如何從 Active Directory 移除孤立的網域

原始產品版本:  Windows 10、Windows Server 2012 R2
原始 KB 編號:  230306

摘要

一般來說,當網域的最後一個網域控制站已降級時,系統管理員會在 DCPromo 工具中,選取 [ 此伺服器是網域中的最後一個網域控制站 ] 選項,它會從 Active Directory 中移除網域中繼資料。 本文說明如何在 Active Directory 中移除網域的中繼資料,如果不使用此程式,或所有的網域控制站都離線,但未先降級。

警告

在手動移除網域中繼資料之前,管理員必須確認自最後一個網域控制站的降級之後已經發生複寫。 不正確地使用 NTDSUTIL 工具可能會導致部分或完全遺失 Active Directory 功能。

從 Active Directory 移除孤立網域

  1. 決定持有網網域命名主機彈性單一主作業的網域控制站 (FSMO) role。 若要識別擔當此角色的伺服器:

    1. 從 [系統 管理工具 ] 功能表中,啟動 Active Directory 網域並信任 Microsoft Management CONSOLE (MMC) 嵌入式管理單元。
    2. 在左窗格中,以滑鼠右鍵按一下 [ Active Directory 網域及信任] 的左窗格中的根節點,然後按一下 [ 作業主機]。
    3. 目前擔任此角色的網域控制站會在目前的操作主機幀中識別。

      注意

      如果這是最近變更的,並非所有電腦都可能因為複寫而收到此變更。

    如需有關 FSMO 角色的詳細資訊,請按一下下列文章編號,以查看 Microsoft 知識庫中的文章:

    197132 Windows 2000 ACTIVE Directory FSMO 角色

  2. 確認網域的所有伺服器都已降級。

  3. 按一下 [開始],指向 [程式 > 附件],然後按一下 [命令提示 字元]。

  4. 在命令提示字元處,輸入: ntdsutil

  5. 類型: 中繼資料清除,然後按 Enter 鍵。

  6. Type: connections,然後按 enter。 此功能表是用來連線至會發生變更的特定伺服器。 如果目前登入的使用者不是 Enterprise Admins 群組的成員,則可以在建立連線之前指定要使用的認證,以提供備用認證。 若要這麼做,請輸入:設定憑據 domainname 使用者名稱密碼,然後按 Enter 鍵。 若為 null 密碼,請輸入: password 參數的 null。

  7. Type: connect to server servername _ (其中 _ servername * * 是保留網網域命名主機 FSMO 角色的網域控制站名稱) ,然後按 enter 鍵。 您應該會收到已成功建立連線的確認。 如果發生錯誤,請確認連線中所用的網域控制站是否可供使用,以及您所提供的認證是否具有伺服器的管理許可權。

  8. 類型: quit,然後按 Enter 鍵。 隨即會顯示 [ 中繼資料清除 ] 功能表。

  9. 類型: 選取 [操作目標],然後按 enter。

  10. 輸入: 列出網域,然後按 enter 鍵。 隨即會顯示樹系中的網域清單,每個網域都有相關聯的號碼。

  11. 類型: 選取 [網域 號碼],然後按 enter,其中 _ 號碼 * * 是與要移除的網域相關聯的號碼。

  12. 類型: quit,然後按 Enter 鍵。 隨即會顯示 [ 中繼資料清除 ] 功能表。

  13. 類型: 移除選取的網域,然後按 enter。 您應該會收到已成功移除的確認。 如果發生錯誤,請參閱 Microsoft 知識庫以取得特定錯誤訊息的文章。

  14. 類型:在每個 功能表上結束,以 退出 NTDSUTIL 工具。 您應該會收到連線已成功中斷連線的確認。

參考

如需 NTDSUTIL 工具的相關資訊,請參閱位於 Windows 2000 CD-ROM 之 Support\Reskit 資料夾中的支援工具檔。 Microsoft Windows 2000 資源套件 隨附的說明檔包含 線上圖書 連結。 您可以按一下連結以取得更詳細的 NTDSUTIL 工具描述資訊。

如需從您嘗試刪除的網域中移除網域控制站的相關資訊,請按一下下列文章編號,以查看 Microsoft 知識庫中的文章:

216498 如何在不成功的網域控制站降級之後移除 Active Directory 中的資料