil7- Connections-Help-List current selections - List domains-List doniains in site-List hkndng Gontexts-List roles for con

14、nected sepner List seweps fop domain in site List seweps in site-List sites-Quit-e iectdfin&in洞-eiectMwingContext 洞-Se iectseruerKd-Se iectsite Xd-信定信点4X中上的如,中站& 助站含点名帮的邑站念 f:jf:4 刖一,己 这到迳理.斤必引己出出一 _.i- $出出出列列 显隹显列列列列-(点击查看大图)图6-91 查看当前网络中所有的站点(9) 在 Select operation target 提示符下输入 list domain in site

15、 命令,查看各 站点中所有的域。记下对应域控制器所在的域序号,本示例为0。(10)在Select operation target提示符下输入select domain 0命令,锁定对应的 域。【经验之谈】对于中小型企业网络,其实上面的第8和第9两步是无须进行的,因为在 这类企业网络中通常只有一个域,序号肯定为0,直接进行第10步即可。在这里列出是为 了方便大家理解整个定位过程。(11)在 Select operation target 提示符下输入 list server for domain in site 命令,查看上次锁定的域中的所有域控制器序号。本示例中有两台域控制器,要清理元数据

16、的lycb-dc2的序号为1。(12)在Select operation target提示符下输入select server 1命令,锁定要清理 的服务器。(13)在 Select operation target提示符下输入 quit 命令,退出 Select operation target定位命令环境,因为要清理元数据的服务器已最终锁定。以上第913步的操作如图6-92所示。Jnl2dI当前的命名上下文list domains in siteselect operation target list donains in site pj 1 域11菱-BC=15;ch_gzJDC= loc

17、alselect operation target:select domain 0怙点-CN=DefaQlt-Fii*st-Site,CN=Sites,CN=C(infisuration,DC=li/cb_g2FDC4LtJcal tj - DC=lc b_gs F DC loc a1服务嚣肖昔能命名上3文 select ape lotion : list semier foi1 tlanain in site 底到2服辎0 - CN =L!i?CB-DClCN=eruere,CH=DeFauIt-Fite,CN =itesCN =Corif igurationDC=ly:cJDC=Ioc a

18、l1 - CN =L!i?CB-DC2.CN =Servei*s,CH=DefaultFiist-iteCN=itesCN =Configuraticmj.DC =ly:cJDC=Ioc alselent seruerDeFaiiLt-Fitst-SiteCN=SitesJ.CN=Cjnf igiLPationJ,DC=lcb_gfzDC = localselect operation target! 怙点p=-.域-EC=15ch_gz, DClocal用务荏 一 CN=LCB-EC2!.CN=SEruers, CN=Deau Lt-First-Site r CN =8 it es,CN=C

19、cn figuration, EC 孔* b_gz ,0(1=10 calDSA 对累-CM=HTOS ettingsf a4=LVCE-DC2f CM=Server s, CH =De fan It-First-Site jrCH=SitesjrCH=C6nf iyurat ion , DC= lych_iz , EC =lnc alDNS 三机名祢-lych-(lc2.15clj.local 计宣机酎象-CN=L9CB-BC2 r OU =DDnaLn Co ntio lie rs , EC =lc b_gz P DC 41oc a 1|当前林名上棒select opertiQn tsrj

20、et: h部血抵 cleanup: ?ConnectionsHelpQuitReFiDveEeniDveEeniDveEemoveEemoveSelectsclectcd sclectcd selected sclectcd sclectcddonainHaning serverContextoperation target显连显愚一能急燃急单信定信粟上务 助程助个的S器器芥 帮个帮一域轶务京 乍一个上选旅服服选站 迳&丈菖F. F齿齿开村 f_L上器服(点击查看大图)图6-92锁定清理元数据操作的服务器(14)在metadata cleanup提示符下输入remove selected se

21、rver命令,对锁定的服 务器执行正式的元数据清理工作。清理时会弹出一个确认提示框,询问是否要进行删除操作, 单击是按钮。这样就把不能通过正常删除操作的域控制器降级并在林中删除了相关的Active Directory元数据,但还没有最终完成。(15)在Active Directory用户和计算机管理单元控制台的Domain Controllers容 器下删除该域控制器。在SP2版本中,这里的删除不是那么简单,不能像以前版本那样直接删除。删除时会弹出如图6-93所示的对话框。在这里要选择这台域控制器永远为脱机并且 不能再用Active Directory安装向导(DCPROMO)将其降级单选项,

22、然后单击删除按钮, 系统又会弹出如图6-94所示的警告提示框,单击是按钮。(点击查看大图)图6-93删除域控制器对话框(点击查看大图)图6-94 删除域控制器的警告提示框从以上整个过程可以看出,域控制器的强制删除过程非常烦锁,特别是Active Directory 元数据的清理过程。而且有时还不能清理成功,连接到降级后的域控制器时出现如图6-95 所示的DsBindW0x6d9类错误提示。至于这类问题,一般是无法联系到林中其他域控制器的 原因造成的。有关域控制器的管理就介绍这些,至于域的备份与还原方面的内容请参见本书第11章。ntdsuitil: metadata clean upmetada

23、ta cleanup: ?ConnectionsHe ipQuitEenoueEenoueEenoueEenoueEenaueSeLeetselected dentin -selected Waning Context selected server-selected server Ms-selected server Ms on ojperation target-皂域皂隼 信定悟菜 助个的选选示巷不目篇从择上务metadata cleanup connectionsEeruer connections: ?Clear ci*edsConnect to donain Ksserver con

24、nections:帮句瞿个前D服个苍上 -AHJHJys- -LI-IHJ.- .蛙以手手-1? -Ji- 13-L-, 示除示示回连E? 显晅在隹显显返将,域沸. 典tLLF崩 息个设削骏 二福引摘吾1siu au 制 fe(点击查看大图)图6-89 Metadata Cleanup和connections命令下可用的子命令ContextMs -Ks on 农server cannections 绑定到l”b-如2 .临本登家的用邓凭.证雎项I也 seruer connections: quit .itadflta cleanup: ?connect ta sewer- lcb-dc2Sclect Djpcration target上一翳?ConnEctiunsHelp遍it:Fenove selected daninFenove selected HaningfEenove selected server Eenove selected server Ecnoijc selected serverS啪啪西 信定信茹布0_匕二二器服 W矗fBi.札:用选站 LEL选选 示卷示回所所从择 显连显愚峰, -选3广:个一个上选椅胞.(点击查看大图)图6-90 绑定要清除元数据的服务器

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 生活休闲 > 在线阅读


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号