2016年11月10日 星期四

如何手動移除降級失敗的網域控制站資料(適用 Windows 2003)

公司有一台舊的 Windows Server 2003 DC,發現它上面有大量的錯誤訊息,因為另一台 Windows Server 2003 DC 已不存在,造成這台 DC 一直同步失敗。




遇到問題就想辦法解決,還好 Microsoft 官網有提供如何移除 Step by Step 的文件,步驟雖然較多,但按步就班一步一步操作,其實不算太難。

一、使用 Ntdsutil,僅限 Windows Server 2003 SP1 或更新版 Service Pack
1. 開啟「命令提示字元」。
2. 在命令提示字元中,輸入 ntdsutil。
3. 輸入 metadata cleanup。
4. 輸入 connections。
5. 輸入 connect to server servername。應該會收到已成功建立連線的確認訊息。
6. 輸入 quit。回到 [metadata cleanup] 提示字元。


7. 輸入 select operation target。
8. 輸入 list domains。即出現樹系的網域清單,每個網域都有相關的編號。


9. 輸入 select domain number。其中 number 是與網域相關的編號,需選擇要移除的伺服器為該網域的成員。所選取的網域是用來判斷要移除的伺服器是否為該網域的最後一個網域控制站。


10. 輸入 list sites。即出現站台清單,其中每個站台都有相關的編號。


11. 輸入 select site number。其中 number 是與站台相關的編號。


12. 輸入 list servers in site。即出現 DC 的伺服器清單。


13. 輸入 select server number。其中 number 是要移除的伺服器編號。


14. 輸入 quit,回到 [metadata cleanup] 提示字元。
15. 輸入 remove selected server。會收到已成功移除的確認訊息。


 注:如果收到下列錯誤訊息,即表示由於其他系統管理員在執行 DCPROMO 公用程式之後移除了「NTDS 設定」物件,或者複寫成功移除的物件,「NTDS 設定」物件可能已經從 Active Directory 移除。或嘗試繫結至即將被移除的網域控制站時,可能也會看到這個錯誤。Ntdsutil 不可繫結至中繼資料清除公用程式即將移除的網域控制站。
  
錯誤 8419 (0x20E3)
找不到 DSA 物件

16. 輸入 quit,離開每一個功能表以結束 Ntdsutil 公用程式,會收到成功中斷連線的確認訊息。


17. 在 DNS 伺服器中所有區域的「名稱伺服器」分頁,移除降級失敗的 DC 伺服器。


18. 然後在 DNS 服務中,刪除所有與降級失敗的 DC 伺服器有關的 CNAME 或 A Record。


19. 使用「Active Directory 站台及服務」移除降級失敗的 DC 伺服器。
  a. 開啟「Active Directory 站台及服務」。
  b. 展開 [Sites]。
  c. 展開伺服器站台。預設站台為 Default-First-Site-Name。
  d. 展開 [Servers]。
  e. 在降級失敗的 DC 伺服器上按滑鼠右鍵,選擇 [刪除]。


20. 清除完成,後續再觀察事件檢視器是否有其他錯誤訊息。


二、Ntdsutil 進階語法
上述 [一.] 步驟與此步驟擇一使用。此步驟需先知道降級失敗 DC 伺服器的 DN 路徑。

1. 執行 Ldp.exe。Server 2003 需先安裝原始光碟裡 SUPPORTTOOLS 的 SUPTOOLS.MSI。
2. 點選 ConnectionConnect,指定 DC Server IP 或 localhost。


3. 點選 ConnectionBind,輸入 Domain Admin 帳密。


4. 點選 ViewTree,選擇 Base DN 為 CN=Configuration,DC=rootdomain,DC=<suffix>


5. 展開 CN=Sites。
6. 展開伺服器物件所在的站台,預設為 CN=Default-First-Site-Name。
7. 展開 CN=Servers。
8. 雙擊要移除的網域控制站名稱。
9. 在右邊尋找 Dn 開頭的值,並複製或記錄。


10. 開啟「命令提示字元」。
11. 在命令提示字元中,輸入 ntdsutil。
12. 輸入 metadata cleanup。
13. 輸入下列指令,並貼上或輸入剛才 Dn 的值,然後按下 Enter 後會出現「伺服器移除確認對話」訊息,按「是」續繼。
  remove selected server <DN of the server object in the config container>


14. 執行完成後,會收到已成功移除的確認訊息。


15. 輸入 quit,離開每一個功能表以結束 Ntdsutil 公用程式,會收到成功中斷連線的確認訊息。


16. 在 DNS 伺服器中所有區域的「名稱伺服器」分頁,移除降級失敗的 DC 伺服器。


17. 然後在 DNS 服務中,刪除所有與降級失敗的 DC 伺服器有關的 CNAME 或 A Record。


18. 使用「Active Directory 站台及服務」移除降級失敗的 DC 伺服器。
  a. 開啟「Active Directory 站台及服務」。
  b. 展開 [Sites]。
  c. 展開伺服器站台。預設站台為 Default-First-Site-Name。
  d. 展開 [Servers]。
  e. 在降級失敗的 DC 伺服器上按滑鼠右鍵,選擇 [刪除]。


19. 清除完成,後續再觀察事件檢視器是否有其他錯誤訊息。



資料參考來源:




張貼者:
標籤: , ,

沒有留言:

張貼留言

訂閱: 張貼留言 (Atom)