AD (Active Directory) 環境中原本有三台 網域主控站 (Domain Controller ; DC),但其中有一台無預警的掛掉了,還有另外兩台 DC 可以正常運作,因此對整體 AD 環境沒啥影響;但是掛掉的DC的紀錄並不對自動從 AD 中移除,必須強制移除這個 DC 伺服器資料的方法。

在 Windows Server 2008 或 Windows Server 2008 R2 要刪除無效的 DC 是非常容易的,透過 GUI 介面就能順利刪除這些資料,以下是刪除的簡單 3 步驟:

1. 開啟 Active Directory 站台及服務

2. 展開樹狀結構到你想刪除的那台 DC 伺服器,並且展開到 NTDS Settings 節點,你必須先從刪除 NTDS Settings 節點,才能真正刪除那一台無效的 DC 伺服器物件!

3. 此時你才能接著刪除那個無效的 DC 伺服器物件

 

如果你的 DC 是Windows 2000 Server 或 Windows Server 2003 的話,那麼刪除的過程必須依賴 Active Directory 目錄服務維護公用程式(ntdsutil.exe) 才能安全地刪除 Active Directory 中已經不存在的網域主控站資料。

備註:如果你用 ADSI 編輯器LDP 公用程式或任何其他 LDAP v3 用戶端工具錯誤地修改 Active Directory 物件的屬性,將會導致嚴重的問題,這些問題可能會導致您的 AD 資料混亂而導致整個 AD 基礎建設無法再運作!

如要學習如何利用 ntdsutil 工具安全地刪除 Active Directory 中已經不存在的網域主控站資料,請參考 KB 216498 文件說明逐步刪除不存在的 DC 伺服器物件即可!或可參考 Delete Failed DCs from Active Directory 文章,這裡有非常完整的刪除步驟與指令下達後的示意畫面。

請注意Windows 2000 (所有版本) Windows Server 2003 RTM 版本 與 Windows Server 2003 SP1 (含之後的更新版本),其刪除的步驟不太一樣,請仔細閱讀文件後再執行刪除動作,如果不太放心的話,建議先對現有 DC 進行備份後再執行刪除動作。

對於 KB 216498 文件,我針對以下變數進行說明:

  • servername
    • 請輸入你目前還上線中的其中一台 DC 的伺服器名稱
  • number
    • 請輸入你 list 出來的項目編號

 

參考連結

arrow
arrow
    全站熱搜

    yuic123 發表在 痞客邦 留言(0) 人氣()