徹底清除備份域服務(wù)器數(shù)據(jù)元的方法 收藏
? 如果備份域服務(wù)器損壞了，不能恢復(fù)正常，而且不能使用dcpromo刪除，這時主域服務(wù)器支撐著整個域基本上能正常工作，但是不能添加備份域服務(wù)器了。要添加備份域服務(wù)器，必須把域中的“備份域服務(wù)器的元數(shù)據(jù)”刪除掉才能繼續(xù)。徹底清除備份域數(shù)據(jù)元的方法：

1. 在主域控制器上運行ntdsutil

C:\>ntdsutil（該工具在2003系統(tǒng)盤中Support\Tools\SupTools.msizhong，假設(shè)拷貝到C盤的根目錄中，紅色字為輸入的命令）

ntdsutil: metadata cleanup

metadata cleanup: contections

server connections: connect to domain 域名

server connections: quit

metadata cleanup: select operation target

select operation target: list domains（列出您所有的域）

select operation target: select domain 0 （選擇您需要刪除域控制器所在的domain）

select operation target: list sites（列出您需要域中所在的site）

select operation target: select site 0（選擇您需要刪除域控制器所在的site）

select operation target: list servers in site（列出該site中所存在的服務(wù)器）

select operation target: select server 2（選擇您需要刪除域控制器）

select operation target: quit

metadata cleanup: remove selected server

metadata cleanup: quit

2、打開主域服務(wù)器的DNS，刪除備份域服務(wù)器的所有信息

3、打開主域服務(wù)器的“AD目錄與計算機”刪除備份域服務(wù)器的所有信息
????? \Domain Controllers
????? \System MicrosoftDNS\szwj(域名)\
????? ......
????? 等等目錄下的備份域服務(wù)器的所有信息

4、打開主域服務(wù)器的“AD站點與服務(wù)”刪除無用的服務(wù)器

一、Active Directory操作主機角色概述
Active Directory 定義了五種操作主機角色（又稱ＦＳＭＯ）：
架構(gòu)主機 schema master、
域命名主機 domain naming master
相對標(biāo)識號 (RID) 主機 RID master
主域控制器模擬器 (PDCE)
基礎(chǔ)結(jié)構(gòu)主機 infrastructure master
而每種操作主機角色負擔(dān)不同的工作，具有不同的功能：
架構(gòu)主機
具有架構(gòu)主機角色的 DC 是可以更新目錄架構(gòu)的唯一 DC。這些架構(gòu)更新會從架構(gòu)主機復(fù)制到目錄林中的所有其它域控制器中。 架構(gòu)主機是基于目錄林的，整個目錄林中只有一個架構(gòu)主機。
域命名主機
具有域命名主機角色的 DC 是可以執(zhí)行以下任務(wù)的唯一 DC：
向目錄林中添加新域。
從目錄林中刪除現(xiàn)有的域。
添加或刪除描述外部目錄的交叉引用對象。
相對標(biāo)識號 (RID) 主機
此操作主機負責(zé)向其它 DC 分配 RID 池。只有一個服務(wù)器執(zhí)行此任務(wù)。在創(chuàng)建安全主體（例如用戶、
組或計算機）時，需要將 RID 與域范圍內(nèi)的標(biāo)識符相結(jié)合，以創(chuàng)建唯一的安全標(biāo)識符 (SID)。 每一個
Windows 2000 DC 都會收到用于創(chuàng)建對象的 RID 池（默認為 512）。RID 主機通過分配不同的池來確保這
些 ID 在每一個 DC 上都是唯一的。通過 RID 主機，還可以在同一目錄林中的不同域之間移動所有對象。
域命名主機是基于目錄林的，整個目錄林中只有一個域命名主機。相對標(biāo)識號（RID）主機是基于域的，目錄林中的每個域都有自己的相對標(biāo)識號（RID）主機
PDCE
主域控制器模擬器提供以下主要功能：
向后兼容低級客戶端和服務(wù)器，允許 Windows NT4.0 備份域控制器 (BDC) 加入到新的 Windows 2000 環(huán)境。 本機 Windows 2000 環(huán)境將密碼更改轉(zhuǎn)發(fā)到 PDCE。每當(dāng) DC 驗證密碼失敗后，它會與 PDCE 取得聯(lián)系，以查看該密碼是否可以在那里得到驗證，也許其原因在于密碼更改還沒有被復(fù)制到驗證 DC 中。
時間同步 — 目錄林中各個域的 PDCE 都會與目錄林的根域中的 PDCE 進行同步。
PDCE是基于域的，目錄林中的每個域都有自己的PDCE。
基礎(chǔ)結(jié)構(gòu)主機
基礎(chǔ)結(jié)構(gòu)主機確保所有域間操作對象的一致性。當(dāng)引用另一個域中的對象時，此引用包含該對象的
全局唯一標(biāo)識符 (GUID)、安全標(biāo)識符 (SID) 和可分辨的名稱 (DN)。如果被引用的對象移動，則在域中擔(dān)
當(dāng)結(jié)構(gòu)主機角色的 DC 會負責(zé)更新該域中跨域?qū)ο笠弥械?SID 和 DN。
基礎(chǔ)結(jié)構(gòu)主機是基于域的，目錄林中的每個域都有自己的基礎(chǔ)結(jié)構(gòu)主機
默認，這五種ＦＭＳＯ存在于目錄林根域的第一臺DC（主域控制器）上，而子域中的相對標(biāo)識號 (RID) 主機、PDCE 、基礎(chǔ)結(jié)構(gòu)主機存在于子域中的第一臺DC。

--------------------------------------------------------------------------------
二、環(huán)境分析
公司Test.com（虛擬）有一臺主域控制器DC-01.test.com，還有一臺額外域控制器DC-02.test.com。現(xiàn)主域控制器（DC-01.test.com）由于硬件故障突然損壞，事先又沒有DC-01.test.com的系統(tǒng)狀態(tài)備份，沒辦法通過備份修復(fù)主域控制器（DC-01.test.com），我們怎么讓額外域控制器（DC-02.test.com）替代主域控制器，使Acitvie Directory繼續(xù)正常運行，并在損壞的主域控制器硬件修理好之后，如何使損壞的主域控制器恢復(fù)。
如果你的第一臺ＤＣ壞了，還有額外域控制器正常，需要在一臺額外域控制器上奪取這五種ＦＭＳＯ，并需要把額外域控制器設(shè)置為GC。

--------------------------------------------------------------------------------
三、從AD中清除主域控制器DC-01.test.com對象
3.1在額外域控制器(DC-02.test.com)上通過ntdsutil.exe工具把主域控制器(DC-01.test.com)從ＡＤ中刪除；（棕色字體為輸入的命令）
c:>ntdsutil
ntdsutil: metadata cleanup
metadata cleanup: select operation target
select operation target: connections
server connections: connect to domain test.com
server connections:quit
select operation target: list sites
Found 1 site(s)
0 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com
select operation target: select site 0
Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com
No current domain
No current server
No current Naming Context
select operation target: List domains in site
Found 1 domain(s)
0 - DC=test,DC=com
Found 1 domain(s)
0 - DC=test,DC=com
select operation target: select domain 0
Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com
Domain - DC=test,DC=com
No current server
No current Naming Context
select operation target: List servers for domain in site
Found 2 server(s)
0 - CN=DC-01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=te
st,DC=com
1 - CN=DC-02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=te
st,DC=com
select operation target: select server 0
select operation target: quit
metadata cleanup:Remove selected server

出現(xiàn)對話框，按“確定“刪除DC-01主控服務(wù)器。
metadata cleanup:quit
ntdsutil: quit

3.2使用ADSI EDIT工具刪除Active Directory users and computers中的Domain controllers中DC-01服務(wù)器對象，
ADSI EDIT是Windows 2000 support tools中的工具，你需要安裝Windows 2000 support tool，安裝程序在windows 2000光盤中的support\tools目錄下。打開ADSI EDIT工具，展開Domain NC[DC-02.test.com]，展開OU=Domain controllers，右擊CN=DC-01，然后選擇Delete，把DC-01服務(wù)器對象刪除，
3.3 在Active Directory Sites and Service中刪除DC-01服務(wù)器對象
打開Administrative tools中的Active Directory Sites and Service，展開Sites，展開Default-First-Site-Name，展開Servers，右擊DC-01，選擇Delete，單擊Yes按鈕，

--------------------------------------------------------------------------------
四、在額外域控制器上通過ntdsutil.exe工具執(zhí)行奪取五種ＦＭＳＯ操作
c:>ntdsutil
ntdsutil: roles
fsmo maintenance: Select operation target
select operation target: connections
server connections: connect to domain test.com
server connections: quit

?

本文來自CSDN博客，轉(zhuǎn)載請標(biāo)明出處：http://blog.csdn.net/dongbo66/archive/2009/03/18/3997375.aspx

轉(zhuǎn)載于:https://blog.51cto.com/davidzhang2004/487054

總結(jié)

以上是生活随笔為你收集整理的彻底清除备份域服务器数据元的方法的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。