域控制器的终极卸载

旧域控清理但仁刚【摘要】在生产环境中,会碰到要将停止使用的辅助域控制器删除的情况.就是将停止使用的域控服务器清除,清除其在AD数据库残留的旧域控信息,防止旧域控制器对AD复制有影响等问题的出现.【正文】一CMD命令清除AD051. 使用CMD命令连接到需要处理活动状态的域控服务器GHAD07，首先设置ntds作为活动实例，使用命令Activate Instance "NTDS"，依次使用命令metadata cleanup---connections---connect to server GHAD07---quit，如下所示；2. 执行命令Select operation target---list domains找到网络中的域，在此选择编号为0的域，使用命令select domain 0选择该域，如下；3. 依次使用命令，list sites（列出站点）---select site 2（选择站点），如下；4. list servers in site（列出详细站点信息）---select server 2（选择旧DC所在具体站点）---quit，如下所示；5. 使用CMD命令remove selected server删除服务器“垃圾”对象，如下；6. 弹出服务器删除确认对话框，点击“是”；7. 服务器AD05删除完成二删除AD05后续操作1. 在AD用户和计算机中查看所删除GHAD05计算机账户已清除，如下；2. 打开DNS管理器，右击属性，切换“名称服务器”选项卡，删除GHAD05的DNS记录，如下；3. 打开AD站点和服务，在“Shenzhen”站点中找到GHAD05并手动删除；三总结我们在用CMD命令将停止使用的域控制器删除后,一定要记得将DNS中记录删除,同时删除站点中的相关信息.这才是完整的DC清理流程.。

强制删除方式包括两个主要步骤：一是利用dcpromo /forceremoval强制删除命令强制删除域控制器上的活动目录；二是利用ntdsutil工具命令清除域网络中这台已被删除的域控制器的相关信息。

因为强制删除过程中，不会与域中其他的域控制器进行联系，也就不会删除域中的相关信息（如"Active Directory用户和计算机"控制台Domain Controllers容器中的域控制器信息，正常删除时会同步删除相关信息）。

1．强制删除域控制器本示例以在正常删除操作出现如图6-83所示错误的lycb-dc2额外域控制器删除为例进行介绍。

强制删除域控制器的具体步骤如下：（1）在要强制删除的域控制器lycb-dc2的"运行"窗口中键入dcpromo /forceremoval命令（forceremoval参数的作用就是执行强制删除），同样会打开如图6-76所示的"Active Directory安装向导"对话框。

（2）单击"下一步"按钮，打开如图6-83所示的对话框，提示这里进行的强制删除操作将不删除林数据信息。

（3）单击"下一步"按钮，打开如图6-84所示的对话框。

要求输入有权删除域控制器的域用户账户，也可直接输入域管理员账户信息。

（4）单击"下一步"按钮，打开如图6-85所示的对话框，显示了本步操作的选择摘要。

在不更新林数据的情况下强制删除该域控制器上的活动目录信息。

强制删除域控制器示例（2）完成后显示如图6-87所示的向导完成对话框，在其中提示已成功删除该域控制器上的活动目录。

强制删除域控制器后，lycb-dc2将不再成为域内的额外域控制器，而是会从域中脱离出去成为工作组中的独立服务器。

单击"完成"按钮结束域控制器的强制删除任务。

2．手工清除已删除域控制器的Active Directory元数据Lycb-dc2被强制删除后，林内的其他域控制器并不知道这件事情，因为在上述强制删除操作中不更新林数据。

任何彻底删除备份域控服务器 (2007-04-24 14:35:00)转载分类： 工作日志公司一台主域控，一台备份域控，备份域控系统瘫痪了，重做系统，重新加入域前需要删除原来的备份域。

如何删除备份域，操作如下：过程 1：仅限 Windows Server 2003 SP11. 单击“开始”，指向“程序”，指向“附件”，然后单击“命令提示符”。

2. 在命令提示符处，键入 ntdsutil ，然后按 Enter 。

3. 键入 metadata cleanup ，然后按 Enter 。

根据所给出的选项，管理员可以执行删除操作，但在实施删除之前还必须指定另外一些配置参数。

4. 键入 connections ，然后按 Enter 。

此菜单用于连接将发生这些更改的具体服务器。

如果当前登录的用户没有管理权限，可以在建立连接之前指定要使用的替代凭据。

为此，请键入 set creds DomainNameUserNamePassword ，然后按 Enter 。

如果密码为空，则键入 null 作为密码参数。

5. 键入 connect to server servername ，然后按 Enter 。

然后出现一条确认消息，说明已成功建立该连接。

如果出现错误，则确认连接中所用的域控制器是否可用，以及您提供的凭据对该服务器是否有管理权限。

注意：如果尝试连接的服务器正是要删除的服务器，那么在尝试删除步骤 15 提到的服务器时，将显示以下错误消息：错误 2094。

不能删除 DSA 对象。

0x20946. 键入 quit ，然后按 Enter 。

将出现“清除元数据”菜单。

7. 键入 select operation target ，然后按 Enter 。

8. 键入 list domains ，然后按 Enter 。

将显示一个列出目录林中所有域的列表，每一个域都有一个关联的编号。

9. 键入 select domain number ，然后按 Enter ；其中 number 是与要删除的服务器所属域相关联的编号。

强制删除多余的域控制器很多企业都碰到过这样的问题：AD域中的某台域控制器由于软件或硬件问题而瘫痪，无法启动。

这时，如果想重新安装这台服务器，就需要先将它从域中删除。

但是，由于该服务器已经不能启动，所以无法使用Dcromo进行删除。

如果简单地从“AD用户和计算机”中删除该域控制器的话，它的信息依然会保留在AD数据库中，客户机和其他域控制器仍然会频繁访问这台已不存在的域控制器，这会给AD的功能和性能带来很大影响。

本文针对这种问题提出了一套完整的解决方案，在利用Ntdsutil工具强制删除或控制器的同时，保证了整个AD域的功能不受到任何影响。

例如，企业AD中的一台Windows Server2003域控制器（DC1），由于硬件问题而瘫痪，无法启动。

企业希望将DC1从域中删除。

在强制删除DC1前，我们需要提前考虑以下问题：1．如果删除的DC是企业当前的一台和AD集成的DNS服务器，要考虑是否需要将DNS服务器，要考虑是否需要将DNS记录迁移到其他DNS 服务器上。

如果进行了迁移，则需要更新所有成员工作站、成员服务器以及其他可能使用过这台DNS服务器进行名称解析的DC上的DNS客户端配置。

2．如果删除的域控制器是一台全局编录服务器，要考虑是否全局编录迁移到其他DC上。

3．如果删除的DC曾经担任Flexible Single Master Operation (FSMO)角色，要将这些角色重新分配给一台活动的DC。

经过系统分析，发现系统当前状况如下：1．除当前瘫痪的域控制器DC1以外，域中还存在另一台域控制器BAKSRV。

2．DC1担任着域中的所有五个FSMO角色。

3．DC1是域中的惟一的一台全局编录服务器。

4．DC1是域中的惟一的一台DNS服务器，拥有“和AD集成的DNS 区域”.5.BAKSRV充当着企业的DHCP服务器，客户端的IP地址、网关、DNS 服务器设置均由BAKSRV分发。

对系统进行分析评估之后，在删除DC1之前，必须使BAKSRV担负起DC1以前所担负的所有角色，否则将会造成用户无法登录域，网络资源不可访问等多个严重问题。

引用：/zh-cn/library/cc771839(WS.10).aspx删除域中的最后一个Windows Server 2008 域控制器更新时间: 2009年1月应用到: Windows Server 2008, Windows Server 2008 R2此部分中的过程描述了下列用于删除域中最后一个域控制器的方法：该域可以是子域，也可以是域树。

∙使用Windows 界面删除域中最后一个Windows Server 2008 域控制器∙使用答案文件删除域中最后一个Windows Server 2008 域控制器∙通过在命令行输入无人参与安装参数删除域中最后一个Windows Server 2008 域控制器使用Windows 界面删除域中最后一个Windows Server 2008 域控制器Active Directory 域服务安装向导提供删除域所需的所有步骤。

在删除域期间，Active Directory 域服务安装向导显示了存储在域控制器上的所有应用程序目录分区的列表。

如果应用程序目录分区由Active Directory 域服务(AD DS) 之外的某个应用程序创建，则首先尝试使用该应用程序提供的相应工具来删除这些目录分区。

如果该应用程序没有提供这样的工具，则您可以让Active Directory 域服务安装向导删除目录分区。

如果您删除AD DS，则由AD DS 创建的应用程序目录分区（如DomainDNSZones应用程序目录分区）将无法保留。

如果域控制器承载的是任何集成了Active Directory 的DNS 区域，则该向导将删除这些区域，并且默认情况下还会尝试删除指向域控制器的区域的DNS 委派。

管理凭据若要完成此过程，您必须是林中Enterprise Admins 组的成员。

使用Windows 界面删除域中最后一个域控制器的步骤1.依次单击“开始”、“运行”，键入dcpromo，然后按Enter。

强制删除多余的域控制器很多企业都碰到过这样的问题：AD域中的某台域控制器由于软件或硬件问题而瘫痪，无法启动。

这时，如果想重新安装这台服务器，就需要先将它从域中删除。

但是，由于该服务器已经不能启动，所以无法使用Dcromo进行删除。

如果简单地从“AD用户和计算机”中删除该域控制器的话，它的信息依然会保留在AD数据库中，客户机和其他域控制器仍然会频繁访问这台已不存在的域控制器，这会给AD的功能和性能带来很大影响。

本文针对这种问题提出了一套完整的解决方案，在利用Ntdsutil 工具强制删除或控制器的同时，保证了整个AD域的功能不受到任何影响。

例如，企业AD中的一台Windows Server2003域控制器（DC1），由于硬件问题而瘫痪，无法启动。

企业希望将DC1从域中删除。

在强制删除DC1前，我们需要提前考虑以下问题：1．如果删除的DC是企业当前的一台和AD集成的DNS服务器，要考虑是否需要将DNS服务器，要考虑是否需要将DNS记录迁移到其他DNS服务器上。

如果进行了迁移，则需要更新所有成员工作站、成员服务器以及其他可能使用过这台DNS服务器进行名称解析的DC上的DNS客户端配置。

2．如果删除的域控制器是一台全局编录服务器，要考虑是否全局编录迁移到其他DC上。

3．如果删除的DC曾经担任Flexible Single Master Operation (FSMO)角色，要将这些角色重新分配给一台活动的DC。

经过系统分析，发现系统当前状况如下：1．除当前瘫痪的域控制器DC1以外，域中还存在另一台域控制器BAKSRV。

2．DC1担任着域中的所有五个FSMO角色。

3．DC1是域中的惟一的一台全局编录服务器。

4．DC1是域中的惟一的一台DNS服务器，拥有“和AD集成的DNS 区域”.5.BAKSRV充当着企业的DHCP服务器，客户端的IP地址、网关、DNS服务器设置均由BAKSRV分发。

对系统进行分析评估之后，在删除DC1之前，必须使BAKSRV担负起DC1以前所担负的所有角色，否则将会造成用户无法登录域，网络资源不可访问等多个严重问题。

卸载辅助域控制器步骤首先，先打开辅助域控制器，用管理员登陆
登陆后点开始-运行-dcpromo-确定,打开AD向导
点下一步，出现了删除域对话框
因为这里不是最后一台域控制器，所以什么都不选，点下一步
输入新管理员的密码，这里的管理员密码是用来本地登陆此计算机的管理员密码，因为做辅助域控制器就不允许本地登陆了，如果卸载了域控制器就会成为域中的成员计算机，成
员计算机是允许本地管理员进行本地登陆的，这里就是输入一个用管理员进行本地登陆的
密码。

点下一步
出现了摘要信息，删除完域控制器后，这台计算机会成为域的成员，也就是域的客户机，点下一步
现在开始进行删除操作拉，稍等片刻就会删除完成
已经删除完成，点完成
是否立即重新启动，点立即重新启动，辅助域控制器卸载完成。

清除已经不存在的域控制器对象1、Netsutil://命令符下输入 netsutil.exe2、Metadata cleanup: //Metadata cleanup进入数据库清理模式下面3、select operation target : //select operation target选择操作目标4、select operation target: connections//选择连接目标5、server connections: connect to domain //连接域名也可以连接现有服务器从图中我们可以看出我们连接lovelacedc01的时候提出出错，因为lovelacedc01已经down掉6、quit //退出7、list sites //列出站点8、select site 0 //选择站点09、list domain in stie //列出站点中的域10、select domain 0 //选择域0 这个数字排列一般是按照第一个域为0开始11、list servers for domain in site // 列出域中的服务器12、 select operation target: select server ０//这个可以看到找到两个server 根据对应的server名称来选择13、select operation target: quit //退出14、metadata cleanup:Remove selected server //数据库模式下删除刚才选择的server 出现对话框，按“确定“删除lovelacedc01主控服务器。

15、metadata cleanup:quit //退出16、ntdsutil: quit //退出也可以再次进入metada cleanup模式下进行查看是否清楚成功。