如何移除 Active Directory 中已經不存在的網域主控站資料
公司裡的 AD (Active Directory) 環境中原本有三台 網域主控站 (Domain Controller ; DC),但其中有一台無預警的掛掉了,還好還有另外兩台 DC 可以正常運作,因此對整體 AD 環境沒啥影響,唯一有影響的就是在執行 DC 複寫檢查時(Repadmin /replsummary)會出現 DC 複寫錯誤,為了解決這個問題,我找到了能夠從 AD 中強制移除這些 DC 伺服器資料的方法,特此筆記處理的過程。DC降級為成員伺服器
A.使用管理介面,執行安裝移除角色精靈進行「移除AD」以降級為成員伺服器
B.強制降級,無法正常降級時,當無法正常以安裝精靈移除AD角色時,將使用此方式進行單機降級,但要事後至現存AD中將殘餘離線的DC資料手動移除
- 點按「開始」→「執行」,輸入「dcpromo /forceremoval」
- 在「歡迎使用 Active Directory 安裝精靈」頁面上,點按「下一步」按鈕
- 在「強制移除 Active Directory」頁面上,點按「下一步」按鈕
- 在「系統管理員密碼」中,輸入您要指定給本機 SAM 資料庫中系統管理員帳戶的密碼,重複確認密碼後,點按「下一步」按鈕
- 在「摘要」上,點按「下一步」按鈕
- 在樹系中其餘的網域控制站上,清除降級的網域控制站的中繼資料
手動移除已永久離線的DC資料方式:
- 開啟「系統管理工具」的「Active Directory管理」
- 將「Active Directory使用者及電腦」中的「Domain Controllers」內已不存在的DC刪掉
- 將「Active Directory站台及服務」的「Sites」「Default-First-Site」「Servers」中,已不要的DC刪除
http://blog.fhps.tp.edu.tw/fhpsmis/?p=1181
