本文介绍在域控制器降级失败后,如何删除 Acti ve Directory 中的数据。
警告 :如果使用 “ADSI 编辑 ”管理单元、 LDP 实用工具或任何其他 LDAP 版本 3 客户端,并且不
恰当地修改了 Active Directory 对象的属性,则可能造成严重问题。要解决这些问题, 您可能需要
重新安装 Microsoft Windows 2000 Server 、Microsoft Windows Server 2003 、Microsoft
Exchange 2000 Server 或 Microsoft Ex change Server 2003 ,或者 Windows 和 Exchange
二者都需要重新安装。 Microsoft 不保证能够解决因为 Acti ve Directory 对象属性修改不当而导致
的问题。修改这些属性需要您自担风险。
Active Directory 安装向导 (Dcprom o.exe) 用于将服务器提升为域控制器, 以及将域控制器降级
为成员服务器(或者在该域控制器是域中的最后一个域控制器时,将其降级为工作组中的独立服务
器)。作为降级过程的一部分,此向导会将该域控制器的配置数据从 Active Directory 中删除。此
数据的形式是 “NTDS 设置 ”对象,在 “Active Directory 站点和服务 ”中作为服务器对象的一个子对
象存在。
此信息位于 Active Directory 的下列位置:
CN= NTDS
Settings,CN=< servernam e> ,CN= Servers,CN=< sitenam e> ,CN= Sites,CN= Configuratio
n,DC=< dom ain> ...
“ NTDS 设置”对象的属性包括:代表如何针对域控制器的复制伙伴标识域控制器的数据、计算机中
保存的命名上下文、域控制器是否为全局编录服务器,以及默认查询策略。 “NTDS 设置”对象也是
一个容器, 其中可以包含代表域控制器的直接复制伙伴的子对象。 该数据是域控制器在环境中运行所
必需的,但域控制器降级后就不再使用该数据了。
如果 “NTDS 设置”对象未正确删除(例如,如果在降级尝试中错误地删除 “NTDS 设置 ”对象),则
管理员可以手动删除服务器对象的元数据。 在 Windows Server 2008 和 Windows Server 2008
R2 中,管理员可以通过删除 Active Directory 用户和计算机管理单元中的服务器对象,删除服务
器对象的元数据。
在 Windows Server 2003 和 Windows 2000 Server 中,管理员可以使用 Ntdsutil.exe 实用
工具手动删除 “NTDS 设置 ”对象。以下步骤列出了在特定域控制器的 Active Directory 中删除
“ NTDS 设置”对象的过程。在每个 Ntdsutil 菜单上,管理员键入 help 可以获取有关可用选项的
详细信息。
回到顶端
Windows Server 2003 Service Pack 1 (SP1) 或更高版本的 Service
Pack – Ntdsutil.exe 的增强版本