轉自:http://support.microsoft.com/default.aspx?scid=kb;zh-cn;216498
概要:
本文介紹在域控制器降級失敗後,如何刪除 Active Directory 中的數據。
警告:如果使用“ADSI 編輯”管理單元、LDP 實用工具或任何其他 LDAP 版本 3 客戶端,並且不恰當地修改了 Active Directory 對象的屬性,則可能造成嚴重問題。要解決這些問題,您可能需要重新安裝 Microsoft Windows 2000 Server、Microsoft Windows Server 2003、Microsoft Exchange 2000 Server 或 Microsoft Exchange Server 2003,或者 Windows 和 Exchange 二者都需要重新安裝。Microsoft 不保證能夠解決因爲 Active Directory 對象屬性修改不當而導致的問題。修改這些屬性需要您自擔風險。
Active Directory 安裝嚮導 (Dcpromo.exe) 用於將服務器提升爲域控制器,以及將域控制器降級爲成員服務器(或者在該域控制器是域中的最後一個域控制器時,將其降級爲工作組中的獨立服務器)。作爲降級過程的一部分,此嚮導會將該域控制器的配置數據從 Active Directory 中刪除。此數據的形式是“NTDS 設置”對象,在“Active Directory 站點和服務”中作爲服務器對象的一個子對象存在。
此信息位於 Active Directory 的下列位置:
“NTDS 設置”對象的屬性包括:代表如何針對域控制器的複製夥伴標識域控制器的數據、計算機中保存的命名上下文、域控制器是否爲全局編錄服務器,以及默認查詢策略。“NTDS 設置”對象也是一個容器,其中可以包含代表域控制器的直接複製夥伴的子對象。該數據是域控制器在環境中運行所必需的,但域控制器降級後就不再使用該數據了。
如果“NTDS 設置”對象未正確刪除(例如,如果在降級嘗試中錯誤地刪除“NTDS 設置”對象),則管理員可以手動刪除服務器對象的元數據。在 Windows Server 2008 和 Windows Server 2008 R2 中,管理員可以通過刪除 Active Directory 用戶和計算機管理單元中的服務器對象,刪除服務器對象的元數據。
在 Windows Server 2003 和 Windows 2000 Server 中,管理員可以使用 Ntdsutil.exe 實用工具手動刪除“NTDS 設置”對象。以下步驟列出了在特定域控制器的 Active Directory 中刪除“NTDS 設置”對象的過程。在每個 Ntdsutil 菜單上,管理員鍵入 help 可以獲取有關可用選項的詳細信息。