提升域控制器失敗

❶ 如何將windows server 2016提升為域控制器

首先，打開「伺服器管理器」，點擊「添加功能和角色」。

進入「添版加角色和功能向導」，權檢查到靜態IP地址（為192.168.100.100）已配置完成，管理員帳戶使用的是強密碼和最新的安全更新在實驗中可以忽略，點擊「下一步」。

我們在本地運行的物理計算機上安裝，故安裝類型選擇第一項「基於角色或基於功能的安裝」。

伺服器選擇伺服器池中的本地伺服器「dc」。

伺服器角色中確保已安裝了「DNS伺服器」，如果沒有安裝將「DNS伺服器」勾選上。然後勾選上「Active Directory域服務」，同時也在該伺服器上安裝域服務管理工具。

在Windows Server 2012 R2上Active Directory域服務的安裝不需要添加額外的功能，直接點擊「下一步」。

確認選擇無誤，點擊「安裝」按鈕開始安裝。

「Active Directory域服務」安裝完成之後，點擊「將此伺服器提升為域控制器」。如果不慎點了「結束」按鈕關閉了向導，也可以在「伺服器管理器」中找到，如圖所示。

9
進入「Active Directory域服務配置向導」，部署操作選擇「添加新林」並輸入根域名，必須使用允許的 DNS 域命名約定。

❷ 我有域控制器和備用域控制器。機器都舊了，要換掉。

更換域控制器流程
1.安裝新伺服器，加入域，dcprom提升為額外域控制器
2.將原有內域控制器上的5種角色轉移容到新域控制器。
3.將原有域控制器降級退出域
4.將新伺服器ip地址改為原有域控制器的ip地址（不改的話就將所有成員機的DNS改為新伺服器ip地址）

你是按照這個流程做的嗎

❸ 域控制器降級失敗後，如何刪除 Active Directory 中的數據

警告：如果使用「ADSI 編輯」管理單元、LDP 實用工具或任何其他 LDAP 版本 3 客戶端，並且不恰當地修改了 Active Directory 對象的屬性，則可能造成嚴重問題。要解決這些問題，您可能需要重新安裝 Microsoft Windows 2000 Server、Microsoft Windows Server 2003、Microsoft Exchange 2000 Server 或 Microsoft Exchange Server 2003，或者 Windows 和 Exchange 二者都需要重新安裝。Microsoft 不保證能夠解決因為 Active Directory 對象屬性修改不當而導致的問題。修改這些屬性需要您自擔風險。 Active Directory 安裝向導 (Dcpromo.exe) 用於將伺服器提升為域控制器，以及將域控制器降級為成員伺服器（或者在該域控制器是域中的最後一個域控制器時，將其降級為工作組中的獨立伺服器）。作為降級過程的一部分，此向導會將該域控制器的配置數據從 Active Directory 中刪除。此數據的形式是「NTDS 設置」對象，在「Active Directory 站點和服務」中作為伺服器對象的一個子對象存在。此信息位於 Active Directory 的下列位置：CN=NTDS Settings,CN=,CN=Servers,CN=,CN=Sites,CN=Configuration,DC=...「NTDS 設置」對象的屬性包括：代表如何針對域控制器的復制夥伴標識域控制器的數據、計算機中保存的命名上下文、域控制器是否為全局編錄伺服器，以及默認查詢策略。「NTDS 設置」對象也是一個容器，其中可以包含代表域控制器的直接復制夥伴的子對象。該數據是域控制器在環境中運行所必需的，但域控制器降級後就不再使用該數據了。如果「NTDS 設置」對象未正確刪除（例如，如果在降級嘗試中錯誤地刪除「NTDS 設置」對象），則管理員可以手動刪除伺服器對象的元數據。在 Windows Server 2008 和 Windows Server 2008 R2 中，管理員可以通過刪除 Active Directory 用戶和計算機管理單元中的伺服器對象，刪除伺服器對象的元數據。在Windows Server 2003 和 Windows 2000 Server 中，管理員可以使用 Ntdsutil.exe 實用工具手動刪除「NTDS 設置」對象。以下步驟列出了在特定域控制器的 Active Directory 中刪除「NTDS 設置」對象的過程。在每個 Ntdsutil 菜單上，管理員鍵入 help 可以獲取有關可用選項的詳細信息。回到頂端Windows Server 2003 Service Pack 1 (SP1) 或更高版本的 Service Pack – Ntdsutil.exe 的增強版本包含在 Windows Server 2003 的 Service Pack 1 或更高版本 Service Pack 中的 Ntdsutil.exe 版本已經得到增強，可完成元數據清除過程。在運行元數據清除時，SP1 或更高版本 Service Pack 中包含的 Ntdsutil.exe 版本將執行下列操作：刪除「NTDSA 設置」或「NTDS 設置」主題。刪除現有目標 DC 用於從要刪除的源 DC 復制數據的入站 AD 連接對象。刪除計算機帳戶。刪除FRS 成員對象。刪除FRS 訂閱者對象。嘗試獲取由要刪除的 DC 所擁有的靈活單操作主機角色（又稱為靈活單主機操作或 FSMO）。警告：在手動刪除任何伺服器的「NTDS 設置」對象之前，管理員還必須確保在降級之後已進行了復制。錯誤使用 Ntdsutil 實用工具可能導致 Active Directory 功能的部分或全部喪失。回到頂端過程1：僅 Windows Server 2003 SP1 或更高版本 Service Pack單擊「開始」，指向「程序」，指向「附件」，然後單擊「命令提示符」。在命令提示符處，鍵入 ntdsutil，然後按 Enter。鍵入metadata cleanup，然後按 Enter。根據所給出的選項，管理員可以執行刪除操作，但在實施刪除之前還必須指定另外一些配置參數。鍵入connections，然後按 Enter。此菜單用於連接將發生這些更改的具體伺服器。如果當前登錄的用戶沒有管理許可權，可以在建立連接之前指定要使用的替代憑據。為此，請鍵入 set creds DomainNameUserNamePassword，然後按 Enter。如果密碼為空，則鍵入 null 作為密碼參數。鍵入connect to server servername，然後按 Enter。然後出現一條確認消息，說明已成功建立該連接。如果出現錯誤，則確認連接中所用的域控制器是否可用，以及您提供的憑據對該伺服器是否有管理許可權。 注意：如果嘗試連接的伺服器正是要刪除的伺服器，那麼在嘗試刪除步驟 15 提到的伺服器時，將顯示以下錯誤消息： 錯誤2094。不能刪除 DSA 對象。0x2094鍵入quit，然後按 Enter。將出現「清除元數據」菜單。鍵入select operation target，然後按 Enter。鍵入list domains，然後按 Enter。將顯示一個列出目錄林中所有域的列表，每一個域都有一個關聯的編號。鍵入select domain number，然後按 Enter；其中 number 是與要刪除的伺服器所屬的域相關聯的編號。您選擇的域將用於確定要刪除的伺服器是否為該域的最後一個域控制器。鍵入list sites，然後按 Enter。將出現一個站點列表，其中每個站點都帶有一個關聯的編號。鍵入select site number，然後按 Enter；其中 number 是與要刪除的伺服器所屬站點相關聯的編號。將出現一條確認消息，其中列出了所選的站點和域。鍵入list servers in site，然後按 Enter。將顯示一個列出站點中所有伺服器的列表，每個伺服器都有一個關聯的編號。鍵入select server number，其中 number 是與要刪除的伺服器關聯的編號。將出現一條確認消息，其中會列出所選的伺服器、該伺服器的域名系統 (DNS) 主機名以及要刪除的伺服器的計算機帳戶位置。鍵入quit，然後按 Enter。將出現「清除元數據」菜單。鍵入remove selected server，然後按 Enter。將出現一條確認消息，說明刪除成功完成。如果出現以下錯誤消息，則說明「NTDS 設置」對象可能已從 Active Directory 中刪除，原因可能是其他管理員刪除了該「NTDS 設置」對象，或者在運行 DCPROMO 實用工具成功刪除該對象後又執行了一次此操作。 錯誤8419 (0x20E3) 找不到 DSA 對象注意：當您嘗試綁定到要刪除的域控制器時，也可能會出現此錯誤。Ntdsutil 綁定到的域控制器不能是要通過清除元數據來刪除的域控制器。鍵入quit，然後在每個菜單上按 Enter，退出 Ntdsutil 實用工具。將出現一條確認消息，說明連接已成功斷開。在DNS 的 _msdcs. 目錄林的根域區域中刪除 cname 記錄。假定要重新安裝並重新提升 DC，將創建一個新的「NTDS 設置」對象，它將具有新的 GUID 並在 DNS 中擁有一個匹配的 cname 記錄。如果不希望現有 DC 使用舊的 cname 記錄。 最佳做法是刪除主機名和其他 DNS 記錄。如果已超出為離線伺服器分配的動態主機配置協議 (DHCP) 地址上所剩的租用時間，另一個客戶端即可獲得問題 DC 的 IP 地址。在DNS 控制台中，使用 DNS MMC 刪除 DNS 中的 A 記錄。A 記錄也稱為「主機」記錄。若要刪除 A 記錄，請右鍵單擊 A 記錄，然後單擊「刪除」。另外，請刪除 _msdcs 容器中的 cname 記錄。為此，請展開「_msdcs」容器，右鍵單擊「cname」，然後單擊「刪除」。 重要說明：如果這是 DNS 伺服器，請在「名稱伺服器」選項卡下刪除對該 DC 的引用。為此，在 DNS 控制台中，在「正向查找區域」下單擊該域名，然後從「名稱伺服器」選項卡中刪除該伺服器。 注意：如果有反向查找區域，也要將伺服器從這些區域中刪除。如果刪除的計算機是子域中的最後一個域控制器，而且該子域也已刪除，請使用 ADSIEdit 刪除該子域的 trustDomain 對象。為此，請按照下列步驟操作：單擊「開始」，單擊「運行」，鍵入 adsiedit.msc，然後單擊「確定」。展開「域 NC」容器。展開「DC=您的域, DC=COM, PRI, LOCAL, NET」。展開「CN=System」。右鍵單擊「Trust Domain」對象，然後單擊「刪除」。使用「Active Directory 站點和服務」刪除域控制器。為此，請按照下列步驟操作：啟動「Active Directory 站點和服務」。展開「站點」。展開伺服器的站點。默認站點為「Default-First-Site-Name」。展開「伺服器」。右鍵單擊域控制器，然後單擊「刪除」。當您在 Windows Server 2008 和更高版本中使用 DFS 復制時，Ntdsutil.exe 的當前版本不會清理 DFS 復制對象。在這種情況下，您可以使用 Adsiedit.msc 手動為 Active Directory 域服務 (AD DS) 更正 DFS 復制對象。若要進行此操作，請執行以下步驟：在受影響的域中，以域管理員身份登錄域控制器。啟動Adsiedit.msc。連接到默認命名上下文。找到下面的 DFS 復制拓撲容器： CN=Topology、CN=Domain System Volume、CN=DFSR-Globalsettings、CN=System、DC=Your Domain、DC=Domain Suffix刪除具有舊計算機名稱的 msDFSR-Member CN 對象。回到頂端過程2：Windows 2000（所有版本）、Windows Server 2003 RTM單擊「開始」，指向「程序」，指向「附件」，然後單擊「命令提示符」。在命令提示符處，鍵入 ntdsutil，然後按 Enter。鍵入metadata cleanup，然後按 Enter。根據所給出的選項，管理員可以執行刪除操作，但在實施刪除之前還必須指定另外一些配置參數。鍵入connections，然後按 Enter。此菜單用於連接將發生這些更改的具體伺服器。如果當前登錄的用戶沒有管理許可權，則可以在建立連接之前指定要使用的替代憑據。為此，請鍵入 set creds DomainNameUserNamePassword，然後按 Enter。如果密碼為空，則鍵入 null 作為密碼參數。鍵入connect to server servername，然後按 Enter。然後出現一條確認消息，說明已成功建立該連接。如果出現錯誤，則確認連接中所用的域控制器是否可用，以及您提供的憑據對該伺服器是否有管理許可權。 注意：如果嘗試連接的伺服器正是要刪除的伺服器，那麼在嘗試刪除步驟 15 提到的伺服器時，將顯示以下錯誤消息： 錯誤2094。不能刪除 DSA 對象。0x2094鍵入quit，然後按 Enter。將出現「清除元數據」菜單。鍵入select operation target，然後按 Enter。鍵入list domains，然後按 Enter。將顯示一個列出目錄林中所有域的列表，每一個域都有一個關聯的編號。鍵入select domain number，然後按 Enter；其中 number 是與要刪除的伺服器所屬的域相關聯的編號。您選擇的域將用於確定要刪除的伺服器是否為該域的最後一個域控制器。鍵入list sites，然後按 Enter。將顯示一個站點列表，每個站點都有一個關聯的編號。鍵入select site number，然後按 Enter；其中 number 是與要刪除的伺服器所屬站點相關聯的編號。將出現一條確認消息，其中列出了所選的站點和域。鍵入list servers in site，然後按 Enter。將顯示一個列出站點中所有伺服器的列表，每個伺服器都有一個關聯的編號。鍵入select server number，其中 number 是與要刪除的伺服器關聯的編號。將出現一條確認消息，其中會列出所選的伺服器、該伺服器的域名系統 (DNS) 主機名以及要刪除的伺服器的計算機帳戶位置。鍵入quit，然後按 Enter。將出現「清除元數據」菜單。鍵入remove selected server，然後按 Enter。將出現一條確認消息，說明刪除成功完成。如果出現以下錯誤消息： 錯誤8419 (0x20E3) 找不到 DSA 對象則說明「NTDS 設置」對象可能已從 Active Directory 中刪除，原因可能是其他管理員刪除了該「NTDS 設置」對象，或者在運行 Dcpromo 實用工具成功刪除該對象後又執行了一次此操作。 注意：當您嘗試綁定到要刪除的域控制器時，也可能會出現此錯誤。Ntdsutil 綁定到的域控制器不能是要通過清除元數據來刪除的域控制器。在每個菜單中鍵入 quit，退出 Ntdsutil 實用工具。將出現一條確認消息，說明連接已成功斷開。在DNS 的 _msdcs.目錄林的根域區域中刪除 cname 記錄。假定要重新安裝並重新提升 DC，則如果使用新 GUID 和 DNS 中匹配的 cname 記錄創建一個新「NTDS 設置」對象。您不希望現有 DC 使用舊的 cname 記錄。 最佳做法是刪除主機名和其他 DNS 記錄。如果已超出為離線伺服器分配的動態主機配置協議 (DHCP) 地址上所剩的租用時間，另一個客戶端即可獲得問題 DC 的 IP 地址。既然「NTDS 設置」對象已刪除，因此可以刪除計算機帳戶、FRS 成員對象、_msdcs 容器中的 cname（或別名）記錄、DNS 中的 A（或主機）記錄、已刪除的子域的 trustDomain 對象以及域控制器。注意：在 Windows Server 2003 RTM 中不需要手動刪除 FRS 成員對象，因為在您運行 Ntdsutil.exe 實用工具時，它已經刪除了 FRS 成員對象。另外，如果 DC 的計算機帳戶包含其他頁對象，則無法刪除該計算機帳戶的元數據。例如，DC 上可能安裝了遠程安裝服務 (RIS)。Windows 2000 Server 和 Windows Server 2003 的 Windows 支持工具功能中都附帶有 Adsiedit 實用工具。要安裝 Windows 支持工具，請按照下列步驟操作：Windows 2000 Server：在 Windows 2000 Server CD 上，打開 Support\Tools 文件夾，雙擊「Setup.exe」，然後按照屏幕上的說明操作。Windows Server 2003：在 Windows Server 2003 CD 上，打開 Support\Tools 文件夾，雙擊「Suptools.msi」，單擊「安裝」，然後按照 Windows 支持工具安裝向導中的步驟操作以完成安裝。使用ADSIEdit 刪除計算機帳戶。為此，請按照下列步驟操作：單擊「開始」，單擊「運行」，在「打開」框中鍵入 adsiedit.msc，然後單擊「確定」。展開「域 NC」容器。展開「DC=您的域名, DC=COM, PRI, LOCAL, NET」。展開「OU=Domain Controllers」。右鍵單擊「CN=域控制器名」，然後單擊「刪除」。如果在試圖刪除 DSA 對象時出現「不能刪除 DSA 對象」錯誤消息，請更改 UserAccountControl 值。要更改 UserAccountControl 值，請在 ADSIEdit 中右鍵單擊該域控制器，然後單擊「屬性」。在「選擇一個要查看的屬性」下，單擊「UserAccountControl」。單擊「清除」，將該值更改為 4096，然後單擊「設置」。現在您可以刪除該對象了。 注意：刪除計算機對象時，也將刪除 FRS 訂閱者對象，因為它是計算機帳戶的子對象。使用ADSIEdit 刪除 FRS 成員對象。為此，請按照下列步驟操作：單擊「開始」，單擊「運行」，在「打開」框中鍵入 adsiedit.msc，然後單擊「確定」。展開「域 NC」容器。展開「DC=您的域, DC=COM, PRI, LOCAL, NET」。展開「CN=System」。展開「CN=File Replication Service」。展開「CN=Domain System Volume (SYSVOL share)」。右鍵單擊要刪除的域控制器，然後單擊「刪除」。在DNS 控制台中，使用 DNS MMC 刪除 DNS 中的 A 記錄。A 記錄也稱為「主機」記錄。若要刪除 A 記錄，請右鍵單擊 A 記錄，然後單擊「刪除」。還要刪除「_msdcs」容器中的 cname（也稱為「別名」）記錄。為此，請展開「_msdcs」容器，右鍵單擊 cname，然後單擊「刪除」。 重要說明：如果這是一台 DNS 伺服器，請在「名稱伺服器」選項卡中刪除對該 DC 的引用。為此，在 DNS 控制台中，在「正向查找區域」下右鍵單擊該域名，單擊「屬性」，然後從「名稱伺服器」選項卡中刪除該伺服器。 注意：如果有反向查找區域，也要將伺服器從這些區域中刪除。如果刪除的計算機是子域中的最後一個域控制器，而且該子域也已刪除，則使用 ADSIEdit 刪除該子域的 trustDomain 對象。為此，請按照下列步驟操作：單擊「開始」，單擊「運行」，在「打開」框中鍵入 adsiedit.msc，然後單擊「確定」。展開「域 NC」容器。展開「DC=您的域, DC=COM, PRI, LOCAL, NET」。展開「CN=System」。右鍵單擊「Trust Domain」對象，然後單擊「刪除」。使用「Active Directory 站點和服務」刪除域控制器。為此，請按照下列步驟操作：啟動「Active Directory 站點和服務」。展開「站點」。展開伺服器的站點。默認站點為 Default-First-Site-Name。展開「伺服器」。右鍵單擊域控制器，然後單擊「刪除」。Ntdsutil.exe SP1 或更高版本的高級可選語法Windows Server 2003 SP1 引入了新的可用語法。通過使用新語法，不再需要綁定到 DS 以及選擇操作目標。要使用新語法，您必須知道或獲取要降級的伺服器的「NTDS 設置」對象的 DN。若要為元數據清除使用新的語法，請按照下列步驟操作：運行ntdsutil。切換到清除元數據提示符。運行以下命令， remove selected server 下面給出了此命令的一個示例。 注意：下面的示例僅為一行，只是此處已經過換行。 Remove selected server cn=servername,cn=servers,cn=sitename,cn=sites,cn=configuration,dc=在DNS 的 _msdcs. 區域中刪除 cname 記錄。假定要重新安裝並重新提升 DC，將使用新 GUID 和 DNS 中匹配的 cname 記錄創建一個新「NTDS 設置」對象。您不希望現有 DC 使用舊 cname 記錄。 最佳做法是刪除主機名和其他 DNS 記錄。如果已超出為離線伺服器分配的動態主機配置協議 (DHCP) 地址上所剩的租用時間，另一個客戶端即可獲得問題 DC 的 IP 地址。如果刪除的計算機是子域中的最後一個域控制器，而且該子域也已刪除，請使用 ADSIEdit 刪除該子域的 trustDomain 對象。為此，請按照下列步驟操作：單擊「開始」，單擊「運行」，鍵入 adsiedit.msc，然後單擊「確定」。展開「域 NC」容器。展開「DC=您的域名, DC=COM, PRI, LOCAL, NET」。展開「CN=System」。右鍵單擊「Trust Domain」對象，然後單擊「刪除」。使用「Active Directory 站點和服務」刪除域控制器。為此，請按照下列步驟操作：啟動「Active Directory 站點和服務」。展開「站點」。展開伺服器的站點。默認站點為 Default-First-Site-Name。展開「伺服器」。右鍵單擊域控制器，然後單擊「刪除」。

❹ 域控制器降級失敗後如何刪除AD中的數據

1.單擊「開始」，指向「程序」，指向「附件」，然後單擊「命令提示符」。2.在命令提示符處，鍵入 ntdsutil，然後按 Enter 鍵。3.鍵入metadata cleanup，然後按 Enter 鍵。根據所給出的選項，管理員可以執行刪除操作，但在實施刪除之前還必須指定另外一些配置參數。4.鍵入connections，然後按 Enter 鍵。此菜單用於連接將發生這些更改的具體伺服器。如果當前登錄的用戶沒有管理許可權，可以在建立連接之前指定要使用的替代憑據。為此，請鍵入 set ，然後按 Enter 鍵。如果密碼為空，則鍵入 null 作為密碼參數。5.鍵入connect to server servername，然後按 Enter 鍵。然後出現一條確認消息，說明已成功建立該連接。如果出現錯誤，則確認連接中所用的域控制器是否可用，以及您提供的憑據對該伺服器是否有管理許可權。
注意：如果嘗試連接的伺服器正是要刪除的伺服器，那麼在嘗試刪除第 15 步提到的伺服器時，將顯示以下錯誤信息：
Error 2094. The DSA Object cannot be deleted0x20946.鍵入quit，然後按 Enter 鍵。將出現清除元數據菜單。7.鍵入select operation target，然後按 Enter 鍵。8.鍵入list domains，然後按 Enter 鍵。將顯示一個列出目錄林中所有域的列表，每一個域都有一個關聯的編號。9.鍵入select domain number，然後按 Enter 鍵；其中 number 是與要刪除的域相關聯的編號。您選擇的域用於確定要刪除的伺服器是否為該域的最後一個域控制器。10.鍵入list sites，然後按 Enter 鍵。將顯示一個站點列表，每個站點都有一個關聯的編號。11.鍵入select site number，然後按 Enter 鍵；其中 number 是與要刪除的域相關聯的編號。將出現一條確認消息，其中列出了所選的站點和域。12.鍵入list servers in site，然後按 Enter 鍵。將顯示一個列出站點中所有伺服器的列表，每個伺服器都有一個關聯的編號。13.鍵入select server number，其中 number 是與要刪除的伺服器關聯的編號。將出現一條確認消息，其中列出所選的伺服器、該伺服器的域名伺服器 (DNS) 主機名，以及要刪除的伺服器的計算機帳戶的位置。14.鍵入quit，然後按 Enter 鍵。將出現清除元數據菜單。15.鍵入remove selected server，然後按 Enter 鍵。將出現一條確認消息，說明刪除成功完成。如果出現以下錯誤信息：
Error 8419 (0x20E3)
The DSA object could not be found則說明「NTDS 設置」對象可能已從 Active Directory 中刪除，原因是其他管理員刪除了該「NTDS 設置」對象，或者在運行 DCPROMO 實用工具成功刪除對象後再執行一次此操作。
注意：嘗試綁定到要刪除的域控制器時，也可能會出現此錯誤。Ntdsutil 必須綁定到要用 metadata cleanup 刪除的域控制器以外的其他域控制器。16.在每個菜單中鍵入 quit，退出 NTDSUTIL 實用工具。將出現一條確認消息，說明連接已成功斷開。17.在DNS 的 _msdcs.root domain of forest 區域中刪除 cname 記錄。假定要重新安裝並重新提升 DC，因此使用新的 GUID 和 DNS 中匹配的 cname 記錄來創建新的「NTDS 設置」對象。您不希望現有 DC 使用舊的 cname 記錄。
最佳做法是刪除主機名和其他 DNS 記錄。如果已超出為離線伺服器分配的動態主機配置協議 (DHCP) 地址上所剩的租用時間，另一個客戶端即可獲得問題 DC 的 IP 地址。既然「NTDS 設置」對象已刪除，因此可以刪除計算機帳戶、FRS 成員對象、_msdcs 容器中的 cname（或別名）記錄、DNS 中的 A（或主機）記錄、已刪除的子域的 trustDomain 對象以及域控制器。
Windows 2000 Server 和 Windows Server 2003 的 Windows 支持工具功能中都附帶有 Adsiedit 實用工具。要安裝 Windows 支持工具，請按照下列步驟操作： ?Windows 2000 Server：在 Windows 2000 Server 安裝光碟上，打開 Support/Tools 文件夾，雙擊「Setup.exe」，然後按照屏幕上的說明操作。Windows Server 2003：在 Windows Server 2003 安裝光碟上，打開 Support/Tools 文件夾，雙擊「Suptools.msi」，單擊「安裝」，然後按照 Windows 支持工具安裝向導中的步驟操作以完成安裝。1.使用ADSIEdit 刪除計算機帳戶。為此，請按照下列步驟操作： a.單擊「開始」，單擊「運行」，在「打開」框中鍵入 adsiedit.msc，然後單擊「確定」。b.展開「域 NC」容器。c.展開「DC=Your Domain Name, DC=COM, PRI, LOCAL, NET」。d.展開「OU=Domain Controllers」。e.右鍵單擊「CN=domain controller name」，然後單擊「刪除」。如果在試圖刪除 DSA 對象時出現「DSA object cannot be deleted」錯誤信息，請更改 UserAccountControl 值。要更改 UserAccountControl 值，請在 ADSIEdit 中右鍵單擊該域控制器，然後單擊「屬性」。在「請選擇要查看的屬性」下，單擊「UserAccountControl」。單擊「清除」，將該值更改為 4096，然後單擊「設置」。現在您可以刪除該對象了。
注意：刪除計算機對象時，也將刪除 FRS 訂戶對象，因為它是計算機帳戶的子對象。2.使用ADSIEdit 刪除 FRS 成員對象。為此，請按照下列步驟操作： a.單擊「開始」，單擊「運行」，在「打開」框中鍵入 adsiedit.msc，然後單擊「確定」。b.展開「域 NC」容器。c.展開「DC=Your Domain, DC=COM, PRI, LOCAL, NET」。d.展開「CN=System」。e.展開「CN=File Replication Service」。f.展開「CN=Domain System Volume (SYSVOL share)」。g.右鍵單擊要刪除的域控制器，然後單擊刪除。3.在DNS 控制台中，使用 DNS MMC 刪除 DNS 中的 A 記錄。A 記錄也稱為「主機」記錄。要刪除 A 記錄，請右鍵單擊 A 記錄，然後單擊「刪除」。還要刪除「_msdcs」容器中的 cname（也稱為「別名」）記錄。為此，請展開「_msdcs」容器，右鍵單擊 cname，然後單擊「刪除」。
重要說明：如果這是一台 DNS 伺服器，請在名稱伺服器選項卡中刪除對該 DC 的引用。為此，在 DNS 控制台中，在正向搜索區域下單擊該域名，然後從名稱伺服器選項卡中刪除該伺服器。
注意：如果有反向搜索區域，也要將伺服器從這些區域中刪除。4.如果刪除的計算機是子域中的最後一個域控制器，而且該子域也已刪除，則使用 ADSIEdit 刪除該子域的 trustDomain 對象。為此，請按照下列步驟操作： a.單擊「開始」，單擊「運行」，在「打開」框中鍵入 adsiedit.msc，然後單擊「確定」。b.展開「域 NC」容器。c.展開「DC=Your Domain, DC=COM, PRI, LOCAL, NET」。d.展開「CN=System」。e.右鍵單擊「Trust Domain」對象，然後單擊「刪除」。5.使用「Active Directory 站點和服務」刪除域控制器。為此，請按照下列步驟操作： a.啟動「Active Directory 站點和服務」。b.展開「站點」。c.展開伺服器的站點。默認站點為「Default-First-Site-Name」。d.展開「伺服器」。e.右鍵單擊域控制器，然後單擊刪除。另外，請考慮以下幾點： ?如果刪除的域控制器曾經是一台全局編錄伺服器，請評估指向這台離線全局編錄伺服器的應用程序伺服器是否必須指向一台活動的全局編錄伺服器。如果刪除的 DC 曾經是一台全局編錄伺服器，請評估是否必須提升其他全局編錄，以解決站點、域或林全局編錄的負載問題。如果刪除的 DC 曾經擔任 Flexible Single Master Operation (FSMO) 角色，請將這些角色重新分配給一台活動 DC。如果刪除的 DC 曾經是一台 DNS 伺服器，請更新所有成員工作站、成員伺服器以及其他可能使用過這台 DNS 伺服器進行名稱解析的 DC 上的 DNS 客戶端配置。如果需要，請修改 DHCP 作用域，以反映出 DNS 伺服器已刪除。如果刪除的 DC 曾經是一台 DNS 伺服器，請更新所有其他可能指向該 DC 以進行名稱解析的 DNS 伺服器上的轉發器設置和委派設置。

❺ 如何將域控制器提升為全局編錄伺服器

個域控制器，這樣配置的域控制器駐留在全局編錄。
將域控制器為全局編錄伺服器升級，請按照下列步驟操作：1. on domain controller，click Start ，point to Programs ，click Administrative Tools ，and then click Active Directory Sites and Services 。
2. 在控制台樹中, 雙擊 站點 ，雙擊該站點的名稱，然後雙擊 伺服器 。
3. 雙擊目標域控制器。
4. 在詳細信息窗格中, 用滑鼠右鍵單擊 NTDS 設置 ，然後單擊 屬性 。
5. on General tab，click to select Global catalog check box。
6. 重新啟動域控制器。
升級域控制器為全局編錄伺服器可以需要很長時間。 在域控制器重新啟動時, 確保沒有足夠的時間帳戶和架構信息將從原來的域控制器上刪除原來的全局編錄之前復制到新的全局編錄伺服器。
注意 該帳戶和架構信息復制到新的全局編錄伺服器時, 可能在域控制器上在目錄服務日誌中記錄事件 1119。 該事件描述指出計算機現在正在將公布本身也是一個全局編錄伺服器。
在與只有一個域控制器的 Windows 2000 域中, 您通常給相同的域控制器分配全局編錄和操作主機 （也稱為靈活的單主機操作或 FSMO） 角色。 但是，在具有多個域控制器的域，請考慮這些角色的位置之前您將它們分配。 這一點尤其重要在具有多個域的目錄林中。

❻ 域控制器如何提升為GC

域」的真正含義指的是伺服器控制網路上的計算機能否加入的計算機組合。一提到組合，勢內必需要容嚴格的控制。所以實行嚴格的管理對網路安全是非常必要的。在對等網模式下，任何一台電腦只要接入網路，其他機器就都可以訪問共享資源，如共享上網等。盡管對等網路上的共享文件可以加訪問密碼，但是非常容易被破解。在由Windows 9x構成的對等網中，數據的傳輸是非常不安全的。
不過在「域」模式下，至少有一台伺服器負責每一台聯入網路的電腦和用戶的驗證工作，相當於一個單位的門衛一樣，稱為「域控制器（Domain Controller，簡寫為DC）」。
在windows server中 GC=全局編目伺服器。

❼ 域控制器降級失敗後如何刪除 Active Directory 中的數據

警告：如果使用「ADSI 編輯」管理單元、LDP 實用工具或任何其他 LDAP 版本 3 客戶端，並且不恰當地修改了 Active Directory 對象的屬性，則可能造成嚴重問題。要解決這些問題，您可能需要重新安裝 Microsoft Windows 2000 Server、Microsoft Windows Server 2003、Microsoft Exchange 2000 Server 或 Microsoft Exchange Server 2003，或者 Windows 和 Exchange 二者都需要重新安裝。Microsoft 不保證能夠解決因為 Active Directory 對象屬性修改不當而導致的問題。修改這些屬性需要您自擔風險。 Active Directory 安裝向導 (Dcpromo.exe) 用於將伺服器提升為域控制器，以及將域控制器降級為成員伺服器（或者在該域控制器是域中的最後一個域控制器時，將其降級為工作組中的獨立伺服器）。作為降級過程的一部分，此向導會將該域控制器的配置數據從 Active Directory 中刪除。此數據的形式是「NTDS 設置」對象，在「Active Directory 站點和服務」中作為伺服器對象的一個子對象存在。 此信息位於 Active Directory 的下列位置： CN=NTDS Settings,CN=<servername>,CN=Servers,CN=<sitename>,CN=Sites,CN=Configuration,DC=<domain>...「NTDS 設置」對象的屬性包括：代表如何針對域控制器的復制夥伴標識域控制器的數據、計算機中保存的命名上下文、域控制器是否為全局編錄伺服器，以及默認查詢策略。「NTDS 設置」對象也是一個容器，其中可以包含代表域控制器的直接復制夥伴的子對象。該數據是域控制器在環境中運行所必需的，但域控制器降級後就不再使用該數據了。 如果「NTDS 設置」對象未正確刪除（例如，如果在降級嘗試中錯誤地刪除「NTDS 設置」對象），則管理員可以手動刪除伺服器對象的元數據。在 Windows Server 2008 和 Windows Server 2008 R2 中，管理員可以通過刪除 Active Directory 用戶和計算機管理單元中的伺服器對象，刪除伺服器對象的元數據。 在Windows Server 2003 和 Windows 2000 Server 中，管理員可以使用 Ntdsutil.exe 實用工具手動刪除「NTDS 設置」對象。以下步驟列出了在特定域控制器的 Active Directory 中刪除「NTDS 設置」對象的過程。在每個 Ntdsutil 菜單上，管理員鍵入 help 可以獲取有關可用選項的詳細信息。Windows Server 2003 Service Pack 1 (SP1) 或更高版本的 Service Pack – Ntdsutil.exe 的增強版本包含在 Windows Server 2003 的 Service Pack 1 或更高版本 Service Pack 中的 Ntdsutil.exe 版本已經得到增強，可完成元數據清除過程。在運行元數據清除時，SP1 或更高版本 Service Pack 中包含的 Ntdsutil.exe 版本將執行下列操作：刪除「NTDSA 設置」或「NTDS 設置」主題。刪除現有目標 DC 用於從要刪除的源 DC 復制數據的入站 AD 連接對象。刪除計算機帳戶。刪除FRS 成員對象。 刪除FRS 訂閱者對象。嘗試獲取由要刪除的 DC 所擁有的靈活單操作主機角色（又稱為靈活單主機操作或 FSMO）。警告：在手動刪除任何伺服器的「NTDS 設置」對象之前，管理員還必須確保在降級之後已進行了復制。錯誤使用 Ntdsutil 實用工具可能導致 Active Directory 功能的部分或全部喪失。過程1：僅 Windows Server 2003 SP1 或更高版本 Service Pack單擊「開始」，指向「程序」，指向「附件」，然後單擊「命令提示符」。在命令提示符處，鍵入 ntdsutil，然後按 Enter。鍵入metadata cleanup，然後按 Enter。根據所給出的選項，管理員可以執行刪除操作，但在實施刪除之前還必須指定另外一些配置參數。鍵入connections，然後按 Enter。此菜單用於連接將發生這些更改的具體伺服器。如果當前登錄的用戶沒有管理許可權，可以在建立連接之前指定要使用的替代憑據。為此，請鍵入 set creds DomainNameUserNamePassword，然後按 Enter。如果密碼為空，則鍵入 null 作為密碼參數。鍵入connect to server servername，然後按 Enter。然後出現一條確認消息，說明已成功建立該連接。如果出現錯誤，則確認連接中所用的域控制器是否可用，以及您提供的憑據對該伺服器是否有管理許可權。 注意：如果嘗試連接的伺服器正是要刪除的伺服器，那麼在嘗試刪除步驟 15 提到的伺服器時，將顯示以下錯誤消息： 錯誤2094。不能刪除 DSA 對象。0x2094鍵入quit，然後按 Enter。將出現「清除元數據」菜單。鍵入select operation target，然後按 Enter。鍵入list domains，然後按 Enter。將顯示一個列出目錄林中所有域的列表，每一個域都有一個關聯的編號。鍵入select domain number，然後按 Enter；其中 number 是與要刪除的伺服器所屬的域相關聯的編號。您選擇的域將用於確定要刪除的伺服器是否為該域的最後一個域控制器。鍵入list sites，然後按 Enter。將出現一個站點列表，其中每個站點都帶有一個關聯的編號。鍵入select site number，然後按 Enter；其中 number 是與要刪除的伺服器所屬站點相關聯的編號。將出現一條確認消息，其中列出了所選的站點和域。鍵入list servers in site，然後按 Enter。將顯示一個列出站點中所有伺服器的列表，每個伺服器都有一個關聯的編號。鍵入select server number，其中 number 是與要刪除的伺服器關聯的編號。將出現一條確認消息，其中會列出所選的伺服器、該伺服器的域名系統 (DNS) 主機名以及要刪除的伺服器的計算機帳戶位置。鍵入quit，然後按 Enter。將出現「清除元數據」菜單。鍵入remove selected server，然後按 Enter。將出現一條確認消息，說明刪除成功完成。如果出現以下錯誤消息，則說明「NTDS 設置」對象可能已從 Active Directory 中刪除，原因可能是其他管理員刪除了該「NTDS 設置」對象，或者在運行 DCPROMO 實用工具成功刪除該對象後又執行了一次此操作。 錯誤8419 (0x20E3) 找不到 DSA 對象 注意：當您嘗試綁定到要刪除的域控制器時，也可能會出現此錯誤。Ntdsutil 綁定到的域控制器不能是要通過清除元數據來刪除的域控制器。鍵入quit，然後在每個菜單上按 Enter，退出 Ntdsutil 實用工具。將出現一條確認消息，說明連接已成功斷開。在DNS 的 _msdcs. 目錄林的根域區域中刪除 cname 記錄。假定要重新安裝並重新提升 DC，將創建一個新的「NTDS 設置」對象，它將具有新的 GUID 並在 DNS 中擁有一個匹配的 cname 記錄。如果不希望現有 DC 使用舊的 cname 記錄。 最佳做法是刪除主機名和其他 DNS 記錄。如果已超出為離線伺服器分配的動態主機配置協議 (DHCP) 地址上所剩的租用時間，另一個客戶端即可獲得問題 DC 的 IP 地址。在DNS 控制台中，使用 DNS MMC 刪除 DNS 中的 A 記錄。A 記錄也稱為「主機」記錄。若要刪除 A 記錄，請右鍵單擊 A 記錄，然後單擊「刪除」。另外，請刪除 _msdcs 容器中的 cname 記錄。為此，請展開「_msdcs」容器，右鍵單擊「cname」，然後單擊「刪除」。 重要說明：如果這是 DNS 伺服器，請在「名稱伺服器」選項卡下刪除對該 DC 的引用。為此，在 DNS 控制台中，在「正向查找區域」下單擊該域名，然後從「名稱伺服器」選項卡中刪除該伺服器。 注意：如果有反向查找區域，也要將伺服器從這些區域中刪除。如果刪除的計算機是子域中的最後一個域控制器，而且該子域也已刪除，請使用 ADSIEdit 刪除該子域的 trustDomain 對象。為此，請按照下列步驟操作： 單擊「開始」，單擊「運行」，鍵入 adsiedit.msc，然後單擊「確定」。 展開「域 NC」容器。 展開「DC=您的域, DC=COM, PRI, LOCAL, NET」。展開「CN=System」。右鍵單擊「Trust Domain」對象，然後單擊「刪除」。使用「Active Directory 站點和服務」刪除域控制器。為此，請按照下列步驟操作： 啟動「Active Directory 站點和服務」。展開「站點」。展開伺服器的站點。默認站點為「Default-First-Site-Name」。展開「伺服器」。右鍵單擊域控制器，然後單擊「刪除」。當您在 Windows Server 2008 和更高版本中使用 DFS 復制時，Ntdsutil.exe 的當前版本不會清理 DFS 復制對象。在這種情況下，您可以使用 Adsiedit.msc 手動為 Active Directory 域服務 (AD DS) 更正 DFS 復制對象。若要進行此操作，請執行以下步驟： 在受影響的域中，以域管理員身份登錄域控制器。 啟動Adsiedit.msc。 連接到默認命名上下文。找到下面的 DFS 復制拓撲容器： CN=Topology、CN=Domain System Volume、CN=DFSR-Globalsettings、CN=System、DC=Your Domain、DC=Domain Suffix刪除具有舊計算機名稱的 msDFSR-Member CN 對象。過程2：Windows 2000（所有版本）、Windows Server 2003 RTM單擊「開始」，指向「程序」，指向「附件」，然後單擊「命令提示符」。在命令提示符處，鍵入 ntdsutil，然後按 Enter。鍵入metadata cleanup，然後按 Enter。根據所給出的選項，管理員可以執行刪除操作，但在實施刪除之前還必須指定另外一些配置參數。鍵入connections，然後按 Enter。此菜單用於連接將發生這些更改的具體伺服器。如果當前登錄的用戶沒有管理許可權，則可以在建立連接之前指定要使用的替代憑據。為此，請鍵入 set creds DomainNameUserNamePassword，然後按 Enter。如果密碼為空，則鍵入 null 作為密碼參數。鍵入connect to server servername，然後按 Enter。然後出現一條確認消息，說明已成功建立該連接。如果出現錯誤，則確認連接中所用的域控制器是否可用，以及您提供的憑據對該伺服器是否有管理許可權。 注意：如果嘗試連接的伺服器正是要刪除的伺服器，那麼在嘗試刪除步驟 15 提到的伺服器時，將顯示以下錯誤消息： 錯誤2094。不能刪除 DSA 對象。0x2094鍵入quit，然後按 Enter。將出現「清除元數據」菜單。鍵入select operation target，然後按 Enter。鍵入list domains，然後按 Enter。將顯示一個列出目錄林中所有域的列表，每一個域都有一個關聯的編號。鍵入select domain number，然後按 Enter；其中 number 是與要刪除的伺服器所屬的域相關聯的編號。您選擇的域將用於確定要刪除的伺服器是否為該域的最後一個域控制器。鍵入list sites，然後按 Enter。將顯示一個站點列表，每個站點都有一個關聯的編號。鍵入select site number，然後按 Enter；其中 number 是與要刪除的伺服器所屬站點相關聯的編號。將出現一條確認消息，其中列出了所選的站點和域。鍵入list servers in site，然後按 Enter。將顯示一個列出站點中所有伺服器的列表，每個伺服器都有一個關聯的編號。鍵入select server number，其中 number 是與要刪除的伺服器關聯的編號。將出現一條確認消息，其中會列出所選的伺服器、該伺服器的域名系統 (DNS) 主機名以及要刪除的伺服器的計算機帳戶位置。鍵入quit，然後按 Enter。將出現「清除元數據」菜單。鍵入remove selected server，然後按 Enter。將出現一條確認消息，說明刪除成功完成。如果出現以下錯誤消息： 錯誤8419 (0x20E3) 找不到 DSA 對象 則說明「NTDS 設置」對象可能已從 Active Directory 中刪除，原因可能是其他管理員刪除了該「NTDS 設置」對象，或者在運行 Dcpromo 實用工具成功刪除該對象後又執行了一次此操作。 注意：當您嘗試綁定到要刪除的域控制器時，也可能會出現此錯誤。Ntdsutil 綁定到的域控制器不能是要通過清除元數據來刪除的域控制器。在每個菜單中鍵入 quit，退出 Ntdsutil 實用工具。將出現一條確認消息，說明連接已成功斷開。在DNS 的 _msdcs.目錄林的根域區域中刪除 cname 記錄。假定要重新安裝並重新提升 DC，則如果使用新 GUID 和 DNS 中匹配的 cname 記錄創建一個新「NTDS 設置」對象。您不希望現有 DC 使用舊的 cname 記錄。 最佳做法是刪除主機名和其他 DNS 記錄。如果已超出為離線伺服器分配的動態主機配置協議 (DHCP) 地址上所剩的租用時間，另一個客戶端即可獲得問題 DC 的 IP 地址。 既然「NTDS 設置」對象已刪除，因此可以刪除計算機帳戶、FRS 成員對象、_msdcs 容器中的 cname（或別名）記錄、DNS 中的 A（或主機）記錄、已刪除的子域的 trustDomain 對象以及域控制器。 注意：在 Windows Server 2003 RTM 中不需要手動刪除 FRS 成員對象，因為在您運行 Ntdsutil.exe 實用工具時，它已經刪除了 FRS 成員對象。另外，如果 DC 的計算機帳戶包含其他頁對象，則無法刪除該計算機帳戶的元數據。例如，DC 上可能安裝了遠程安裝服務 (RIS)。 Windows 2000 Server 和 Windows Server 2003 的 Windows 支持工具功能中都附帶有 Adsiedit 實用工具。要安裝 Windows 支持工具，請按照下列步驟操作： Windows 2000 Server：在 Windows 2000 Server CD 上，打開 Support\Tools 文件夾，雙擊「Setup.exe」，然後按照屏幕上的說明操作。Windows Server 2003：在 Windows Server 2003 CD 上，打開 Support\Tools 文件夾，雙擊「Suptools.msi」，單擊「安裝」，然後按照 Windows 支持工具安裝向導中的步驟操作以完成安裝。使用ADSIEdit 刪除計算機帳戶。為此，請按照下列步驟操作： 單擊「開始」，單擊「運行」，在「打開」框中鍵入 adsiedit.msc，然後單擊「確定」。展開「域 NC」容器。展開「DC=您的域名, DC=COM, PRI, LOCAL, NET」。展開「OU=Domain Controllers」。右鍵單擊「CN=域控制器名」，然後單擊「刪除」。如果在試圖刪除 DSA 對象時出現「不能刪除 DSA 對象」錯誤消息，請更改 UserAccountControl 值。要更改 UserAccountControl 值，請在 ADSIEdit 中右鍵單擊該域控制器，然後單擊「屬性」。在「選擇一個要查看的屬性」下，單擊「UserAccountControl」。單擊「清除」，將該值更改為 4096，然後單擊「設置」。現在您可以刪除該對象了。 注意：刪除計算機對象時，也將刪除 FRS 訂閱者對象，因為它是計算機帳戶的子對象。使用ADSIEdit 刪除 FRS 成員對象。為此，請按照下列步驟操作： 單擊「開始」，單擊「運行」，在「打開」框中鍵入 adsiedit.msc，然後單擊「確定」。展開「域 NC」容器。展開「DC=您的域, DC=COM, PRI, LOCAL, NET」。展開「CN=System」。展開「CN=File Replication Service」。展開「CN=Domain System Volume (SYSVOL share)」。右鍵單擊要刪除的域控制器，然後單擊「刪除」。在DNS 控制台中，使用 DNS MMC 刪除 DNS 中的 A 記錄。A 記錄也稱為「主機」記錄。若要刪除 A 記錄，請右鍵單擊 A 記錄，然後單擊「刪除」。還要刪除「_msdcs」容器中的 cname（也稱為「別名」）記錄。為此，請展開「_msdcs」容器，右鍵單擊 cname，然後單擊「刪除」。 重要說明：如果這是一台 DNS 伺服器，請在「名稱伺服器」選項卡中刪除對該 DC 的引用。為此，在 DNS 控制台中，在「正向查找區域」下右鍵單擊該域名，單擊「屬性」，然後從「名稱伺服器」選項卡中刪除該伺服器。 注意：如果有反向查找區域，也要將伺服器從這些區域中刪除。如果刪除的計算機是子域中的最後一個域控制器，而且該子域也已刪除，則使用 ADSIEdit 刪除該子域的 trustDomain 對象。為此，請按照下列步驟操作： 單擊「開始」，單擊「運行」，在「打開」框中鍵入 adsiedit.msc，然後單擊「確定」。展開「域 NC」容器。展開「DC=您的域, DC=COM, PRI, LOCAL, NET」。展開「CN=System」。右鍵單擊「Trust Domain」對象，然後單擊「刪除」。使用「Active Directory 站點和服務」刪除域控制器。為此，請按照下列步驟操作： 啟動「Active Directory 站點和服務」。展開「站點」。展開伺服器的站點。默認站點為 Default-First-Site-Name。展開「伺服器」。右鍵單擊域控制器，然後單擊「刪除」。Ntdsutil.exe SP1 或更高版本的高級可選語法Windows Server 2003 SP1 引入了新的可用語法。通過使用新語法，不再需要綁定到 DS 以及選擇操作目標。要使用新語法，您必須知道或獲取要降級的伺服器的「NTDS 設置」對象的 DN。若要為元數據清除使用新的語法，請按照下列步驟操作： 運行ntdsutil。切換到清除元數據提示符。運行以下命令， remove selected server <配置容器中的伺服器對象的 DN> 下面給出了此命令的一個示例。 注意：下面的示例僅為一行，只是此處已經過換行。 Remove selected server cn=servername,cn=servers,cn=sitename,cn=sites,cn=configuration,dc=<forest_root_domain>在DNS 的 _msdcs.<目錄林的根域> 區域中刪除 cname 記錄。假定要重新安裝並重新提升 DC，將使用新 GUID 和 DNS 中匹配的 cname 記錄創建一個新「NTDS 設置」對象。您不希望現有 DC 使用舊 cname 記錄。 最佳做法是刪除主機名和其他 DNS 記錄。如果已超出為離線伺服器分配的動態主機配置協議 (DHCP) 地址上所剩的租用時間，另一個客戶端即可獲得問題 DC 的 IP 地址。 如果刪除的計算機是子域中的最後一個域控制器，而且該子域也已刪除，請使用 ADSIEdit 刪除該子域的 trustDomain 對象。為此，請按照下列步驟操作： 單擊「開始」，單擊「運行」，鍵入 adsiedit.msc，然後單擊「確定」。展開「域 NC」容器。展開「DC=您的域名, DC=COM, PRI, LOCAL, NET」。展開「CN=System」。右鍵單擊「Trust Domain」對象，然後單擊「刪除」。使用「Active Directory 站點和服務」刪除域控制器。為此，請按照下列步驟操作： 啟動「Active Directory 站點和服務」。展開「站點」。展開伺服器的站點。默認站點為 Default-First-Site-Name。展開「伺服器」。右鍵單擊域控制器，然後單擊「刪除」。回到頂端 | 提供反饋

❽ 配置域控制器的問題

禁用不必要的服務
將不必要的或未使用的服務的啟動值設置為「手動」。要檢查的對象包括：
用於不共享或訪問列印機的計算機的「列印後台處理程序」服務。（每個站點中至少有一個 DC 必須正在運行「列印後台處理程序」服務，以便 Active Directory 中列印機對象的自動管理能夠正常工作。）有關其他信息，請單擊下面的文章編號，以查看 Microsoft 知識庫中相應的文章：
246269 (http://support.microsoft.com/kb/246269/EN-US/ ) Requirements for Proper Function of the Directory Services Printer Pruner in the Enterprise
所有伺服器上的信使和警報器服務
請考慮在實施所需服務配置的站點、域或組織單元級別創建系統策略。
回到頂端
伺服器服務優化
在「控制面板」的「網路」工具中，設置「伺服器優化」設置，使它們符合計算機在您的組織中將起到的作用，尤其是要注意那些在合並域時其角色由域控制器改變為成員伺服器的計算機。專用的「終端伺服器」或 IIS 伺服器的「伺服器服務」應該優化，以獲得「網路應用程序的最大數據吞吐量」。
回到頂端
檢查 IP、DNS、WINS 和默認網關設置
在命令提示符下，鍵入 IPCONFIG /ALL，以驗證 IP、DNS、WINS 和默認網關配置是否正確。對於作為 WINS 客戶端但也運行「WINS 伺服器」服務的 Windows 2000 伺服器（尤其是域控制器），兩個 WINS 地址都應該指向此伺服器或遠程 WINS 伺服器以避免交叉注冊。
回到頂端
運行 Netdiag 以測試網路連接和 DNS\WINS 注冊
在命令提示符下，鍵入 netdiag /v >c:\netdiag.mmddyy.txt，其中 mmddyy 映射到今天的日期。查看該文本文件以確定網路連接和 DNS\WINS 注冊是否正確。將此文件保存到所有伺服器上的本地文件夾並進行更新，以便每當對伺服器配置進行更改或遇到網路問題時都可以查看它。
回到頂端
查看完全合格的計算機名稱
在命令提示符下，鍵入 net config rdr 以查看完全合格的計算機名稱。對照 Active Directory 名稱比較結果以確認它們像預定的那樣匹配或有差異。
回到頂端
分頁文件的大小和放置
根據內存大小和伺服器使用情況設置分頁文件的大小和放置。分頁文件大小的范圍可以從 RAM 大小 + 12 MB 到 RAM 大小 * 2。對於執行關鍵任務的伺服器，應該在操作系統所在的同一分區上放置大小等於或大於 RAM 的分頁文件，以允許記錄故障轉儲。為了獲得更高的性能，可以將分頁文件放在與承載 Windows NT 的驅動器不同的專用物理驅動器上、硬體驅動器陣列上，或者，可以分段放在多個物理驅動器上，這樣，讀取和寫入會以類似於「圓桌會議」的形式進行，直至用完可用空間。有關其他信息，請參見 Microsoft 知識庫中的以下文章：
197379 (http://support.microsoft.com/kb/197379/EN-US/ ) Configuring Page Files for Optimization and Recovery
回到頂端
將 /DEBUG 開關添加到 Boot.ini 文件以進行調試
將 /DEBUG 開關添加到 Boot.ini 文件以啟用伺服器的事後調試。添加調試開關會導致伺服器性能下降 2-3%，但允許在發生崩潰後掛起調試器以進行事後調試。有關其他信息，請參見 Microsoft 知識庫中的以下文章：
121543 (http://support.microsoft.com/kb/121543/EN-US/ ) Setting Up for Remote Debugging
始終在伺服器上保留核心操作系統、Service Pack 和熱修復程序的匹配符號文件。
回到頂端
FSMO 的可用性和放置
Windows NT 在域控制器上執行最初的角色放置。對於具有很少域控制器的目錄，此放置通常是正確的。在具有許多域控制器的目錄中，默認放置與您的網路不大可能是最佳匹配。有關 DFSMO 角色放置的討論已超出本文的范圍，但一般說來：
架構主機角色和域命名主機角色應該放置在同一域控制器上，因為它們很少使用且應該進行嚴格控制。
如果結構主機也是 GC 伺服器，則不應位於充當著 RID 主機和 PDC 模擬器的同一個域控制器上。最重要的是，使用其中的一個管理控制台（如 Dsa.msc 或 Ntdsutil.exe）確認所有 FSMO 角色都是可用的。
有關其他信息，請單擊下面的文章編號，以查看 Microsoft 知識庫中相應的文章：
223346 (http://support.microsoft.com/kb/223346/EN-US/ ) FSMO Placement and Optimization on Windows 2000 Domains
回到頂端
執行 DS 和密鑰服務的備份
使用「Windows 2000 備份自動系統恢復」選項或等效選項來備份系統。制定並維護目錄服務和所有關鍵服務的備份過程。

在模擬生產網路結構的速度、容量和硬體的實驗室環境中，執行整個計算機的恢復以及 DS 和各項服務的授權和非授權恢復。

使用 Ntbackup.exe 或另一個 Windows 2000 Active Directory 兼容的備份工具備份系統狀態。在每個升級後的域控制器的本地驅動器上保存備份映像的副本和非現場副本。計算機帳戶、「NTDS 設置」對象和「系統策略」的 Active Directory/文件系統部分在刪除之後無法重新創建。如果您發現某個重要對象已被刪除，請移除副本域控制器，尤其是那些遠程站點中的域控制器，它們可能還沒有從網路復制刪除，這樣，就可以執行授權存儲了。Microsoft 建議備份：
目錄林根域中的域控制器。
具有子域的域中的域控制器。
目錄林中所有域控制器的計算機帳戶對象。
駐留在目錄林中所有域的 Active Directory 和 SYSVOL 共享中的「默認域」和默認域控制器策略。
回到頂端
EFS 恢復策略
制定「加密文件系統」(EFS) 證書的存儲和恢復計劃，計劃中要考慮到可能會需要使用這些證書的安全性和個人訪問。伺服器通常是在原始部署之後 6-36 個月的某個非高峰時間重新建立的。
回到頂端
離線 SAM 密碼策略

❾ 如何把Windows 2003Server 提升為域控制器

1.全說的話太復雜了,簡單點說吧,具體的你再去查查有關資料
開始-管理專工屬具-配置你的伺服器向導-管理你的伺服器-添加角色,然後按著中文提示一步步做就可以了,注意好DNS的設置.
2.域與工作組不同的是,域內所有的計算機共享一個集中式的目錄資料庫,它包含整個域內的用戶帳戶與安全數據.
我感覺域比工作組更容易管理一些.

❿ 升級為域控制器時設置的DNS與上網DNS關系

IP就填內網的192.168.0.2~254(這要看你的掩碼...) 網關就伺服器的ip地址..就是192.168.0.1(內網的用戶) 域控制器的DNS是用來給內網的用戶加入域用的...內網用戶要加入域,,一定要解析到域控制器的域名才可以加入...上網的DNS就是用來解析那些廣域網的網站的網址的用的..其實是一樣...不過域控制器只是解析內網而已,,,還有如果內網機器要上網再伺服器做個NAT就可以了...