舊的DC要如何刪除

今天就跟大家聊聊有關舊的DC要如何刪除，可能很多人都不太了解，為了讓大家更加了解，小編給大家總結了以下內容，希望大家根據這篇文章可以有所收獲。

域控制器（Domain Controller，簡寫為DC）的重要性對于管理員來說是不言而喻的，但是舊的DC如何想刪除了，如何進行操作呢？步驟如下所述。

先刪除該服務器，才能刪除該DC。如果你不幸的需要新的DC和原來的DC一樣的名字，那么你必須先使用NTDSUTIL命令刪除AD里的對象信息后，才能建立新的DC。具體操作如下：

ntdsutil   metadata cleanup   connections   connect to server <good dc>   quit   select operation target   list site   select site <ID>   list domains   select domain <ID>   list servers in site   select server <bad dc>   remove selected server

以上命令，就可以刪除壞掉的DC信息。更詳細的資料，請參考NTDSUTIL的幫助，執行NTDSUTIL ？即可閱讀幫助信息。

注意：在刪除原DC之前，應確認原DC上不包含任何角色，如果有，請使用NTDSUTIL命令奪取角色，方法如下：

ntdsutil

roles

Seize domain naming master - 在已連接的服務器上改寫域角色

Seize infrastructure master - 在已連接的服務器上改寫結構角色

Seize PDC - 在已連接的服務器上改寫 PDC 角色

Seize RID master - 在已連接的服務器上改寫 RID 角色

Seize schema master - 在已連接的服務器上改寫架構角色

被奪取角色的DC在沒有重新安裝操作系統前，不能重新連入網絡！！

從備份中還原AD

從備份文件恢復AD是非常適合的。但要注意使用的還原模式，如果因恢復錯誤操作的信息，應記得使用授權恢復模式。

注意點：

過期的備份：前面我們提到，AD的備份不能還原60天前的數據，如果你需要還原60天的備份，需要按KB216993要求修改全局標記時間后才能還原。其的位置在AD里的

CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=COMPANY,DC=COM，名稱為：tombstoneLifetime，該操作需要直接編輯AD數據，可使用ADSI，LDP等工具。

注意：請慎重操作！

不同硬件下還原：通常情況，不建議你將AD的備份還原到不同的硬件上，除非你確認新機器和原機器的硬件基本一直，并使用同樣的硬件抽象層文件（HAL）。

遠程備份和還原：在BOOT.INI文件后，可以加上/safeboot:dsrepair命令選項，引導遠程機器進入恢復模式。

看完上述內容，你們對舊的DC要如何刪除有進一步的了解嗎？如果還想了解更多知識或者相關內容，請關注億速云行業資訊頻道，感謝大家的支持。