只读域控制器降级失败后如何删除 Active Directory 中的数据

最新推荐文章于 2025-07-01 10:48:10 发布
最新推荐文章于 2025-07-01 10:48:10 发布
阅读量434 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 运维
原文链接:https://yq.aliyun.com/articles/438031
本文介绍如何通过命令提示符和Active Directory站点服务等工具,逐步安全地移除只读域控制器(RODC)。包括使用ntdsutil进行元数据清理、在DNS中删除相关记录以及从Active Directory中移除服务器。
1、 以管理员身份运行“命令提示符”;
2、 在命令提示符处,键入ntdsutil,然后按Enter;
3、 键入metadata cleanup,然后按Enter,
4、 Connections
5、 键入 connect to server servername,其中servername可为任意一台可读写域控制,然后按 Enter。
6、 键入 quit,然后按 Enter.
7、 键入 select operation target,然后按 Enter.
8、 键入 list domains,然后按 Enter。
9、 键入 select domain number,然后按 Enter;其中 number 是与要删除RODC服务器所属域相关联的编号。
10、 键入 list sites,然后按 Enter。
11、 键入 select site number,然后按 Enter;其中 number 是与要删除的域控服务器所属站点相关联的编号。
12、 键入 select server number,其中 number 是与要删除的服务器关联的编号。将出现一条确认消息,其中列出所选的服务器、该服务器的域名服务器 (DNS) 主机名,以及要删除的服务器的计算机帐户的位置。
13、 键入 quit,然后按 Enter.
14、 键入 remove selected server,然后按 Enter。将出现一条确认消息,说明删除成功完成。
15、 在每个菜单中键入 quit,退出 Ntdsutil 实用工具。
变更操作步骤二:
1、 在 DNS 的 _msdcs.<目录林的根域> 区域中删除 cname 记录
2、 在 DNS 控制台中,使用 DNS MMC 删除 DNS 中的 A 记录。
3、 删除 _msdcs 容器中的 cname 记录。
变更操作步骤三:
使用“Active Directory 站点和服务”删除只读控制器。


本文转自wangtingdong 51CTO博客,原文链接:http://blog.51cto.com/tingdongwang/676427,如需转载请自行联系原作者
15、只读域控制器域控制器管理全解析
w1x2y3的博客
06-26 62
本文详细解析了只读域控制器RODC)的创建与管理,以及域控制器的发现、可用性测试和服务管理。内容涵盖RODC的工作原理、部署方法、密码复制策略配置,使用PowerShell进行自动化管理,全局编录的作用及操作,以及FSMO角色的管理。此外,还提供了实验操作流程和实际环境中的部署考量因素,帮助读者全面掌握域控制器相关的核心技能,保障活动目录环境的高效稳定运行。
2、 管理域控制器:确保Active Directory的可靠性和高效性
weixin_33557333的博客
05-26 54
本文深入探讨了如何有效管理和优化Active Directory域控制器,涵盖创建和管理域控制器、确保时间同步、管理全局编录、应对复杂网络环境中的复制问题以及DNS和证书的管理等内容,旨在帮助管理员提升AD环境的高可用性和安全性。
使用 DCPROMOFORCEREMOVAL 命令强制将 Active Directory 域控制器降级
03-18
使用 DCPROMOFORCEREMOVAL 命令强制将 Active Directory 域控制器降级
域控制器降级失败后如何删除 Active Directory 中的数据
congsikuai0611的博客
10-18 444
概要本文介绍在域控制器降级失败后,如何删除 Active Directory 中的数据。http://support.microsoft.com/kb/216498警告:如果使用“ADSI 编辑”管理单元、LDP 实用工具或任何...
Active Directory 活动目录之域控制器的卸载(降域)
weixin_34290390的博客
05-23 989
给大家介绍了好多期的AD,今天给大家带来的是关于域控制器的卸载域控制器的卸载大致分为两种情况:1)正常卸载2)强制卸载在开始实验之前,先给大家说一下实验环境,本次实验的环境是三台域控制器,分别是server01,server02,server03。server01用来正常卸载,server02强制卸载。为了出现因为操作主机的问题导致卸载不成功,我们首先把server03提升为...
域控制器降级【卸载】
热门推荐
Cory
06-29 1万+
域控制器降级【卸载】降级删除角色和功能开始之前-服务器选择,都默认下一步服务器角色将此域控制器降级凭证,默认下一步告警删除选项新管理员密码查看选项降级结果查看ADDS的服务是否处理禁止的装填卸载删除角色和功能开始之前-服务器选择,都默认下一步服务器角色功能,默认下一步确认,点击"删除"结果最后要重启计算机即可完成 降级 删除角色和功能 开始之前-服务器选择,都默认下一步 服务器角色 将此域控制器降级 凭证,默认下一步 注意:强制删除域控制器:无法联网,或者是最后一台域控制器才勾选 告警
域控服务器无法降级,Windows Server 2016 辅助域控制器降级
weixin_31244053的博客
07-30 2581
在实际的生产环境中,一旦IT的架构完善了就不会再去轻易的改变。但是不不排除个例需要降级域控制器,毕竟每个生产环境都是不一样的。下面这篇文章就详细记录我降级辅助域的过程。降级的操作和创建时相反的。创建域控制器是需要添加角色,降级就需要删除角色。0x01 删除角色打开管理域内计算机和用户“Domain Directory”查看有两台类型为“GC”的计算机,我要降级名称为“WIN-ELE0IV52PSV...
4、深入解析Active Directory架构:原理、组件与操作指南
最新发布
cheese的博客
07-01 50
本文深入解析了Active Directory的架构,涵盖其核心原理、组件功能以及操作指南。详细介绍了用户主体名称后缀、物理结构与逻辑结构的关系、目录内容的组织方式、域控制器和成员服务器的区别、站点的作用及优化配置等内容,并结合数据存储机制、复制流程以及实际应用场景为企业网络管理提供参考。通过本文学读者可以全面掌握Active Directory在企业环境中的重要性及其高效配置和管理方法。
Active Directory 域服务(AD DS)
ch258563的博客
03-02 4718
Active Directory 域服务(AD DS)
域控制器降级为独立服务器或成员服务器(操作备忘)
游手好弦 信步涂鸦
12-30 1万+
、如果该域内还存在其它的域控制器,则它会被降级为该域的成员服务器。(仍然在该域内)1、“开始”-“运行”-“dcpromo”命令。2、操作步骤如下图:不要打上“勾”--“这个服务器是域中的最后一个域控制器”输入新的本地管理员(Administrators)密码正在删除AD3、仍然在域下,成为成员服务器二、如果这个域控制
全网首发Windows Server 2019 AD 域控降级与退域的全面指南
我在Citrix、VMware、Veeam、微软和NVIDIA等领域拥有丰富经验的专业人士,专注于设计和维护虚拟化基础设施、实施备份与灾难恢复策略,致力于优化企业的IT环境。
10-09 3734
全网首发Windows Server 2019 AD 域控降级与退域的全面指南
域控服务器降级失败,Windows 2008 R2域控降级问题
weixin_39640520的博客
07-30 908
大家好 ,请教一个AD降级的问题目前我们有三台域控,我们要把其中一台辅助域控降级 ,由于这台辅助域控因为某种原因无法正常降级 ,考虑FSMO的角色和GC均在主域控上面,所以便使用强制删除域控的办法 :dcpromo /forceremoval .删除辅助域控后 ,我没有先做清理元数据 ,而是先使用ADSI编辑器删除了AD用户和计算机中的这台辅助域控,然后再删除了站点服务器中的辅助域控残留信息 ...
域控制器无法正常降级
weixin_34380948的博客
10-09 1222
症状 Microsoft Windows 2000 或 Microsoft Windows Server 2003 域控制器可能无法通过使用 Active Direc... Microsoft Windows 2000 或 Microsoft Windows Server 2003 域控制器可能无法通过使用 Active Directory 安装向导(D...
域控服务器降级失败,windows2003域控制器升级和降级的图文教程
weixin_42706667的博客
07-30 1554
windows2003域控制器升级和降级按照微软的说法,一般网络中过的PC数目低于10台,则建议建议采对等网的工作模式,而如果超过10台,则建议采用域的管理模式,因为域可以提供一种集中式的管理,这相比于对等网的分散管理有非常多的好处,那么如何把一台成员服务器提升为域控?下文将进行详细讲解。(1)普通的服务器升级为域控制器当然是在成员服务器上安装上Windows 2003,安装成功后进入系统。在升级...
域控服务器无法降级,域控不能降级
weixin_35599852的博客
07-30 684
我有2台服务器,一台主域控制器(server1),一台备份域控制器(server2)曾经的主域控制器损坏,将备份的设置成主域控制器,另外使用了一台pc设置了备份域控制器,现购买新的服务器替换。想将pc的备份域服务器卸载。但不能操作server1repadmin running command /showrepl against server localhostDefault-First-Site-...
Active Directory(一)——安装并配置RODC
ccitv的博客
04-27 6177
Woodgrove Bank 已开始部署 Windows Server 2008。公司已在总部部署了多个域控制器,并准备在多个分支机构中也部署域控制器。企业管理员创建了一个设计,该设计要求在所有分支机构的 Windows Server 2008 服务器核心上部署只读域控制器。 将在运行服务器核心的计算机上安装RODC服务器角色。为此,将预留RODC将使用的计算机账户。作为预留工作的一部分,将配置一个有权安装域控制器的管理组。安装完成后,将验证安装是否成功完成,并且还将为登录到域控制器的用户配置密码复制策略。
删除域控中的一个服务器,删除 Active Directory 域服务
weixin_39797393的博客
07-30 1521
域控制器上运行 Dcpromo.exe 时,ActiveDirectory 域服务安装向导检测到已在服务器上安装了 ActiveDirectory 域服务 (ADDS)。然后,该向导将启动并提示您输入卸载服务器上的 ADDS 所需的信息。您可以采用以下方式在域控制器中启动 ActiveDirectory 域服务安装向导:在域控制器上,依次单击“开始”和“运行”,键入 dcpromo,然...
域控服务器降级失败,降级域控制器时出错 - Windows Server | Microsoft Docs
weixin_39996101的博客
07-30 1532
降级域控制器时出现错误消息09/16/2020本文内容本文提供了一个解决方案,用于解决使用 Active Directory 安装向导对域控制器进行降级 (Dcpromo.exe) 的问题。适用于: Windows Server 2012R2原始 KB 编号: 282272症状使用 Windows降级域控制器Dcpromo.exe时,您可能会收到以下错误消息:此域控制器保留以下应用程序目录分...
域控制器如何降级
05-29
### 域控制器降级步骤及操作指南 域控制器降级是指将一个域控制器从活动目录中移除,同时确保活动目录的完整性和一致性。以下是域控制器降级的详细步骤和注意事项[^1]。 #### 1. 确保角色转移 在降级之前,必须确保所有灵活单主操作 (FSMO) 角色都已从目标域控制器转移到其他活动域控制器。可以通过以下 PowerShell 命令检查 FSMO 角色分配: ```powershell Get-ADDomain | Select-Object InfrastructureMaster, PDCEmulator, RIDMaster, DomainNamingMaster Get-ADForest | Select-Object SchemaMaster, DomainNamingMaster ``` 如果目标域控制器持有任何 FSMO 角色,则需要使用以下命令将其转移到其他域控制器: ```powershell Move-ADDirectoryServerOperationMasterRole -Identity DC2 -OperationMasterRole 0,1,2,3,4 -force ``` #### 2. 验证复制状态 确保目标域控制器与活动目录中的其他域控制器之间的复制状态正常。可以使用 `repadmin` 工具验证复制状态: ```cmd repadmin /showrepl ``` 此命令会显示域控制器的复制状态,包括最后成功复制的时间和任何潜在错误。 #### 3. 执行域控制器降级 使用 `dcpromo` 工具或 PowerShell 命令进行域控制器降级。推荐使用 PowerShell 的方式以获得更高的灵活性和自动化能力。 通过 PowerShell 降级域控制器: ```powershell Uninstall-ADDSDomainController -Identity "DCName" -Force ``` 在此命令中,`-Identity` 参数指定要降级域控制器名称,`-Force` 参数强制执行降级操作而无需用户确认。 #### 4. 清理元数据 如果域控制器无法正常降级(例如因硬件故障导致不可用),需要手动清理其元数据。可以使用以下命令完成此操作: ```powershell Remove-ADComputer -Identity "DCName$" -Partition "CN=Computers,DC=domain,DC=com" -Confirm:$false ``` 此外,还可以通过 Active Directory Sites and Services 工具手动删除相关对象。 #### 5. 验证降级结果 降级完成后,验证目标域控制器是否已从活动目录中移除。可以使用以下命令检查剩余域控制器的状态: ```powershell Get-ADDomainController -Filter * ``` #### 注意事项 - 在虚拟化环境中,确保遵循最佳安全实践,例如减少攻击面和使用只读域控制器 (RODC)[^2]。 - 在降级过程中,网络登录服务可能会被暂停以防止不一致的更新[^3]。 ```powershell # 示例:检查 FSMO 角色并转移 Get-ADDomain | Select-Object InfrastructureMaster, PDCEmulator, RIDMaster, DomainNamingMaster Move-ADDirectoryServerOperationMasterRole -Identity DC2 -OperationMasterRole 0,1,2,3,4 -force # 示例:执行域控制器降级 Uninstall-ADDSDomainController -Identity "DCName" -Force ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值