额外域控制升级为主域控制器 4

 八、现在我们删除已损坏DC的信息，对于网络中DC1损坏，虽然经过以上的FSMO角色夺取到DC2上后，整个域已可以正常使用。但在日志中，还是会有AD数据库复制信息出错的提示

解决办法：

以下内容来自微软KB216498; http://support.microsoft.com/kb/216498/

1.	单击“开始”，指向“程序”，指向“附件”，然后单击“命令提示符”。
2.	在命令提示符处，键入 ntdsutil，然后按 Enter。
3.	键入 metadata cleanup，然后按 Enter。根据所给出的选项，管理员可以执行删除操作，但在实施删除之前还必须指定另外一些配置参数。
4.	键入 connections，然后按 Enter。此菜单用于连接将发生这些更改的具体服务器。如果当前登录的用户没有管理权限，可以在建立连接之前指定要使用的替代凭据。为此，请键入 set credsDomainNameUserNamePassword，然后按 Enter。如果密码为空，则键入 null 作为密码参数。
5.	键入 connect to server servername，然后按 Enter。然后出现一条确认消息，说明已成功建立该连接。如果出现错误，则确认连接中所用的域控制器是否可用，以及您提供的凭据对该服务器是否有管理权限。 注意：如果尝试连接的服务器正是要删除的服务器，那么在尝试删除步骤 15提到的服务器时，将显示以下错误消息： 错误 2094。不能删除 DSA 对象。0x2094
6.	键入 quit，然后按 Enter。将出现“清除元数据”菜单。
7.	键入 select operation target，然后按 Enter。
8.	键入 list domains，然后按 Enter。将显示一个列出目录林中所有域的列表，每一个域都有一个关联的编号。
9.	键入 select domain number，然后按 Enter；其中 number 是与要删除的服务器所属域相关联的编号。您选择的域将用于确定要删除的服务器是否为该域的最后一个域控制器。
10.	键入 list sites，然后按 Enter。将出现一个站点列表，其中每个站点都带有一个关联的编号。
11.	键入 select site number，然后按 Enter；其中 number 是与要删除的服务器所属站点相关联的编号。将出现一条确认消息，其中列出了所选的站点和域。
12.	键入 list servers in site，然后按 Enter。将显示一个列出站点中所有服务器的列表，每个服务器都有一个关联的编号。
13.	键入 select server number，其中 number 是与要删除的服务器关联的编号。将出现一条确认消息，其中会列出所选的服务器、该服务器的域名系统(DNS) 主机名以及要删除的服务器的计算机帐户位置。
14.	键入 quit，然后按 Enter。将出现“清除元数据”菜单。
15.	键入 remove selected server，然后按 Enter。将出现一条确认消息，说明删除成功完成。如果出现以下错误消息，则说明“NTDS 设置”对象可能已从 Active Directory 中删除，原因可能是其他管理员删除了该“NTDS 设置”对象，或者在运行 DCPROMO 实用工具成功删除该对象后又执行了一次此操作。 错误 8419 (0x20E3) 找不到 DSA 对象 注意：当您尝试绑定到要删除的域控制器时，也可能会出现此错误。Ntdsutil绑定到的域控制器不能是要通过清除元数据来删除的域控制器。
16.	在每个菜单中键入 quit，退出 Ntdsutil 实用工具。将出现一条确认消息，说明连接已成功断开。
17.	在 DNS 的 _msdcs.<目录林的根域> 区域中删除 cname 记录。假定要重新安装并重新提升 DC，将创建一个新的“NTDS 设置”对象，它将具有新的GUID 并在 DNS 中拥有一个匹配的 cname 记录。您不希望现有 DC 使用旧的 cname 记录。 最佳做法是删除主机名和其他 DNS 记录。如果已超出为脱机服务器分配的动态主机配置协议 (DHCP) 地址上所剩的租用时间，另一个客户端即可获得问题 DC 的 IP 地址。
18.	在 DNS 控制台中，使用 DNS MMC 删除 DNS 中的 A 记录。A 记录也称为“主机”记录。要删除 A 记录，请右键单击 A 记录，然后单击“删除”。另外，请删除 _msdcs 容器中的 cname 记录。为此，请展开“_msdcs”容器，右键单击“cname”，然后单击“删除”。 重要说明：如果这是一台 DNS 服务器，请在“名称服务器”选项卡下删除对该DC 的引用。为此，在 DNS 控制台中，在“正向查找区域”下单击该域名，然后从“名称服务器”选项卡中删除该服务器。 注意：如果有反向查找区域，也要将服务器从这些区域中删除。
19.	如果删除的计算机是子域中的最后一个域控制器，而且该子域也已删除，请使用 ADSIEdit 删除该子域的 trustDomain 对象。为此，请按照下列步骤操作： a. 单击“开始”，单击“运行”，键入 adsiedit.msc，然后单击“确定”。 b. 展开“域 NC”容器。 c. 展开“DC=<您的域>, DC=COM, PRI, LOCAL, NET”。 d. 展开“CN=System”。 e. 右键单击“Trust Domain”对象，然后单击“删除”。
20.	使用“Active Directory 站点和服务”删除域控制器。为此，请按照下列步骤操作： a. 启动“Active Directory 站点和服务”。 b. 展开“站点”。 c. 展开服务器的站点。默认站点为“Default-First-Site-Name”。 d. 展开“服务器”。 e. 右键单击域控制器，然后单击“删除”。

以上所有步骤完全后，整个夺取过程完成了。

转载于:https://blog.51cto.com/davidzhang2004/479469