Windows 2003 AD域强制卸载全过程

相关主题

分类： IT 2009-11-02 17:09

Windows 2003 AD域强制卸载全过程

环境：多台2003的AD服务器，将其中的一台的AD强行卸载后重新安装AD

一更改DSRM密码

1 在DOS窗口中运行ntdsutil实用程序。

2 在“ntdsutil:”提示符下输入“set DSRM Password”

3 在“重置DSRM管理员密码：”提示符下输入“Reset Password on server ”

其中是想修改DSRM管理员密码的服务器名，如果是就是要修改本地的话，不需要输入。

4 在“请键入DS还原模式管理员账户的密码：”提示符下输入新的密码。确认新的密码。

5 输入“quit”返回到ntdsutil命令提示符。

二验证密码

1 重新启动服务器，进入“目录恢复模式（DC Only）”。

2 使用前面设置的密码登陆。

3 如果此步骤登陆不成功，则不可以使用下面的AD强制卸载。据说卸载后

将没有任何用户可以登陆。

三强制卸载AD

1 在需要强制卸载AD的服务器上，运行命令：dcpromo/forceremoval

2 如果该服务器是基本主机角色，则会每个角色提示一次“建议首先迁移

该角色”。因为模拟故障，故无法迁移。

3 重新启动服务器

四在另外的AD服务器上删除已经被强制卸载AD的服务器信息

1 在另外的AD服务器的DOS窗口中运行ntdsutil实用程序。

2 选择“Metadata Cleanup”

3 使用“connections”，准备连接到指定的域控制器执行删除操作

4 输入“connect to server xxxxx”，连接到指定的XXXXX域控制器

5 输入“quit”, 退出返回上级菜单“Metadata Cleanup”

6 使用“Select operation target”来选择操作（被删除的服务器）对象

7 用“list sites”列出了当前所有站点，然后用“select site x”，选定号码为x的站点

8 使用“list domains in site”列出了站点中的域，接下来使用“select domain x”，选定号码为x的域

9 使用“list servers for domain in site”可以列出所有的服务器，使用“select server x”，选定号码为x的服务器

10 用“quit”命令退出选择操作对象的环境，返回到上级菜单

11 使用“Remove selected Se rver”删除被选定的服务器

12 确认删除信息

13 如果被删除的服务器上有基本主机角色，则会自动首先尝试“转移”，当然是失败的，然后尝试“夺取”，当然是成功的。

14 删除“站点管理程序”中的该服务器对象（只有一个名字）

15 手工清除DNS中该服务器的SRV记录

16 如果该服务器是全局编录服务器，选择其他的域控制器负责全局编录

五重新安装被强制卸载的AD服务器的AD。

1 将DNS指向正确的地址

2 按照正常的步骤配置AD，重新启动服务器

3 在本服务器上安装DNS，将DNS指向自己的IP。重新启动服务器。

4 DNS正常