关于【域控制器】成员机脱机的问题-车辆改装工坊-飚骑盟主竞技场

hackerzyh 2022-05-13 打赏举报回复 server 2016 : 强制删除（正常途径无法删除，且dc已经离线）

Adsiedit.msc --连接到--- 在“选择一个已知命名上下文” 选择配置，找到相应 dc删除

morliz子轩 2019-11-26 打赏举报回复终于搞定了，感谢！

正确的语句是这样的：

ntdsutil

meta clea

select opera targ

conn

conn to doma oezer.com

list sites

=========================提示信息====================

找到 1 站点

0 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=oezer,DC=com

select operation target: select site 0

站点 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=oezer,DC=com

没有当前域

没有当前服务器

当前的命名上下文

==========================结束=====================

list domains in site

=========================提示信息====================

找到 1 域

0 - DC=oezer,DC=com

select operation target: select domain 0

站点 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=oezer,DC=com

域 - DC=oezer,DC=com

没有当前服务器

当前的命名上下文

==========================结束=====================

list servers for domain in site

=========================提示信息====================

找到 3 服务器

0 - CN=ORZER-SERVER,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=oezer,DC=com

1 - CN=DC-SERVER,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=oezer,DC=com

2 - CN=SECDC-SERVER,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=oezer,DC=com

select operation target: select server 0

站点 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=oezer,DC=com

域 - DC=oezer,DC=com

服务器 - CN=ORZER-SERVER,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=oezer,DC=com

DSA 对象 - CN=NTDS Settings,CN=ORZER-SERVER,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=oezer,DC=com

DNS 主机名称 - ORZER-SERVER.oezer.com

计算机对象 - CN=ORZER-SERVER,OU=Domain Controllers,DC=oezer,DC=com

当前的命名上下文

==========================结束=====================

remove selected server

=========================提示信息====================

正在从所选服务器传送/获取 FSMO 角色。

DsRemoveDsServerW 错误 0x5(拒绝访问。)

metadata cleanup: remove selected server

正在从所选服务器传送/获取 FSMO 角色。

正在删除所选服务器中的 FRS 元数据。

正在搜索“CN=ORZER-SERVER,OU=Domain Controllers,DC=oezer,DC=com”下的 FRS 成员。

正在删除“CN=ORZER-SERVER,OU=Domain Controllers,DC=oezer,DC=com”下的子树。

LDAP 错误 0x32(50 (权限不够).

Ldap 扩展的错误消息为 00000005: SecErr: DSID-0315274A, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0

返回的 Win32 错误为 0x5(拒绝访问。)

)

尝试删除 CN=ORZER-SERVER,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=oezer,DC=com 上的 FRS 设置失败，原因是 "错误代码没有映射。"；

继续清除元数据。

“CN=ORZER-SERVER,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=oezer,DC=com”删除了，从服务器“\\dc-server.oezer.com”

==========================结束=====================

在此处，需打开“Active Directory站点服务”，找到需删除的【Default-First-Site-Name】->【Servers】，右键属性，把下图的钩去掉：

再重新CMD中执行：

remove selected server[face]qq:24.gif

如果继续报错：返回的 Win32 错误为 0x5(拒绝访问。

就直接在“Active Directory站点服务”，右键该Server服务器，删除即可。

最后，再执行查询语句：

已经被删除了。

weixin_39037516 2019-11-26 打赏举报回复我也有同样的困惑，求解。 morliz子轩 2019-11-26 打赏举报回复引用 11 楼 piaoyuwang 的回复:连接到域控后，在用select domain 0 命令选择下站点，在用命令： list domains in site 查找站点里面的域。

已经可以选择进去了，可删除还是被拒绝：

是啥原因，请教一下。 morliz子轩 2019-11-25 打赏举报回复引用 4 楼 piaoyuwang 的回复:https://blog.csdn.net/zmoneyz/article/details/37533057

参照这篇文档，在域控上强制清除以前旧的域控信息，及手动清理DNS 记录。

你这篇资料，放到2003域控上还能有作用，而2016域控，已经完全没用处了。 morliz子轩 2019-11-25 打赏举报回复引用 3 楼 qishine 的回复:直接在2016的域控上，把老域控的计算机对象清除。

关键的问题是，它删不掉，一直报错。 morliz子轩 2019-11-25 打赏举报回复引用 11 楼 piaoyuwang 的回复:连接到域控后，在用select domain 0 命令选择下站点，在用命令： list domains in site 查找站点里面的域。

怎么会这样啊？

piaoyuwang 2019-11-25 打赏举报回复

连接到域控后，在用select domain 0 命令选择下站点，在用命令： list domains in site 查找站点里面的域。 morliz子轩 2019-11-25 打赏举报回复引用 9 楼 piaoyuwang 的回复:ntdsutil

ntdsutil:meta clea

metadata cleanup:sele openr targ

select operation target:connect

server connections:connect to domain demo.com

绑定到\\test.demo.com.....

用本登录用户凭证连接 \\test.demo.com。

server connections:q

select openration target:list sites

找到一个站点

select opeation target:list domains in site

找到2个域

0 -dc=demo，dc=com

1 -dc=test，dc=demo，dc=com

执行到这里，我这里显示的是这样的，找不到域：

piaoyuwang 2019-11-25 打赏举报回复 ntdsutil

ntdsutil:meta clea

metadata cleanup:sele openr targ

select operation target:connect

server connections:connect to domain demo.com

绑定到\\test.demo.com.....

用本登录用户凭证连接 \\test.demo.com。

server connections:q

select openration target:list sites

找到一个站点

select opeation target:list domains in site

找到2个域

0 -dc=demo，dc=com

1 -dc=test，dc=demo，dc=com

select operation target ：sele domain 0

select operation target :list servers for domain in site

找到2台服务器

select operation target ：select server 0

quit

metadata cleanup：remo sele server

看你的情况应该是没有连接到相关的域控。上面是删除域控的的命令流程。 morliz子轩 2019-11-25 打赏举报回复引用 7 楼 piaoyuwang 的回复:不会啊，在windws 2016的域控上面 ntdsutil 命令一样可以运行啊。

我试了这个命令删除方法，删除不了。

看图： piaoyuwang 2019-11-25 打赏举报回复

不会啊，在windws 2016的域控上面 ntdsutil 命令一样可以运行啊。 piaoyuwang 2019-11-23 打赏举报回复 https://blog.csdn.net/zmoneyz/article/details/37533057

参照这篇文档，在域控上强制清除以前旧的域控信息，及手动清理DNS 记录。 qishine 版主 2019-11-12 打赏举报回复直接在2016的域控上，把老域控的计算机对象清除。 morliz子轩 2019-10-31 打赏举报回复引用 1 楼阿花君霸占路人的回复:改需求就解决了

啥意思，没明白阿花君霸占路人 2019-10-29 打赏举报回复改需求就解决了