公司裡的 AD (Active Directory) 環境中原本有三台 網域主控站 (Domain Controller ; DC),但其中有一台無預警的掛掉了,還好還有另外兩台 DC 可以正常運作,因此對整體 AD 環境沒啥影響,唯一有影響的就是在執行 DC 複寫檢查時(Repadmin /replsummary)會出現 DC 複寫錯誤,為了解決這個問題,我找到了能夠從 AD 中強制移除這些 DC 伺服器資料的方法,特此筆記處理的過程。
在 Windows Server 2008 或 Windows Server 2008 R2 要刪除無效的 DC 是非常容易的,透過 GUI 介面就能順利刪除這些資料,以下是刪除的簡單 3 步驟:
1. 開啟 Active Directory 站台及服務
2. 展開樹狀結構到你想刪除的那台 DC 伺服器,並且展開到 NTDS Settings 節點,你必須先從刪除 NTDS Settings 節點,才能真正刪除那一台無效的 DC 伺服器物件!
3. 此時你才能接著刪除那個無效的 DC 伺服器物件
如果你的 DC 是Windows 2000 Server 或 Windows Server 2003 的話,那麼刪除的過程必須依賴 Active Directory 目錄服務維護公用程式(ntdsutil.exe) 才能安全地刪除 Active Directory 中已經不存在的網域主控站資料。
備註:如果你用 ADSI 編輯器、LDP 公用程式或任何其他 LDAP v3 用戶端工具錯誤地修改 Active Directory 物件的屬性,將會導致嚴重的問題,這些問題可能會導致您的 AD 資料混亂而導致整個 AD 基礎建設無法再運作!
如要學習如何利用 ntdsutil 工具安全地刪除 Active Directory 中已經不存在的網域主控站資料,請參考 KB 216498 文件說明逐步刪除不存在的 DC 伺服器物件即可!或可參考 Delete Failed DCs from Active Directory 文章,這裡有非常完整的刪除步驟與指令下達後的示意畫面。
請注意:Windows 2000 (所有版本) Windows Server 2003 RTM 版本 與 Windows Server 2003 SP1 (含之後的更新版本),其刪除的步驟不太一樣,請仔細閱讀文件後再執行刪除動作,如果不太放心的話,建議先對現有 DC 進行備份後再執行刪除動作。
對於 KB 216498 文件,我針對以下變數進行說明:
- servername
- 請輸入你目前還上線中的其中一台 DC 的伺服器名稱
- number
相關連結