[转]Windows 2003 AD域强制卸载全过程
Windows 2003 AD域强制卸载全过程
环境:多台2003的AD服务器,将其中的一台的AD强行卸载后重新安装AD
一 更改DSRM密码
1 在DOS窗口中运行ntdsutil实用程序。
2 在“ntdsutil:”提示符下输入“set DSRM Password”
3 在“重置DSRM管理员密码:”提示符下输入“Reset Password on server <servername>”
其中<servername>是想修改DSRM管理员密码的服务器名,如果是就是要修改本地的话,不需要输入。
4 在“请键入DS还原模式管理员账户的密码:”提示符下输入新的密码。确认新的密码。
5 输入“quit”返回到ntdsutil命令提示符。
二 验证密码
1 重新启动服务器,进入“目录恢复模式(DC Only)”。
2 使用前面设置的密码登陆。
3 如果此步骤登陆不成功,则不可以使用下面的AD强制卸载。据说卸载后将没有任何用户可以登陆。
三 强制卸载AD
1 在需要强制卸载AD的服务器上,运行命令:dcpromo/forceremoval
2 如果该服务器是基本主机角色,则会每个角色提示一次“建议首先迁移该角色”。因为模拟故障,故无法迁移。
3 重新启动服务器
四 在另外的AD服务器上删除已经被强制卸载AD的服务器信息
1 在另外的AD服务器的DOS窗口中运行ntdsutil实用程序。
2 选择“Metadata Cleanup”
3 使用“connections”,准备连接到指定的域控制器执行删除操作
4 输入“connect to server xxxxx”,连接到指定的XXXXX域控制器
5 输入“quit”, 退出返回上级菜单“Metadata Cleanup”
6 使用“Select operation target”来选择操作(被删除的服务器)对象
7 用“list sites”列出了当前所有站点,然后用“select site x”,选定号码为x的站点
8 使用“list domains in site”列出了站点中的域,接下来使用“select domain x”,选定号码为x的域
9 使用“list servers for domain in site”可以列出所有的服务器,使用“select server x”,选定号码为x的服务器
10 用“quit”命令退出选择操作对象的环境,返回到上级菜单
11 使用“Remove selected Server”删除被选定的服务器
12 确认删除信息
13 如果被删除的服务器上有基本主机角色,则会自动首先尝试“转移”,当然是失败的,然后尝试“夺取”,当然是成功的。
14 删除“站点管理程序”中的该服务器对象(只有一个名字)
15 手工清除DNS中该服务器的SRV记录
16 如果该服务器是全局编录服务器,选择其他的域控制器负责全局编录
五 重新安装被强制卸载的AD服务器的AD。
1 将DNS指向正确的地址
2 按照正常的步骤配置AD,重新启动服务器
3 在本服务器上安装DNS,将DNS指向自己的IP。重新启动服务器。
4 DNS正常