備分AD是很重要的工作。
日前筆者服務的公司因為新增一個 SUBDOMAIN,在建置的時候沒有處理好,想移除 SUBDOMAIN 重建。但是用 DCPROMO 照正常步驟都沒辦法順利的移除,進而發生
AD資料庫的問題。在事件檢視器看到有KCC Error,代碼為 1265,1311,1566 (如下圖)
經過一番奮鬥終於解決問題。
現在把這段過程分享一下。大家一起討論討論 。
在事件檢視器裡 AD 的錯誤訊息 (如下圖) :
查了 microsoft 網站,有三個可以用的資料 :
HOW TO:在網域控制站降級失敗後,移除 Active Directory 中的資料 http://support.microsoft.com/default.aspx?scid=kb;ZH-TW;216498
Dcpromo Demotion of Last Domain Controller in Child Domain Does Not Succeed
http://support.microsoft.com/kb/255229/en-us
HOW TO:從 Active Directory 中移除棄用的網域
Dcpromo Demotion of Last Domain Controller in Child Domain Does Not Succeed
http://support.microsoft.com/kb/255229/en-us
HOW TO:從 Active Directory 中移除棄用的網域
註 : 以下案例以 WINDOWS 2000為範例,
WINDOWS 2003 基本操作上也是差不多一樣,詳情可以參考微軟網頁。
A : 如何刪除 SUBDOMAIN
若用 dcpromo 都沒有辦法降級 可以先用 dcpromo /foraceremoval
來強制移除網域。要注意的是,先確定要移除的網域控制站不是網域中
通用類別目錄伺服器(GC)。 若是,必須先轉移至樹系其他的伺服器。
windows\support\tools\setup.exe
要用到2個工具程式 ntdsutil,adsiedit
ntdsutil :
(開始) - (程式集) - (附屬應用程式) - (命令提示字元) - (ntdsutil)
指令 :
(1) C:\>ntdsutil
(2) ntdsutil: metadata cleanup
(3) metadata cleanup: connections
(4) server connections: connect to server (rootServerName)
(5) server connections: quit
(6) metadata cleanup: select operation target
(7) select operation target: list domains
(8) select operation target: select domain number
(9) select operation target: quit
(10) metadata cleanup: remove selected domain
Click Yes to delete the domain you selected.
畫面說明如下 :
adsiedit :
(開始) - (程式集) - (Windows 2000 Support Tools) - (Tools) - (ADSI Edit)
搜尋是否還有殘留要刪除 DOMAIN 的資料,找到刪除
最後檢查 dns 是否要刪除 DOMAIN 的資料,找到刪除
大功告成
沒有留言:
張貼留言