1.命令行操作

Ntdsutil

Metadata cleanup

Connections

Conn to serv 计算机名

Quit

Sele oper target

List domains

Sele doma

Sele doma ?（此处为号码）

List serv in site

Sele ser ?（此处为号码）

Quit

Remo sele server

Quit

2.删除DNS记录

在 DNS 控制台中，使用 DNS MMC 删除 DNS 中的 A 记录。A 记录也称为“主机”记录。要删除 A 记录，请右键单击 A 记录，然后单击“删除”。还要删除“_msdcs”容器中的 cname（也称为“别名”）记录。为此，请展开“_msdcs”容器，右键单击 cname，然后单击“删除”。
重要说明：如果这是一台 DNS 服务器，请在名称服务器选项卡中删除对该 DC 的引用。为此，在 DNS 控制台中，在正向搜索区域下单击该域名，然后从名称服务器选项卡中删除该服务器。

3.ADSIEdit.msc

域NC－DC=域名,DC=CN－OU=Domain Controllers删除CN=域控制器名称

域NC－DC=域名,DC=CN－CN=System－CN=File rep？－CN=Domain system vol？删除CN=域控制器名称

4. 启动“Active Directory 站点和服务” 展开“站点”展开服务器的站点。默认站点为“Default-First-Site-Name” 展开“服务器”右键单击域控制器，然后单击删除。

 

微软原文：

过程

1. 单击“开始”，指向“程序”，指向“附件”，然后单击“命令提示符”。

2. 在命令提示符处，键入 ntdsutil，然后按 Enter 键。

3. 键入 metadata cleanup，然后按 Enter 键。根据所给出的选项，管理员可以执行删除操作，但在实施删除之前还必须指定另外一些配置参数。

4. 键入 connections，然后按 Enter 键。此菜单用于连接将发生这些更改的具体服务器。如果当前登录的用户没有管理权限，可以在建立连接之前指定要使用的替代凭据。为此，请键入 set creds DomainNameUserNamePassword，然后按 Enter 键。如果密码为空，则键入 null 作为密码参数。

5. 键入 connect to server servername，然后按 Enter 键。然后出现一条确认消息，说明已成功建立该连接。如果出现错误，则确认连接中所用的域控制器是否可用，以及您提供的凭据对该服务器是否有管理权限。

 

注意：如果尝试连接的服务器正是要删除的服务器，那么在尝试删除第 15 步提到的服务器时，将显示以下错误信息：

Error 2094. The DSA Object cannot be deleted0x2094

6. 键入 quit，然后按 Enter 键。将出现清除元数据菜单。

7. 键入 select operation target，然后按 Enter 键。

8. 键入 list domains，然后按 Enter 键。将显示一个列出目录林中所有域的列表，每一个域都有一个关联的编号。

9. 键入 select domain number，然后按 Enter 键；其中 number 是与要删除的域相关联的编号。您选择的域用于确定要删除的服务器是否为该域的最后一个域控制器。

10. 键入 list sites，然后按 Enter 键。将显示一个站点列表，每个站点都有一个关联的编号。

11. 键入 select site number，然后按 Enter 键；其中 number 是与要删除的域相关联的编号。将出现一条确认消息，其中列出了所选的站点和域。

12. 键入 list servers in site，然后按 Enter 键。将显示一个列出站点中所有服务器的列表，每个服务器都有一个关联的编号。

13. 键入 select server number，其中 number 是与要删除的服务器关联的编号。将出现一条确认消息，其中列出所选的服务器、该服务器的域名服务器 (DNS) 主机名，以及要删除的服务器的计算机帐户的位置。

14. 键入 quit，然后按 Enter 键。将出现清除元数据菜单。

15. 键入 remove selected server，然后按 Enter 键。将出现一条确认消息，说明删除成功完成。如果出现以下错误信息：

Error 8419 (0x20E3)

The DSA object could not be found

则说明“NTDS 设置”对象可能已从 Active Directory 中删除，原因是其他管理员删除了该“NTDS 设置”对象，或者在运行 DCPROMO 实用工具成功删除对象后再执行一次此操作。

 

注意：尝试绑定到要删除的域控制器时，也可能会出现此错误。Ntdsutil 必须绑定到要用 metadata cleanup 删除的域控制器以外的其他域控制器。

16. 在每个菜单中键入 quit，退出 NTDSUTIL 实用工具。将出现一条确认消息，说明连接已成功断开。

17. 在 DNS 的 _msdcs.root domain of forest 区域中删除 cname 记录。假定要重新安装并重新提升 DC，因此使用新的 GUID 和 DNS 中匹配的 cname 记录来创建新的“NTDS 设置”对象。您不希望现有 DC 使用旧的 cname 记录。

 

最佳做法是删除主机名和其他 DNS 记录。如果已超出为脱机服务器分配的动态主机配置协议 (DHCP) 地址上所剩的租用时间，另一个客户端即可获得问题 DC 的 IP 地址。

既然“NTDS 设置”对象已删除，因此可以删除计算机帐户、FRS 成员对象、_msdcs 容器中的 cname（或别名）记录、DNS 中的 A（或主机）记录、已删除的子域的 trustDomain 对象以及域控制器。

 

Windows 2000 Server 和 Windows Server 2003 的 Windows 支持工具功能中都附带有 Adsiedit 实用工具。要安装 Windows 支持工具，请按照下列步骤操作：• Windows 2000 Server：在 Windows 2000 Server 安装光盘上，打开 Support\Tools 文件夹，双击“Setup.exe”，然后按照屏幕上的说明操作。

• Windows Server 2003：在 Windows Server 2003 安装光盘上，打开 Support\Tools 文件夹，双击“Suptools.msi”，单击“安装”，然后按照 Windows 支持工具安装向导中的步骤操作以完成安装。

1. 使用 ADSIEdit 删除计算机帐户。为此，请按照下列步骤操作： a. 单击“开始”，单击“运行”，在“打开”框中键入 adsiedit.msc，然后单击“确定”。

b. 展开“域 NC”容器。

c. 展开“DC=Your Domain Name, DC=COM, PRI, LOCAL, NET”。

d. 展开“OU=Domain Controllers”。

e. 右键单击“CN=domain controller name”，然后单击“删除”。

如果在试图删除 DSA 对象时出现“DSA object cannot be deleted”错误信息，请更改 UserAccountControl 值。要更改 UserAccountControl 值，请在 ADSIEdit 中右键单击该域控制器，然后单击“属性”。在“请选择要查看的属性”下，单击“UserAccountControl”。单击“清除”，将该值更改为 4096，然后单击“设置”。现在您可以删除该对象了。

注意：删除计算机对象时，也将删除 FRS 订户对象，因为它是计算机帐户的子对象。

2. 使用 ADSIEdit 删除 FRS 成员对象。为此，请按照下列步骤操作： a. 单击“开始”，单击“运行”，在“打开”框中键入 adsiedit.msc，然后单击“确定”。

b. 展开“域 NC”容器。

c. 展开“DC=Your Domain, DC=COM, PRI, LOCAL, NET”。

d. 展开“CN=System”。

e. 展开“CN=File Replication Service”。

f. 展开“CN=Domain System Volume (SYSVOL share)”。

g. 右键单击要删除的域控制器，然后单击删除。

 3. 在 DNS 控制台中，使用 DNS MMC 删除 DNS 中的 A 记录。A 记录也称为“主机”记录。要删除 A 记录，请右键单击 A 记录，然后单击“删除”。还要删除“_msdcs”容器中的 cname（也称为“别名”）记录。为此，请展开“_msdcs”容器，右键单击 cname，然后单击“删除”。

重要说明：如果这是一台 DNS 服务器，请在名称服务器选项卡中删除对该 DC 的引用。为此，在 DNS 控制台中，在正向搜索区域下单击该域名，然后从名称服务器选项卡中删除该服务器。

注意：如果有反向搜索区域，也要将服务器从这些区域中删除。

4. 如果删除的计算机是子域中的最后一个域控制器，而且该子域也已删除，则使用 ADSIEdit 删除该子域的 trustDomain 对象。为此，请按照下列步骤操作： a. 单击“开始”，单击“运行”，在“打开”框中键入 adsiedit.msc，然后单击“确定”。

b. 展开“域 NC”容器。

c. 展开“DC=Your Domain, DC=COM, PRI, LOCAL, NET”。

d. 展开“CN=System”。

e. 右键单击“Trust Domain”对象，然后单击“删除”。

 5. 使用“Active Directory 站点和服务”删除域控制器。为此，请按照下列步骤操作： a. 启动“Active Directory 站点和服务”。

b. 展开“站点”。

c. 展开服务器的站点。默认站点为“Default-First-Site-Name”。

d. 展开“服务器”。

e. 右键单击域控制器，然后单击删除。

 另外，请考虑以下几点：• 如果删除的域控制器曾经是一台全局编录服务器，请评估指向这台脱机全局编录服务器的应用程序服务器是否必须指向一台活动的全局编录服务器。

• 如果删除的 DC 曾经是一台全局编录服务器，请评估是否必须提升其他全局编录，以解决站点、域或林全局编录的负载问题。

• 如果删除的 DC 曾经担任 Flexible Single Master Operation (FSMO) 角色，请将这些角色重新分配给一台活动 DC。

• 如果删除的 DC 曾经是一台 DNS 服务器，请更新所有成员工作站、成员服务器以及其他可能使用过这台 DNS 服务器进行名称解析的 DC 上的 DNS 客户端配置。如果需要，请修改 DHCP 作用域，以反映出 DNS 服务器已删除。

• 如果删除的 DC 曾经是一台 DNS 服务器，请更新所有其他可能指向该 DC 以进行名称解析的 DNS 服务器上的转发器设置和委派设置。