如何在主域控制器删除备份域控制器.doc

产生主域控制器与备份与控制器不同步的充要条件：1、 在备份域控制器中日志中会出现组策略失败：处理组策略失败。Windows 尝试从域控制器读取文件 Policies81B2F340-016D-19D2-945F-01C04FB987F9gpt.ini，但是没有成功。只有解决此事件后才会应用组策略设置。该问题可能是暂时的，并可能由下列一个或多个原因引起: a) 到当前域控制器的名称解析/网络连接。b) 文件复制服务延迟(在另一域控制器上创建的文件尚未复制到当前域控制器)。c) 分布式文件系统(DFS)客户端已被禁用。2、 在备份域控制器中AD活动目录中域和信任关系出现目标文件不正确。产生主域控制器与备份与控制器不同步的必要不充分条件：复制出现错误产生主域控制器与备份与控制器不同步的充分不必要条件：在主域中新建用户，但在备份域中不存在该用户。解决方法一：1、 在主域控制器中删除备份域控制器（1） 查看该主域控制器是否为全局编录服务器查看：3：通过命令行方式查看全局编录服务器 在Supprot Tools和Resource Tools工具中，有多个命令行工具可以查看全局编录服务器，这里只列出两个最常见的命令行工具 使用dsquery命令查看当前域中的GC dsquery server -domain -isgc 使用nltest命令查看当前域中的GC nltest /dsgetdc:（2） 彻底清除备份域服务器数据元的方法Microsoft Windows Version 5.2.3790(C) Copyright 1985-2003 Microsoft Corp.C:Documents and SettingsAdministratorcdC:ntdsutilntdsutil: ? ? - Show this help information Authoritative restore - Authoritatively restore the DIT database Configurable Settings - Manage configurable settings Domain management - Prepare for new domain creation Files - Manage NTDS database files Help - Show this help information LDAP policies - Manage LDAP protocol policies Metadata cleanup - Clean up objects of decommissioned servers Popups %s - (en/dis)able popups with on or off Quit - Quit the utility Roles - Manage NTDS role owner tokens Security account management - Manage Security Account Database - Duplicate SID Cleanup Semantic database analysis - Semantic Checker Set DSRM Password - Reset directory service restore mode administrator account passwordntdsutil: metadata cleanupmetadata cleanup: connectionsserver connections: connect to server dc03Binding to dc03 .DsBindW error 0x6ba(The RPC server is unavailable.)server connections: connect to server dc01Binding to dc01 .Connected to dc01 using credentials of locally logged on user.server connections: quitmetadata cleanup: ? ? - Show this help information Connections - Connect to a specific domain controller Help - Show this help information Quit - Return to the prior menu Remove selected domain - Remove DS objects for selected domain Remove selected Naming Context - Remove DS objects for selected Naming Context Remove selected server - Remove DS objects for selected server Remove selected server %s - Remove DS objects for selected server Remove selected server %s on %s - Remove DS objects for selected server Select operation target - Select sites, servers, domains, roles and naming contextsmetadata cleanup: select operation targetselect operation target: list domainsFound 1 domain(s)0 - DC=xt,DC=superlgroup,DC=localselect operation target: 0Error 80070057 parsing input - illegal syntax?select operation target: select domain 0No current siteDomain - DC=xt,DC=superlgroup,DC=localNo current serverNo current Naming Contextselect operation target: list sitesFound 1 site(s)0 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=xt,DC=superlgroup,DC=localselect operation target: select site 0Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=xt,DC=superlgroup,DC=localDomain - DC=xt,DC=superlgroup,DC=localNo current serverNo current Naming Contextselect operation target: list server in siteFound 3 server(s)0 - CN=DC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=xt,DC=superlgroup,DC=local1 - CN=DC03,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=xt,DC=superlgroup,DC=local2 - CN=DC02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=xt,DC=superlgroup,DC=localselect operation target: select server 1Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=xt,DC=superlgroup,DC=localDomain - DC=xt,DC=superlgroup,DC=localServer - CN=DC03,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=xt,DC=superlgroup,DC=local DSA object - CN=NTDS Settings,CN=DC03,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=xt,DC=superlgroup,DC=local DNS host name - dc03.xt.superlgroup.local Computer object - CN=DC03,OU=Domain Controllers,DC=xt,DC=superlgroup,DC=localNo current Naming Contextselect operation target: quitmetadata cleanup: ? ? - Show this help information Connections - Connect to a specific domain controller Help - Show this help information Quit - Return to the prior menu Remove selected domain - Remove DS objects for selected domain Remove selected Naming Context - Remove DS objects for selected Naming Context Remove selected server - Remove DS objects for selected server Remove selected server %s - Remove DS objects for selected server Remove selected server %s on %s - Remove DS objects for selected server Select operation target - Select sites, servers, domains, roles and naming contextsmetadata cleanup: remove selected serverTransferring / Seizing FSMO roles off the selected server.Removing FRS metadata for the selected server.Searching for FRS members under CN=DC03,OU=Domain Controllers,DC=xt,DC=superlgroup,DC=local.Removing FRS member CN=DC03,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=xt,DC=superlgroup,DC=local.Deleting subtree under CN=DC03,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=xt,DC=superlgroup,DC=local.Deleting subtree under CN=DC03,OU=Domain Controllers,DC=xt,DC=superlgroup,DC=local.The attempt to remove the FRS settings on CN=DC03,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=xt,DC=superlgroup,DC=local failed because Element not found.;metadata cleanup is continuing.CN=DC03,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=xt,DC=superlgroup,DC=local removed from server dc01metadata cleanup: quitntdsutil: quitDisconnecting from dc01.C:Start - Run - dssite.msc - enter 在这出现错误说是无权删除此服务器，进行了第三步操作还是不行，则将服务器重新做系统密码：jgjtgs(重新做系统之后，先升级域，再弄网站)（3） 将备份域控制器中的角色强过来 二、把FSMO角色强行夺取过来。这里又要用到“Ntdsutil”了: FSMO是Flexible single master operation的缩写，意思就是灵活单主机操作。营运主机（Operation Masters，又称为Flexible Single Master Operation，即FSMO）是被设置为担任提供特定角色信息的网域控制站，在每一个活动目录网域中，至少会存在三种营运主机的角色。但对于大型的网络,整个域森林中,存在5种重要的FSMO角色.而且这些角色都是唯一的。1、 森林级别(一个森林只存在一台DC有这个角色): (1)、Schema Master(也叫Schema Owner):架构主控作用是修改活动目录的源数据，活动目录本身就是一个数据库，他们这些对象和属性之间的对应关系是有这个角色定义的。(2)、Domain Naming Master:域命名主控 它的主要作用是管理森林中域的添加或者删除。2、 域级别(一个域里面只存一台DC有这个角色): (1)、PDC Emulator :PDC仿真器 (2)、RID Master :RID主控(3)、Infrastructure Master :基础架构主控 在FSMO的规划时，请大家按以下原则进行: 1、占有Domain Naming Master角色的域控制器必须同时也是GC; 2、不能把Infrastructure Master和GC放在同一台DC上; 3、建议将Schema Master和Domain Naming Master放在森林根域的GC服务器上; 4、建议将Schema Master和Domain Naming Master放在同一台域控制器上; 5、建议将PDC Emulator、RID Master及Infrastructure Master放在同一台性能较好的域控制器上; 6、尽量不要把PDC