首頁 > 文體寫作

最全面的額外域控制升級為主域控制器實驗方法

更新時間:2023-12-08 15:43:29 閱讀：評論：0

2023年12月8日發(作者：立木為信)

-

額外域控制升級為主域控制器實驗

一、實驗環境：域名為

輔助域控制器

System: windows 2003 Server

FQDN：

IP： 192.168.10.101

Mask: 255.255.255.0

DNS:192.168.10.1

原主域控制器

System: windows 20003 Server

FQDN:

IP：192.168.10.100

Mask:255.255.255.0

DNS:192.168.10.1

二、實驗目的：

在主域控制器(PDC)出現故障的時候通過提升輔域控制器(BDC)為主域控制，從而不影響所有依靠AD的服務。一般公司部署兩臺AD rver來維持正常運行，一臺為主域控制器，另外一臺為額外域控制器，如果主ADrver損壞可通過額外的域控制器來維持環境正常運行，如果之前沒有通過備份，同時AD由于硬件設備而導致不能正常工作，這個時候我們就需要將額外的域控制器提升為主AD。

三、

四、實驗步驟：

1. 安裝域控制器。第一臺域控制器的安裝我這里就不在說明了，但要注意一點的是，兩臺域控器都要安裝DNS組件。在第一臺域控制安裝好后,下面開始安裝第二臺域控制器（BDC），首先將要提升為輔助域控制的計算機的計算機名,IP地址及DNS跟據上面設置好以后,并加入到現有域，加入域后以域管理員的身份登陸，開始進行安裝第二臺域控制器。

2. 以域管理員身份登陸要提升為輔助域控制器的計算機，點【開始】->【運行】在運行里輸入dcpromo打開活動目錄安裝向導,.點兩個【下一步】, 打開如圖.

3. 這里由于是安裝第二臺域控制器，所以選擇【現有域的額外域控制器】，點【下一步】。如圖

4. 這里輸入你的域管理員的用戶名和密碼，點【下一步】。如圖：

5. 這里提示你的這臺域控制將成為哪個域的額外域控制器，如果正確，點【下一步】，再連續點三個下一步，就開始安裝了，如圖，安裝完成大概要幾分鐘，你就耐心的等待吧，如圖：

以下介紹三種額外域提升為主域方法

6. 幾分鐘后安裝完成，提示重新啟動計算機，重新啟動計算機，此時你的計算機已經成為了域的輔助域控制了。此時在活動目錄用戶和計算機的域控制器里已經有兩臺域控制了，如圖：

7. 再查看一下FSMO（五種主控角色）的owner，安裝Windows Server安裝光盤中的Support目錄下的support tools工具，然后打開提示符輸入：netdom query fsmo 以輸出FSMO的owner，如圖：

重點環節

8. 現在五個角色的woner 都是PDC，現在需要把這個五個角色轉移到BDC上，使BDC成為owner。

9. 現在登陸PDC（主域控制器）打開命令提示符，輸入ntdsutil;及ntdsutil ?查看相關的命令；因為要更改角色的所有者，所以運行roles命令

10. 命令提示符下再輸入:roles 回車，輸入connections 回車，再輸入connect to rver BDC （備注：這里的BDC是額外指服務器名稱），提示綁定成功后，輸入q退出，如圖：

11. 命令提示符下輸入？號，可以查看到通過使用Transfer命令做相關的5個角色的傳遞

12. 然后分別輸入：

Transfer infrastructure master 回車

Transfer naming master 回車

Transfer PDC 回車

Transfer RID master 回車

Transfer schema master 回車

13. 以下的命令在輸入完成一條后都會有提示是否傳送角色到新的服務器，選擇YES，如圖：然后接著一條一條完成既可，完成以上按Q退出界面。

14. 這五個步驟完成以后，檢查一下是否全部轉移到BDC上了，開始－>程序->運行->命令提示符下輸入netdom query fsmo如圖:現在五個角色的owner都是BDC轉移成功。

15. 角色轉移成功以后，還要把GC也轉移過去，打開活動目錄站點和服務，展開site->default-first-site-name->rvers,你會看到兩臺域控制器都在下面。展開BDC，右擊【NTDS Settings】點【屬性】，勾上全局編錄前面的勾，點確定，如圖：

16. 然后展開PDC，右擊【NTDS Settings】點【屬性】，去掉全局編錄前面的勾。如圖：這樣全局編錄也轉到BDC上去了，致此主域控制器已經變成BDC了。而PDC就成了輔助域控制器了

17. 現在已經可以把原來的主域控制器（PDC）刪除掉了，在(PDC)現在的輔助域控制器上運行dcpromo按照提示一步一步的刪除它，然后將它退出域。就完成了整個升級過程。這里還有一點要注要的：升級完以后，你現在的主域控制器的IP地址是新的，而不是原來的那個IP地址了，而下面所有的客戶端的DNS都是指向原來的主域控制器的，這樣就會出現很多找不到域控制器的問題，，所以我最簡單的方法就是把BDC（現在的主域控制器）的IP改為PDC（原來的主域控制器）的IP就好了。

注：2003系統和2008R2系統安裝AD域控制器和提升角色方法都一樣,唯一不同的是2008R系統提升角色時不需要操作第15-16步驟，主域正常啟動時與額外域處于轉移角色關系, netdom query fsmo查看角色轉移成功后GC和上全局編錄已自動更新為額外域無需在手動去操作。

(命令行方式提升角色方法結束)♂

1. 一種圖形界面，一種命令行；有兩種有什么區別么呢,用圖形界面能操作的命令行都能操作，當用命令行能操作的圖形不一定能操作，命令稍帶優勢；在操作fsmo角色傳遞時圖形界面會報錯,而通過命令操作一下就過了,大家把兩個方式務必記住。詳細實例見下：

2. 額外域運行“ ” 來注冊動態鏈接庫，由于架構主機重要特殊，并沒有預先設置的工具，所以必須通過注冊動態鏈接庫來打開。

3. 運行MMC工具打開控制臺來添加Active directory 架構窗口

右擊Active Directory---更改域控制器---操作主機---更改---確定

5. RID主機角色的傳遞：運行打開窗口，右擊Active Dirctory選擇操作主機，選擇RID標簽單機更改然后確定

6. PDC主機角色的傳遞：選擇PDC標簽單機更改然后確定

7. 基礎結構主機角色的傳遞：選擇基礎結構標簽更改然后確定

8. 域命名主機的傳遞：運行窗口，右擊Active Dirctory選擇操作主機，選擇更改然后確定

(圖形化界面方式提升角色方法結束)♂

1.. 前面寫的是在PDC（主域）還生效的情況下進行BDC（額外域）升PDC（主域）步驟,而如果主域出現了問題時呢, 比如說PDC的硬件出問題了或者系統壞了的情況下我們就要提升BDC為PDC了,下面來講解在PDC出現故障后BDC如何提升為PDC

2.. 額外域BDC上打開AD用戶和計算機，右擊Active Dirctory選擇操作主機，此時在操作主機項顯示的是錯誤不能使用“更改”按鈕，因此需要把BDC更改為操作主機使用命令行模式進行強制奪取。

重點環節可以看到當前五個角色的owner還是PDC，下面就開始強制奪取吧。

3.. 在命令提示符下輸入netdom query fsmo查看一下當前的五個前色的owner是誰，如圖♂

4.. 下面我們就通過運行命令：ntdsutil tools強制將fsmo角色傳遞到DCB（額外域控制器）上

首先在DCB上打開命令提示符，輸入ntdsutil;及ntdsutil ?查看相關的命令

5.. 看到關于ntdsutil的很多命令，使用管理NTDS橘色所有者的令牌，因為要將DCA上得角色傳遞到DCB上面，所以通過運行roles命令進行相關的操作,輸入roles命令后再次敲打？號查看有哪些相關的操作。

6.. 我們通過？號查看到很多得先關命令，我們這會明白，首先要通過connetions命令連接到

我的DCB rver上，然后再通過命令強制將角色傳遞到該服務器。

7.. 命令提示符下輸入connections 回車，再輸入connect to rver BDC （備注：這里的BDC是額外指服務器名稱），提示綁定成功后，輸入q退出，如圖：

8.. 輸入?號,來查看相關的操作命令,之前用了Transger進行fsmo的角色傳遞；下面需要使用Seize命令來執行fsmo的角色傳遞強制奪取,前提是兩個域控制器之間完全沒有通信。

9.. 分別輸入：

Seize infrastructure master 回車 Seize naming master 回車

Seize PDC 回車 Seize RID master 回車 Seize schema master 回車

10.. 以下的命令在接下來輸入完成后都會出現確認要占用角色，選擇是，然后接著一條一條完成既可，因為主域PDC不在線，結構角色會奪取到BDC上所以在奪取時會有這個出錯信息。如圖：

程序->運行->輸入netdom query fsmo,如圖:現在五個角色的owner都是BDC了

11.. 以上命令全部完成以后，已將fsmo角色全部傳遞到BDC上了，我們按Q退出，檢查一下是否全部搶奪成功，開始－>

12.. 還要把全局編錄轉移到BDC上，這些步驟和上面的操作方法一樣的就我這里就不在寫了。

(搶奪角色方法結束)♂

五、 FSMO角色介紹：

1 …架構主機 (Schema master) －架構主機角色是林范圍的角色，每個林一個。此角色用于擴展 Active Directory 林的架構或運行 adprep /domainprep 命令。

2 …域命名主機 (Domain naming master) －域命名主機角色是林范圍的角色，每個林一個。此角色用于向林中添加或從林中刪除域或應用程序分區。

3 …RID 主機 (RID master) － RID 主機角色是域范圍的角色，每個域一個。此角色用于分配 RID 池，以便新的或現有的域控制器能夠創建用戶帳戶、計算機帳戶或安全組。

4 …結構主機 (Infrastructure master)－結構主機角色是域范圍的角色，每個域一個。此角色供域控制器使用,用于成功運行 adprep /forestprep 命令，以及更新跨域引用的對象的 SID 屬性和可分辨名稱屬性。

5 …PDC 模擬器 (PDC emulator) － PDC 模擬器角色是域范圍的角色，每個域一個。將數據庫更新發送到 Windows NT 備份域控制器的域控制器需要具備這個角色。此外，擁有此角色的域控制器也是某些管理工具的目標，它還可以更新用戶帳戶密碼和計算機帳戶密碼。

六、 AD數據庫出錯解決方法:

現在我們刪除已損壞DC的信息，對于網絡中DC1損壞，雖然經過以上的FSMO角色奪取到DC2上后，整個域已可以正常使用。但在日志中，還是會有AD數據庫復制信息出錯的提示

解決辦法：

以下內容來自微軟KB216498; /kb/216498/

域控制器降級失敗后如何刪除 Active Directory 中的數據

本文介紹在域控制器降級失敗后，如何刪除 Active Directory 中的數據。

警告：如果使用“ADSI 編輯”管理單元、LDP 實用工具或任何其他 LDAP 版本 3 客戶端，并且不恰當地修改了 Active

Directory 對象的屬性，則可能造成嚴重問題。要解決這些問題，您可能需要重新安裝 Microsoft Windows 2000 Server、Microsoft Windows Server 2003、Microsoft Exchange 2000 Server 或 Microsoft Exchange Server 2003，或者 Windows

和 Exchange 二者都需要重新安裝。Microsoft 不保證能夠解決因為 Active Directory 對象屬性修改不當而導致的問題。修改這些屬性需要您自擔風險。

Active Directory 安裝向導 () 用于將服務器提升為域控制器，以及將域控制器降級為成員服務器（或者在該域控制器是域中的最后一個域控制器時，將其降級為工作組中的獨立服務器）。作為降級過程的一部分，此向導會將該域控制器的配置數據從 Active Directory 中刪除。此數據的形式是“NTDS 設置”對象，在“Active Directory 站點和服務”中作為服務器對象的一個子對象存在。

該信息位于 Active Directory 中的以下位置：

CN=NTDS Settings,CN=,CN=Servers,CN=,CN=Sites,CN=Configuration,DC=...

“NTDS 設置”對象的屬性包括：代表如何針對域控制器的復制伙伴標識域控制器的數據、計算機中保存的命名上下文、域控制器是否為全局編錄服務器，以及默認查詢策略。“NTDS 設置”對象也是一個容器，其中可以包含代表域控制器的直接復制伙伴的子對象。該數據是域控制器在環境中運行所必需的，但域控制器降級后就不再使用該數據了。

如果未正確刪除“NTDS 設置”對象（例如，未從降級嘗試中正確刪除“NTDS 設置”對象），管理員可以使用

實用工具手動刪除“NTDS 設置”對象。以下步驟列出了在特定域控制器的 Active Directory 中刪除“NTDS 設置”對象的過程。在每個 Ntdsutil 菜單上，管理員可以鍵入 help 以了解有關可用選項的更多信息。

回到頂端

Windows Server 2003 Service Pack 1 (SP1) - 的增強版本

Windows Server 2003 Service Pack 1 中包含的版本已經過增強，可使元數據清除過程更加徹底。在運行元數據清除時，SP1 中包含的將執行下列操作：

刪除“NTDSA 設置”或“NTDS 設置”主題。

刪除現有目標 DC 用于從要刪除的源 DC 復制數據的入站 AD 連接對象。

刪除計算機帳戶。

刪除 FRS 成員對象。

刪除 FRS 訂閱者對象。

嘗試獲取由要刪除的 DC 所擁有的靈活單操作主機角色（又稱為靈活單主機操作或 FSMO）。

警告：在手動刪除任何服務器的“NTDS 設置”對象之前，管理員還必須確保在降級之后已進行了復制。Ntdsutil 實用工具使用不當可能導致 Active Directory 功能部分或全部喪失。

回到頂端

過程 1：僅限 Windows Server 2003 SP1

單擊“開始”，指向“程序”，指向“附件”，然后單擊“命令提示符”。

在命令提示符處，鍵入 ntdsutil，然后按 Enter。

鍵入 metadata cleanup，然后按 Enter。根據所給出的選項，管理員可以執行刪除操作，但在實施刪除之前還必須指定另外一些配置參數。

鍵入 connections，然后按 Enter。此菜單用于連接將發生這些更改的具體服務器。如果當前登錄的用戶沒有管理權限，可以在建立連接之前指定要使用的替代憑據。為此，請鍵入 t creds

DomainNameUrNamePassword，然后按 Enter。如果密碼為空，則鍵入 null 作為密碼參數。

鍵入 connect to rver

rvername，然后按 Enter。然后出現一條確認消息，說明已成功建立該連接。如果出現錯誤，則確認連接中所用的域控制器是否可用，以及您提供的憑據對該服務器是否有管理權限。

注意：如果嘗試連接的服務器正是要刪除的服務器，那么在嘗試刪除步驟 15 提到的服務器時，將顯示以下錯誤消息：

錯誤 2094。不能刪除 DSA 對象。0x2094

鍵入 quit，然后按 Enter。將出現“清除元數據”菜單。

鍵入 lect operation target，然后按 Enter。

鍵入 list domains，然后按 Enter。將顯示一個列出目錄林中所有域的列表，每一個域都有一個關聯的編號。

鍵入 lect domain

number，然后按 Enter；其中

number 是與要刪除的服務器所屬的域相關聯的編號。您選擇的域將用于確定要刪除的服務器是否為該域的最后一個域控制器。

鍵入 list sites，然后按 Enter。將出現一個站點列表，其中每個站點都帶有一個關聯的編號。

鍵入 lect site

number，然后按 Enter；其中

number 是與要刪除的服務器所屬站點相關聯的編號。將出現一條確認消息，其中列出了所選的站點和域。

鍵入 list rvers in site，然后按 Enter。將顯示一個列出站點中所有服務器的列表，每個服務器都有一個關聯的編號。

鍵入 lect rver

number，其中

number 是與要刪除的服務器關聯的編號。將出現一條確認消息，其中會列出所選的服務器、該服務器的域名系統 (DNS) 主機名以及要刪除的服務器的計算機帳戶位置。

鍵入 quit，然后按 Enter。將出現“清除元數據”菜單。

鍵入 remove lected rver，然后按 Enter。將出現一條確認消息，說明刪除成功完成。如果出現以下錯誤消息，則說明“NTDS 設置”對象可能已從 Active Directory 中刪除，原因可能是其他管理員刪除了該“NTDS 設置”對象，或者在運行 DCPROMO 實用工具成功刪除該對象后又執行了一次此操作。

錯誤 8419 (0x20E3)

找不到 DSA 對象

注意：當您嘗試綁定到要刪除的域控制器時，也可能會出現此錯誤。Ntdsutil 綁定到的域控制器不能是要通過清除元數據來刪除的域控制器。

鍵入 quit，然后在每個菜單上按 Enter，退出 Ntdsutil 實用工具。將出現一條確認消息，說明連接已成功斷開。

在 DNS 的 _msdcs.<目錄林的根域> 區域中刪除 cname 記錄。假定要重新安裝并重新提升 DC，將創建一個新的“NTDS 設置”對象，它將具有新的 GUID 并在 DNS 中擁有一個匹配的 cname 記錄。您不希望現有 DC 使用舊的 cname 記錄。

最佳做法是刪除主機名和其他 DNS 記錄。如果已超出為脫機服務器分配的動態主機配置協議 (DHCP) 地址上所剩的租用時間，另一個客戶端即可獲得問題 DC 的 IP 地址。

在 DNS 控制臺中，使用 DNS MMC 刪除 DNS 中的 A 記錄。A 記錄也稱為“主機”記錄。要刪除 A 記錄，請右鍵單擊 A 記錄，然后單擊“刪除”。另外，請刪除 _msdcs 容器中的 cname 記錄。為此，請展開“_msdcs”容器，右鍵單擊“cname”，然后單擊“刪除”。

重要說明：如果這是一臺 DNS 服務器，請在“名稱服務器”選項卡下刪除對該 DC 的引用。為此，在 DNS 控制臺中，在“正向查找區域”下單擊該域名，然后從“名稱服務器”選項卡中刪除該服務器。

注意：如果有反向查找區域，也要將服務器從這些區域中刪除。

如果刪除的計算機是子域中的最后一個域控制器，而且該子域也已刪除，請使用 ADSIEdit 刪除該子域的 trustDomain 對象。為此，請按照下列步驟操作：

單擊“開始”，單擊“運行”，鍵入，然后單擊“確定”。

展開“域 NC”容器。

展開“DC=<您的域>, DC=COM, PRI, LOCAL, NET”。

展開“CN=System”。

右鍵單擊“Trust Domain”對象，然后單擊“刪除”。

使用“Active Directory 站點和服務”刪除域控制器。為此，請按照下列步驟操作：

啟動“Active Directory 站點和服務”。

展開“站點”。

展開服務器的站點。默認站點為“Default-First-Site-Name”。

展開“服務器”。

右鍵單擊域控制器，然后單擊“刪除”。

回到頂端

過程 2：Windows 2000（所有版本）、Windows Server 2003 RTM

單擊“開始”，指向“程序”，指向“附件”，然后單擊“命令提示符”。

在命令提示符處，鍵入 ntdsutil，然后按 Enter。

鍵入 metadata cleanup，然后按 Enter。根據所給出的選項，管理員可以執行刪除操作，但在實施刪除之前還必須指定另外一些配置參數。

鍵入 connections，然后按 Enter。此菜單用于連接將發生這些更改的具體服務器。如果當前登錄的用戶沒有管理權限，則可以在建立連接之前指定要使用的替代憑據。為此，請鍵入 t creds

DomainNameUrNamePassword，然后按 Enter。如果密碼為空，則鍵入 null 作為密碼參數。

鍵入 connect to rver

注意：如果嘗試連接的服務器正是要刪除的服務器，那么在嘗試刪除步驟 15 提到的服務器時，將顯示以下錯誤消息：

錯誤 2094。不能刪除 DSA 對象。0x2094

鍵入 quit，然后按 Enter。將出現“清除元數據”菜單。

鍵入 lect operation target，然后按 Enter。

鍵入 list domains，然后按 Enter。將顯示一個列出目錄林中所有域的列表，每一個域都有一個關聯的編號。

鍵入 lect domain

number，然后按 Enter；其中

number 是與要刪除的服務器所屬的域相關聯的編號。您選擇的域將用于確定要刪除的服務器是否為該域的最后一個域控制器。

鍵入 list sites，然后按 Enter。將顯示一個站點列表，每個站點都有一個關聯的編號。

鍵入 lect site

number，然后按 Enter；其中

number 是與要刪除的服務器所屬站點相關聯的編號。將出現一條確認消息，其中列出了所選的站點和域。

鍵入 list rvers in site，然后按 Enter。將顯示一個列出站點中所有服務器的列表，每個服務器都有一個關聯的編號。

鍵入 lect rver

number，其中

number 是與要刪除的服務器關聯的編號。將出現一條確認消息，其中會列出所選的服

務器、該服務器的域名系統 (DNS) 主機名以及要刪除的服務器的計算機帳戶位置。

鍵入 quit，然后按 Enter。將出現“清除元數據”菜單。

鍵入 remove lected rver，然后按 Enter。將出現一條確認消息，說明刪除成功完成。如果出現以下錯誤消息：

錯誤 8419 (0x20E3)

找不到 DSA 對象

則說明“NTDS 設置”對象可能已從 Active Directory 中刪除，原因可能是其他管理員刪除了該“NTDS 設置”對象，或者在運行 Dcpromo 實用工具成功刪除該對象后又執行了一次此操作。

注意：當您嘗試綁定到要刪除的域控制器時，也可能會出現此錯誤。Ntdsutil 綁定到的域控制器不能是要通過清除元數據來刪除的域控制器。

在每個菜單中鍵入 quit，退出 Ntdsutil 實用工具。將出現一條確認消息，說明連接已成功斷開。

既然“NTDS 設置”對象已刪除，因此可以刪除計算機帳戶、FRS 成員對象、_msdcs 容器中的 cname（或別名）記錄、DNS 中的 A（或主機）記錄、已刪除的子域的 trustDomain 對象以及域控制器。

注意：在 Windows Server 2003 RTM 中不需要手動刪除 FRS 成員對象，因為在您運行實用工具時，它已經刪除了 FRS 成員對象。另外，如果 DC 的計算機帳戶包含其他頁對象，則無法刪除該計算機帳戶的元數據。例如，DC 上可能安裝了遠程安裝服務 (RIS)。

Windows 2000 Server 和 Windows Server 2003 的 Windows 支持工具功能中都附帶有 Adsiedit 實用工具。要安裝 Windows

支持工具，請按照下列步驟操作：

Windows 2000 Server：在 Windows 2000 Server CD 上，打開 SupportTools 文件夾，雙擊“”，然后按照屏幕上的說明操作。

Windows Server 2003：在 Windows Server 2003 CD 上，打開 SupportTools 文件夾，雙擊“”，單擊“安裝”，然后按照 Windows 支持工具安裝向導中的步驟操作以完成安裝。

使用 ADSIEdit 刪除計算機帳戶。為此，請按照下列步驟操作：

單擊“開始”，單擊“運行”，在“打開”框中鍵入，然后單擊“確定”。

展開“域 NC”容器。

展開“DC=<您的域名>, DC=COM, PRI, LOCAL, NET”。

展開“OU=Domain Controllers”。

右鍵單擊“CN=<域控制器名>”，然后單擊“刪除”。

如果在試圖刪除 DSA 對象時出現“不能刪除 DSA 對象”錯誤消息，請更改 UrAccountControl 值。要更改

UrAccountControl 值，請在 ADSIEdit 中右鍵單擊該域控制器，然后單擊“屬性”。在“選擇一個要查看的屬性”下，單擊“UrAccountControl”。單擊“清除”，將該值更改為 4096，然后單擊“設置”。現在您可以刪除該對象了。

注意：刪除計算機對象時，也將刪除 FRS 訂閱者對象，因為它是計算機帳戶的子對象。

使用 ADSIEdit 刪除 FRS 成員對象。為此，請按照下列步驟操作：

單擊“開始”，單擊“運行”，在“打開”框中鍵入，然后單擊“確定”。

展開“域 NC”容器。

展開“DC=<您的域>, DC=COM, PRI, LOCAL, NET”。

展開“CN=System”。

展開“CN=File Replication Service”。

展開“CN=Domain System Volume (SYSVOL share)”。

右鍵單擊要刪除的域控制器，然后單擊“刪除”。

在 DNS 控制臺中，使用 DNS MMC 刪除 DNS 中的 A 記錄。A 記錄也稱為“主機”記錄。要刪除 A 記錄，請右鍵單擊 A 記錄，然后單擊“刪除”。還要刪除“_msdcs”容器中的 cname（也稱為“別名”）記錄。為此，請展開“_msdcs”容器，右鍵單擊 cname，然后單擊“刪除”。

重要說明：如果這是一臺 DNS 服務器，請在“名稱服務器”選項卡中刪除對該 DC 的引用。為此，在 DNS 控制臺中，在“正向查找區域”下右鍵單擊該域名，單擊“屬性”，然后從“名稱服務器”選項卡中刪除該服務器。

注意：如果有反向查找區域，也要將服務器從這些區域中刪除。

如果刪除的計算機是子域中的最后一個域控制器，而且該子域也已刪除，則使用 ADSIEdit 刪除該子域的 trustDomain 對象。為此，請按照下列步驟操作：

單擊“開始”，單擊“運行”，在“打開”框中鍵入，然后單擊“確定”。

展開“域 NC”容器。

展開“DC=<您的域>, DC=COM, PRI, LOCAL, NET”。

展開“CN=System”。

右鍵單擊“Trust Domain”對象，然后單擊“刪除”。

使用“Active Directory 站點和服務”刪除域控制器。為此，請按照下列步驟操作：

啟動“Active Directory 站點和服務”。

展開“站點”。

展開服務器的站點。默認站點為“Default-First-Site-Name”。