如何从 Active Directory 删除孤立的域

通常情况下,当域的最后一个域控制器被降级时,管理员在 DCPromo 工具中,从 Active Directory 域元数据选择此服务器是域中的最后一个域控制器选项。本文介绍了如何从 Active Directory 删除域元数据,如果不使用此过程,或者或所有域控制器脱机,但不是在第一次降级。注意: 管理员必须验证之前手动删除域元数据的最后一个域控制器降级后已进行过复制。不正确地使用 NTDSUTIL 工具可能导致 Active Directory 功能部分或全部损失。

从 Active Directory 删除孤立的域

  1. 确定充当域命名主服务器灵活单主机操作 (FSMO) 角色的域控制器。若要标识担任该角色的服务器:

    1. 管理工具菜单,启动 Active Directory 域和信任 Microsoft 管理控制台 (MMC) 管理单元中。
    2. 用鼠标右键单击标题为Active Directory 域和信任关系,请在左窗格中的根节点,然后单击操作主机
    3. 在当前的操作主机框架中标识当前担任此角色的域控制器。注意: 如果这最近更改,并不是所有的计算机可能已经收到此更改尚未复制。

      有关 FSMO 角色的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:

      197132

      () http://support.microsoft.com/kb/197132/

      Windows 2000 活动目录 FSMO 角色

  2. 请验证该域的所有服务器都已都降级。
  3. 单击开始,指向程序,指向附件,然后单击命令提示符
  4. 在命令提示符下,键入: ntdsutil。
  5. 类型:清除元数据,并按 ENTER。
  6. 类型:连接,并按 ENTER。此菜单用于连接将在其上发生这些更改的具体服务器。如果当前登录的用户不是企业管理员组的成员,则可以通过指定建立连接之前,使用的凭据提供备用凭据。若要执行此操作,请键入:设置凭据设置域名用户名密码,并按 ENTER。对于空的密码,请键入:空密码参数。
  7. 类型:连接到服务器的服务器名(其中服务器名是包含域命名主机 FSMO 角色的域控制器的名称),然后按 enter 键。您应该收到确认连接已成功建立。如果发生错误,则确认连接中所用的域控制器可用,并且您提供的凭据在服务器上具有管理权限。
  8. 类型:退出,然后再按 ENTER。将显示元数据清除菜单。
  9. 类型:选择操作目标,然后再按 ENTER。
  10. 类型:列出域,并按 ENTER。将显示林中的域的列表,每个都有一个关联的编号。
  11. 类型:选择域编号,并按 enter 键,其中编号是数量与要删除的域。
  12. 类型:退出,然后再按 ENTER。将显示元数据清除菜单。
  13. 类型:删除选定的域,并按 ENTER。您应该收到删除成功的确认。如果发生错误,请向 Microsoft 知识库获得有关特定错误消息的文章。
  14. 类型: 在每个菜单退出 NTDSUTIL 工具退出。您应该收到确认连接已成功断开。

http://support2.microsoft.com/default.aspx?scid=kb;zh-cn;230306&Product=win2000IN1

时间: 2024-10-15 16:13:42

如何从 Active Directory 删除孤立的域的相关文章

Active Directory 活动目录之域控制器的卸载(降域)

给大家介绍了好多期的AD,今天给大家带来的是关于域控制器的卸载 域控制器的卸载大致分为两种情况: 1)正常卸载 2)强制卸载 在开始实验之前,先给大家说一下实验环境,本次实验的环境是三台域控制器,分别是server01,server02,server03.server01用来正常卸载,server02强制卸载.为了出现因为操作主机的问题导致卸载不成功,我们首先把server03提升为域控制器,server01,server02的首选DNS指向server03,这样就把操作主机放在了server0

将Samba设置为Active Directory域控制器

一 简介 从版本4.0开始,samba可以作为Active Directory(AD)域控制器(DC)运行,如果在生产环境中安装samba,建议运行两个或者多个DC用于故障转移 本文介绍如何让将一个Samba设置为新AD集群的第一个DC,另外,如果要将samba NT4域迁移到Samaba AD,也可以参考本文 samba作为AD DC支持: 集成的LDAP服务器作为AD后端 在heimdal的kerberos密钥分发中心(KDC) 如果运行Samba 4.7或者更高版本并且已经使用该选项构建,

如何向Active Directory(AD域)中添加组织和用户

本教程介绍了如何向Active Directory(AD域)中添加组织和用户的方法. 1.首先打开Active Directory,展示该域中已有的组织和用户,显示在列表左侧,如下图: 2.右键单击根节点,依次选择:新建-->组织单位,如下图: 3.在新建对象--组织单位中输入所要新建单位的名称,参考下图: 4.输入完毕后点击确定完成新建,该组织将显示在域的用户列表中,如下图: 5.组织单位已经创建完毕,接下来了解如何创建用户的方法.在所选单位组织上右键,一次选择新建-->用户: 6.输入新建

为Forefront TMG配置Active Directory发现

Forefront TMG提供了一个在TMG服务器端自动检测客户端的新功能.同先前版本的防火墙客户端不同,TMG客户端可以使用活动目录中的一个标记查找相应的TMG服务器.在活动目录中,TMG客户端使用轻量目录访问协议(LDAP,Lightweight Directory Access Protocol)查找所需的信息.在安装Forefront TMG客户端之后,在"设置"选项卡中,可以查看Forefront TMG的客户端自动检测到Forefront TMG服务器的两种方法:"

Active Directory 基础 (2)

接前面Active Directory 基础 (1) 信任(Trust) 信任是在两个域之间建立的关系,可以使一个域中的用户在另一个域中进行身份验证和资源访问.(资源访问需要有该资源的相应权限.)可以发生在同一个域树之间.一个林之间和不同林之间.一个新的域被加入到域树后,这个域会自动信任其上一层的父域,同时这个父域也会自动信任信任这个子域.这种关系是双向的,并且是可以传递的.如图1-5所示,xuelan.local与shanghai.xuelan.local互相信任,xuelan.local与b

Skype for Business Server 2015-04-前端服务器-4-准备Active Directory

申明:文章中部分内容有涉及官方帮助或者网上资源整合,如有违权,请速与作者联系,谢谢! 作者:[email protected] 培训:Skype for Business Server 2015-项目实战-培训-QQ群:65235615.(学员群,非所有人员都加.) 参照: Prepare Active Directory https://technet.microsoft.com/en-us/library/dn951386.aspx Skype for Business Server wor

#02# SCCM站点规划 - Active Directory整合

SCCM站点规划 - Active Directory整合 本篇文章主要对Active Directory整合进行讨论. 整合带来的益处 在ConfigMgr部署中,可以将CofigMgr和现有的Active Directory进行整合,但整合并非强制要求,下面我们主要说明与Active Directory整合会带来益处: 整合可以保证域中计算机在安装ConfigMgr客户端时,直接通过Active Directory中读取所有安装所需的必要参数,免去了我们手动指定参数的麻烦: 上一篇中我们提到

修改Active Directory域控制器计算机名称

上一篇讲到了修改Active Directory的IP地址,以及修改后需要验证的地方,今天主要给大家介绍当修改DC服务器的计算机名称后需要验证的地方,以及注意事项. 1.本篇幅介绍所使用的机器依然是"SH-DC-01",并且准备重命名为"BJ-DC-01" 2.使用以下命令验证当前DC服务器的完全合格域名,即FQDN 3.为DC服务器添加一条新的FQDN名称.即在Active Directory数据库中注册新的服务主题名称(SPN),并在DNS服务器中注册新计算机名

修改Active Directory域控制器IP地址

在企业中,部署微软Active Directory域控制器时,常常因为以下几个原因需要重新配置DC服务器的IP地址: a) 管理员配置了错误的DC服务器的IP地址: b) 因网络变更,重新规划企业IP地址. 这两种现象常常在企业中出现,也经常会出现域中资源与DC服务器无法正常通信,而造成一些未知的错误.今天给大家演示当修改企业Active Directory域控制器IP地址时,需要注意的相关事项以及验证修改IP地址后是否可以正常工作. 1)登陆DC服务器,查看当前DC服务器的IP地址.点击服务器