本次实验要演示的是强制卸载域控制器并且在其他域控制器上删除不需要的服务器对象,这种情况在现实的生产使用环境中经常使用,每个企业每年都会有增减域控制器的时候,而且在减少了域控制器之后,原本的域还会继续使用,这样就需要在其他域控制器删除不需要的服务器对象。

   首先实验的大环境是在XXX.com这个域中,有两台域控制器Server01和Server02,我们要删除域控制器Server01,并清除Server02上面不需要的服务器对象,事先的准备工作已经做好了。

p_w_picpath

 

   接下来我们删除Server01上的域控制器,打开服务器管理器—管理—删除角色和功能。

无标题

 

   打开后第一步我们默认下一步。

p_w_picpath

 

   下一步。

p_w_picpath

 

   把AD域服务勾掉。

   p_w_picpath

 

   勾掉之后会弹出提示,我们点击删除功能。

p_w_picpath

 

   接着又会弹出警告,我们需要先将域控制器降级。

p_w_picpath

 

   勾线强制删除此域控制器,下一步。

p_w_picpath

 

   勾选继续删除,下一步。

p_w_picpath

 

   输入密码,下一步。

p_w_picpath

 

   最后我们点击降级,稍等片刻,服务器会自动重启。

p_w_picpath

 

   在重启后登陆的时候,我们其实就可以看到,此时登录的已经是本地管理员了。

p_w_picpath

 

   登陆后我们需要让Server01不能与其他服务器进行通讯,如果是现实生产环境中,这台服务器已经不用了,可以选择关机,禁掉网卡,虚拟环境中我们只要不让虚拟机使用一种网络连接类型就可以了,总之就是让这台不用的服务器不能和其他服务器之间进行通讯即可,演示中我们把Server01的网络连接类型改成桥接,Server02是仅主机。

p_w_picpath

 

   接着我们去Server02上面查看,Server01虽然已经被删除了,但仍然有显示,其实已经变成了乱码了。

p_w_picpath

 

   下面我们不管Server01,去Server02上面进行删除Server01的操作,删除操作都是在命令行中进行的,首先cmd打开命令行。

p_w_picpath

 

   输入第一个命令,ntdsutil。

p_w_picpath

 

   在ntdsutil模式下激活实例,Activate Instanve ntds。

p_w_picpath

 

   输入metadata cleanup,清除不使用的服务器对象。

p_w_picpath

 

   接着输入connections。

p_w_picpath

 

   在server connections模式下输入 connect to server server02。

p_w_picpath

 

   绑定成功,我们退到上一个模式。

p_w_picpath

 

   在metadata cleanup模式下输入Select operation target。

p_w_picpath

 

   在Select operation target模式下,输入List sites。

p_w_picpath

 

   提示找到一个站点,我们输入Select site  0(零)。

p_w_picpath

 

   接着输入List domains in site。

p_w_picpath

 

   提示找到一个域,接着输入Select domain。

p_w_picpath

 

   继续输入 List servers for domain in site。

p_w_picpath

 

   输入Select server01后,quit退出到上一个模式。

    p_w_picpath

 

   输入 Remove selected server,删除所选服务器对象。

p_w_picpath

 

成功输入上一步后,会弹出几个提示框,我们全部点击提示即可。

p_w_picpath

 

   删除成功,我们打开AD站点和服务,删除Server01即可。

无标题

 

   点击删除后会弹出提示框,我们勾选使用删除子树目录服务器控制,点击是。

p_w_picpath

 

   到这里,本次实验的演示就结束了。