徹底清除備份域服務(wù)器數(shù)據(jù)元的方法

1、徹底清除備份域服務(wù)器數(shù)據(jù)元的方法  如果備份域服務(wù)器損壞了，不能恢復(fù)正常，而且不能使用dcpromo刪除，這時(shí)主域服務(wù)器支撐著整個(gè)域基本上能正常工作，但是不能添加備份域服務(wù)器了。要添加備份域服務(wù)器，必須把域中的“備份域服務(wù)器的元數(shù)據(jù)”刪除掉才能繼續(xù)。徹底清除備份域數(shù)據(jù)元的方法：1. 在主域控制器上運(yùn)行ntdsutilC:/>ntdsutil（該工具在2003系統(tǒng)盤中Support/Tools/SupTools.msizhong，假設(shè)拷貝到C盤的根目錄中，紅色字為輸入的命令）ntdsutil: metadata cleanupmetadata cleanup: contectio

2、nsserver connections: connect to domain 域名server connections: quitmetadata cleanup: select operation targetselect operation target: list domains（列出您所有的域）select operation target: select domain 0 （選擇您需要?jiǎng)h除域控制器所在的domain）select operation target: list sites（列出您需要域中所在的site）select operation target: select s

3、ite 0（選擇您需要?jiǎng)h除域控制器所在的site）select operation target: list servers in site（列出該site中所存在的服務(wù)器）select operation target: select server 2（選擇您需要?jiǎng)h除域控制器）select operation target: quitmetadata cleanup: remove selected servermetadata cleanup: quit2、打開主域服務(wù)器的DNS，刪除備份域服務(wù)器的所有信息3、打開主域服務(wù)器的“AD目錄與計(jì)算機(jī)”刪除備份域服務(wù)器的所有信息 

4、60;    /Domain Controllers      /System MicrosoftDNS/szwj(域名/      .      等等目錄下的備份域服務(wù)器的所有信息4、打開主域服務(wù)器的“AD站點(diǎn)與服務(wù)”刪除無用的服務(wù)器一、Active Directory操作主機(jī)角色概述Active Directory 定義了五種操作主機(jī)角色（又稱）： 架構(gòu)主機(jī) schema master、域命名主機(jī) domain

5、naming master相對標(biāo)識號 (RID 主機(jī) RID master主域控制器模擬器 (PDCE 基礎(chǔ)結(jié)構(gòu)主機(jī) infrastructure master而每種操作主機(jī)角色負(fù)擔(dān)不同的工作，具有不同的功能：架構(gòu)主機(jī)具有架構(gòu)主機(jī)角色的 DC 是可以更新目錄架構(gòu)的唯一 DC。這些架構(gòu)更新會從架構(gòu)主機(jī)復(fù)制到目錄林中的所有其它域控制器中。 架構(gòu)主機(jī)是基于目錄林的，整個(gè)目錄林中只有一個(gè)架構(gòu)主機(jī)。域命名主機(jī) 具有域命名主機(jī)角色的 DC 是可以執(zhí)行以下任務(wù)的唯一 DC： 向目錄林中添加新域。 從目錄林中刪除現(xiàn)有的域。 添加或刪除描述外部目錄的交叉引用對象。 相對標(biāo)識號 (RID 主機(jī)此操作主機(jī)負(fù)責(zé)向其它

6、 DC 分配 RID 池。只有一個(gè)服務(wù)器執(zhí)行此任務(wù)。在創(chuàng)建安全主體（例如用戶、組或計(jì)算機(jī)）時(shí)，需要將 RID 與域范圍內(nèi)的標(biāo)識符相結(jié)合，以創(chuàng)建唯一的安全標(biāo)識符 (SID。 每一個(gè) Windows 2000 DC 都會收到用于創(chuàng)建對象的 RID 池（默認(rèn)為 512）。RID 主機(jī)通過分配不同的池來確保這些 ID 在每一個(gè) DC 上都是唯一的。通過 RID 主機(jī)，還可以在同一目錄林中的不同域之間移動所有對象。域命名主機(jī)是基于目錄林的，整個(gè)目錄林中只有一個(gè)域命名主機(jī)。相對標(biāo)識號（RID）主機(jī)是基于域的，目錄林中的每個(gè)域都有自己的相對標(biāo)識號（RID）主機(jī)PDCE 主域控制器模擬器提供以下主要功能： 向

7、后兼容低級客戶端和服務(wù)器，允許 Windows NT4.0 備份域控制器 (BDC 加入到新的 Windows 2000 環(huán)境。 本機(jī) Windows 2000 環(huán)境將密碼更改轉(zhuǎn)發(fā)到 PDCE。每當(dāng) DC 驗(yàn)證密碼失敗后，它會與 PDCE 取得聯(lián)系，以查看該密碼是否可以在那里得到驗(yàn)證，也許其原因在于密碼更改還沒有被復(fù)制到驗(yàn)證 DC 中。 時(shí)間同步 目錄林中各個(gè)域的 PDCE 都會與目錄林的根域中的 PDCE 進(jìn)行同步。PDCE是基于域的，目錄林中的每個(gè)域都有自己的PDCE。 基礎(chǔ)結(jié)構(gòu)主機(jī)基礎(chǔ)結(jié)構(gòu)主機(jī)確保所有域間操作對象的一致性。當(dāng)引用另一個(gè)域中的對象時(shí)，此引用包含該對象的全局唯一標(biāo)識符 (GU

8、ID、安全標(biāo)識符 (SID 和可分辨的名稱 (DN。如果被引用的對象移動，則在域中擔(dān)當(dāng)結(jié)構(gòu)主機(jī)角色的 DC 會負(fù)責(zé)更新該域中跨域?qū)ο笠弥械?SID 和 DN?；A(chǔ)結(jié)構(gòu)主機(jī)是基于域的，目錄林中的每個(gè)域都有自己的基礎(chǔ)結(jié)構(gòu)主機(jī)默認(rèn)，這五種存在于目錄林根域的第一臺DC（主域控制器）上，而子域中的相對標(biāo)識號 (RID 主機(jī)、PDCE 、基礎(chǔ)結(jié)構(gòu)主機(jī)存在于子域中的第一臺DC。-二、環(huán)境分析公司T（虛擬）有一臺主域控制器，還有一臺額外域控制器?，F(xiàn)主域控制器（）由于硬件故障突然損壞，事先又沒有的系統(tǒng)狀態(tài)備份，沒辦法通過備份修復(fù)主域控制器（），我們怎么讓額外域控制器（）替代主域控制器，使Acitvie Dir

9、ectory繼續(xù)正常運(yùn)行，并在損壞的主域控制器硬件修理好之后，如何使損壞的主域控制器恢復(fù)。如果你的第一臺壞了，還有額外域控制器正常，需要在一臺額外域控制器上奪取這五種，并需要把額外域控制器設(shè)置為GC。-三、從AD中清除主域控制器對象3.1在額外域控制器上通過ntdsutil.exe工具把主域控制器從中刪除；（棕色字體為輸入的命令）c:>ntdsutilntdsutil: metadata cleanupmetadata cleanup: select operation targetselect operation target: connectionsserver connection

10、s: connect to domain server connections:quitselect operation target: list sitesFound 1 site(s0 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=comselect operation target: select site 0Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=comNo current domainNo curr

11、ent serverNo current Naming Contextselect operation target: List domains in siteFound 1 domain(s0 - DC=test,DC=comFound 1 domain(s0 - DC=test,DC=comselect operation target: select domain 0Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=comDomain - DC=test,DC=comNo current serv

12、erNo current Naming Contextselect operation target: List servers for domain in siteFound 2 server(s0 - CN=DC-01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com1 - CN=DC-02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=comselect operation ta

13、rget: select server 0select operation target: quitmetadata cleanup:Remove selected server出現(xiàn)對話框，按“確定“刪除DC-01主控服務(wù)器。metadata cleanup:quitntdsutil: quit3.2使用ADSI EDIT工具刪除Active Directory users and computers中的Domain controllers中DC-01服務(wù)器對象，ADSI EDIT是Windows 2000 support tools中的工具，你需要安裝Windows 2000 support

14、 tool，安裝程序在windows 2000光盤中的support/tools目錄下。打開ADSI EDIT工具，展開，展開OU=Domain controllers，右擊CN=DC-01，然后選擇Delete，把DC-01服務(wù)器對象刪除，3.3 在Active Directory Sites and Service中刪除DC-01服務(wù)器對象打開Administrative tools中的Active Directory Sites and Service，展開Sites，展開Default-First-Site-Name，展開Servers，右擊DC-01，選擇Delete，單擊Yes按鈕

15、，-四、在額外域控制器上通過ntdsutil.exe工具執(zhí)行奪取五種操作c:>ntdsutilntdsutil: rolesfsmo maintenance: Select operation targetselect operation target: connectionsserver connections: connect to domain server connections: quitselect operation target: list sitesFound 1 site(s0 - CN=Default-First-Site-Name,CN=Sites,CN=Conf

16、iguration,DC=test,DC=comselect operation target: select site 0Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=comNo current domainNo current serverNo current Naming Contextselect operation target: List domains in siteFound 1 domain(s0 - DC=test,DC=comselect operation target: s

17、elect domain 0Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=comDomain - DC=test,DC=comNo current serverNo current Naming Contextselect operation target: List servers for domain in siteFound 1 server(s0 - CN=DC-02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuratio

18、n,DC=test,DC=comselect operation target: select server 0select operation target: quitfsmo maintenance:Seize domain naming master出現(xiàn)對話框，按“確定“fsmo maintenance:Seize infrastructure master出現(xiàn)對話框，按“確定“fsmo maintenance:Seize PDC出現(xiàn)對話框，按“確定“fsmo maintenance:Seize RID master出現(xiàn)對話框，按“確定“fsmo maintenance:Seize sc

19、hema master出現(xiàn)對話框，按“確定“fsmo maintenance:quitntdsutil: quit（注：Seize是在原FSMO不在線時(shí)進(jìn)行操作，如果原FSMO在線，需要使用Transfer操作）-五、設(shè)置額外控制為（全局編錄）打開Administrative Tools中的Active Directory Sites and Services，展開Sites，展開Default-First-Site-Name，展開Servers，展開額外控制器，右擊NTDS Settings選擇Properties，然后在"Global Catalog"前面打勾，單擊&q

20、uot;確定"按鈕，然后重新啟動服務(wù)器。-六、重新安裝并恢復(fù)損壞主域控制器修理好損壞的硬件之后，在服務(wù)器重新安裝Windows 2000 Server，安裝好Windows 2000 Server之后，再運(yùn)行Dcpromo升成額外的域控制器；如果你需要使擔(dān)任五種FMSO角色，通過ntdsutil工具進(jìn)行角色轉(zhuǎn)換，進(jìn)行Transfer操作就行了（注意：不能用Seize）。并通過Active Directory Sites and Services設(shè)置為GC，取消的GC功能。建議domain naming master不要和RID master在一臺DC上，而domain naming

21、master同時(shí)必須為GC。-附:用于檢測AD中五種操作主機(jī)角色的腳本給大家一個(gè)腳本,用于檢測AD中五種FSMO角色,把下面的代碼,保存為FSMO.VBS,然后執(zhí)行它.Set objRootDSE = GetObject(""Dim text'' Schema MasterSet objSchema = GetObject("LDAP:/" & objRootDSE.Get("schemaNamingContext"strSchemaMaster = objSchema.Get("fSMORoleOw

22、ner"Set objNtds = GetObject("LDAP:/" & strSchemaMasterSet objComputer = GetObject(objNtds.Parenttext="Forest-wide Schema Master FSMO: " & objComputer.Name & vbCrLf Set objNtds = NothingSet objComputer = Nothing'' Domain Naming MasterSet objPartitions = Ge

23、tObject("LDAP:/CN=Partitions," & _objRootDSE.Get("configurationNamingContext"strDomainNamingMaster = objPartitions.Get("fSMORoleOwner"Set objNtds = GetObject("LDAP:/" & strDomainNamingMasterSet objComputer = GetObject(objNtds.Parenttext=text&"

24、Forest-wide Domain Naming Master FSMO: " & objComputer.Name & vbCrLf Set objNtds = NothingSet objComputer = Nothing'' PDC EmulatorSet objDomain = GetObject("LDAP:/" & objRootDSE.Get("defaultNamingContext"strPdcEmulator = objDomain.Get("fSMORoleOwner&

25、quot;Set objNtds = GetObject("LDAP:/" & strPdcEmulatorSet objComputer = GetObject(objNtds.Parenttext=text&"Domain''s PDC Emulator FSMO: " & objComputer.Name & vbCrLf Set objNtds = NothingSet objComputer = Nothing'' RID MasterSet objRidManager = GetObject("LDAP:/CN=RID Manager$,CN=System," & _objRootDSE.Get("defaultNamingContex