清除已经不存在的域控制器对象

旧域控清理但仁刚【摘要】在生产环境中,会碰到要将停止使用的辅助域控制器删除的情况.就是将停止使用的域控服务器清除,清除其在AD数据库残留的旧域控信息,防止旧域控制器对AD复制有影响等问题的出现.【正文】一CMD命令清除AD051. 使用CMD命令连接到需要处理活动状态的域控服务器GHAD07，首先设置ntds作为活动实例，使用命令Activate Instance "NTDS"，依次使用命令metadata cleanup---connections---connect to server GHAD07---quit，如下所示；2. 执行命令Select operation target---list domains找到网络中的域，在此选择编号为0的域，使用命令select domain 0选择该域，如下；3. 依次使用命令，list sites（列出站点）---select site 2（选择站点），如下；4. list servers in site（列出详细站点信息）---select server 2（选择旧DC所在具体站点）---quit，如下所示；5. 使用CMD命令remove selected server删除服务器“垃圾”对象，如下；6. 弹出服务器删除确认对话框，点击“是”；7. 服务器AD05删除完成二删除AD05后续操作1. 在AD用户和计算机中查看所删除GHAD05计算机账户已清除，如下；2. 打开DNS管理器，右击属性，切换“名称服务器”选项卡，删除GHAD05的DNS记录，如下；3. 打开AD站点和服务，在“Shenzhen”站点中找到GHAD05并手动删除；三总结我们在用CMD命令将停止使用的域控制器删除后,一定要记得将DNS中记录删除,同时删除站点中的相关信息.这才是完整的DC清理流程.。

强制删除方式包括两个主要步骤：一是利用dcpromo /forceremoval强制删除命令强制删除域控制器上的活动目录；二是利用ntdsutil工具命令清除域网络中这台已被删除的域控制器的相关信息。

因为强制删除过程中，不会与域中其他的域控制器进行联系，也就不会删除域中的相关信息（如"Active Directory用户和计算机"控制台Domain Controllers容器中的域控制器信息，正常删除时会同步删除相关信息）。

1．强制删除域控制器本示例以在正常删除操作出现如图6-83所示错误的lycb-dc2额外域控制器删除为例进行介绍。

强制删除域控制器的具体步骤如下：（1）在要强制删除的域控制器lycb-dc2的"运行"窗口中键入dcpromo /forceremoval命令（forceremoval参数的作用就是执行强制删除），同样会打开如图6-76所示的"Active Directory安装向导"对话框。

（2）单击"下一步"按钮，打开如图6-83所示的对话框，提示这里进行的强制删除操作将不删除林数据信息。

（3）单击"下一步"按钮，打开如图6-84所示的对话框。

要求输入有权删除域控制器的域用户账户，也可直接输入域管理员账户信息。

（4）单击"下一步"按钮，打开如图6-85所示的对话框，显示了本步操作的选择摘要。

在不更新林数据的情况下强制删除该域控制器上的活动目录信息。

强制删除域控制器示例（2）完成后显示如图6-87所示的向导完成对话框，在其中提示已成功删除该域控制器上的活动目录。

强制删除域控制器后，lycb-dc2将不再成为域内的额外域控制器，而是会从域中脱离出去成为工作组中的独立服务器。

单击"完成"按钮结束域控制器的强制删除任务。

2．手工清除已删除域控制器的Active Directory元数据Lycb-dc2被强制删除后，林内的其他域控制器并不知道这件事情，因为在上述强制删除操作中不更新林数据。

引用：/zh-cn/library/cc771839(WS.10).aspx删除域中的最后一个Windows Server 2008 域控制器更新时间: 2009年1月应用到: Windows Server 2008, Windows Server 2008 R2此部分中的过程描述了下列用于删除域中最后一个域控制器的方法：该域可以是子域，也可以是域树。

∙使用Windows 界面删除域中最后一个Windows Server 2008 域控制器∙使用答案文件删除域中最后一个Windows Server 2008 域控制器∙通过在命令行输入无人参与安装参数删除域中最后一个Windows Server 2008 域控制器使用Windows 界面删除域中最后一个Windows Server 2008 域控制器Active Directory 域服务安装向导提供删除域所需的所有步骤。

在删除域期间，Active Directory 域服务安装向导显示了存储在域控制器上的所有应用程序目录分区的列表。

如果应用程序目录分区由Active Directory 域服务(AD DS) 之外的某个应用程序创建，则首先尝试使用该应用程序提供的相应工具来删除这些目录分区。

如果该应用程序没有提供这样的工具，则您可以让Active Directory 域服务安装向导删除目录分区。

如果您删除AD DS，则由AD DS 创建的应用程序目录分区（如DomainDNSZones应用程序目录分区）将无法保留。

如果域控制器承载的是任何集成了Active Directory 的DNS 区域，则该向导将删除这些区域，并且默认情况下还会尝试删除指向域控制器的区域的DNS 委派。

管理凭据若要完成此过程，您必须是林中Enterprise Admins 组的成员。

使用Windows 界面删除域中最后一个域控制器的步骤1.依次单击“开始”、“运行”，键入dcpromo，然后按Enter。

去除电脑域控的方法
要删除电脑的域控制器，可以按照以下步骤进行：
1. 打开Active Directory用户和计算机，找到Domain Controllers，右键点击要删除的辅助域控，在菜单上选择删除。

2. 确定删除这台域控制器，它将永远为脱机并且不再可用。

运行Active Directory安装向导（dcpromo）将其降级。

3. 确定删除后，到控制面板-->管理工具-->AD站点和服务-->Sites--
>Default-First-Site-Name-->servers下面找到其他的辅助域服务器。

在删除备份域服务器前先要把其下面的NTDS Settings删除。

4. 删除NTDS Settings以后就可以把辅助域服务器删除掉了。

以上步骤仅供参考，建议咨询专业人士以确保操作正确。

执行在Ad服务与站点中如图在只读域控制器的NTDS的右边RODC上右击更改无效的复制源DNS修改要在DNS记录中删除win08-1的信息在辅助域控的只读DNS设置在DNS-〉win08-2上右击属性将类型辅助区域更改为主要区域如图从AD中清除主域控制器对象3.1在额外域控制器()上通过ntdsutil.exe工具把主域控制器()从ＡＤ中删除；c:>ntdsutilntdsutil:metadata cleanupmetadata cleanup:select operation targetselect operation target:connectionsserver connections:connect to domain server connections:quitselect operation target:list sitesFound1site(s)0-CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=comselect operation target:select site0Site-CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=comNo current domainNo current serverNo current Naming Contextselect operation target:List domains in siteFound1domain(s)0-DC=test,DC=comFound1domain(s)0-DC=test,DC=comselect operation target:select domain0Site-CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com Domain-DC=test,DC=comNo current serverNo current Naming Contextselect operation target:List servers for domain in siteFound2server(s)0-CN=DC-01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC =test,DC=com1-CN=DC-02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC =test,DC=comselect operation target:select server０select operation target:quitmetadata cleanup:Remove selected server出现对话框，按“确定“删除DC-01主控服务器。

不存在的DC清除步骤1.命令行操作NtdsutilMetadata cleanupConnectionsConn to serv 计算机名QuitSele oper targetList domainsSele domaSele doma ?（此处为号码）List serv in siteSele ser ?（此处为号码）QuitRemo sele serverQuit2.删除DNS记录在 DNS 控制台中，使用 DNS MMC 删除 DNS 中的 A 记录。

A 记录也称为“主机”记录。

要删除A 记录，请右键单击 A 记录，然后单击“删除”。

还要删除“_msdcs”容器中的 cname（也称为“别名”）记录。

为此，请展开“_msdcs”容器，右键单击 cname，然后单击“删除”。

重要说明：如果这是一台 DNS 服务器，请在名称服务器选项卡中删除对该 DC 的引用。

为此，在 DNS 控制台中，在正向搜索区域下单击该域名，然后从名称服务器选项卡中删除该服务器。

3.ADSIEdit.msc域NC－DC=域名,DC=CN－OU=Domain Controllers删除CN=域控制器名称域NC－DC=域名,DC=CN－CN=System－CN=File rep？－CN=Domain system vol？删除CN=域控制器名称4. 启动“Active Directory 站点和服务” 展开“站点”展开服务器的站点。

默认站点为“Default-Fir st-Site-Name” 展开“服务器”右键单击域控制器，然后单击删除。

微软原文：过程1. 单击“开始”，指向“程序”，指向“附件”，然后单击“命令提示符”。

2. 在命令提示符处，键入 ntdsutil，然后按 Enter 键。

3. 键入 metadata cleanup，然后按 Enter 键。

根据所给出的选项，管理员可以执行删除操作，但在实施删除之前还必须指定另外一些配置参数。

电脑解除域控后组策略
在企业网络环境中,组策略对象()可以帮助管理员集中管理所有计算机和用户的策略设置。

但是,当计算机从域中解除联盟时,由于计算机不再受域控制,组策略对象设置将无法应用于该计算机。

计算机解除域控后,组策略对象将不再生效。

此时,管理员需要手动清除计算机上保存的所有组策略设置:
1. 在计算机本地组策略编辑器中,选择"计算机配置"和"用户配置",删除所有已应用的组策略对象。

2. 删除计算机注册表项中保存的所有组策略设置。

通常位于__\\和__\\下。

3. 删除计算机本地安全设置。

例如访问权限、防火墙规则等可能由设置的内容。

4. 删除计算机所安装的任何软件,这些软件可能是通过部署和安装的。

5. 重新启动计算机后,计算机将不再受组策略对象控制。

此时管理员可以根据实际需要,重新定义和应用计算机的本地策略设置。

以上内容简单介绍了计算机解除域控后,如何清除计算机原本受组策略对象影响和管理的各种设置,让计算机真正实现独立运行与管理。

需要注意在做此操作前,一定要备份原有组策略设置以供日后参考。

一步一步删除域残留信息去年《加入、升降级域故障的解决》一文讲述了降级失败后如何强制删除额外域控制器。

如果仍然想将计算机B（降级后）不改名称加入到原主域中，那就需要手动清除残留在原主域控制器的信息，清除方法如下：在主域服务器上单击“开始→运行”，输入“cmd”后点“确定”。

1.在命令提示符下，输入ntdsutil，然后按回车键。

2.接着输入metadata cleanup按回车键。

3.再输入connections按回车键，此菜单是用于连接将在其上进行这些更改的具体服务器。

4.输入connect to server主域服务器完整的计算机名称，你会收到一条说明该连接已经成功建立的确认消息。

5.输入quit，然后按回车键。

将显示Metadata Cleanup菜单。

6.输入select operation target，然后按回车键。

7.输入list domains，然后按回车键。

将显示一个列出目录林中所有域的列表，每一个域都有一个关联的编号。

8.输入select domain 编号，然后按回车键，其中编号是与域关联的编号，要删除的服务器是该域的成员。

选择的域用于确定正在删除的服务器是否为该域的最后一个域控制器。

9.输入list sites，然后按回车键。

将显示一个站点列表，每一个站点都有一个关联的编号。

10.输入select site 编号，然后按回车键，其中编号是与站点关联的编号，要删除的服务器是该站点的成员。

你会收到一条列出所选站点和域的确认消息。

11.输入list servers in site，然后按回车键。

将显示一个列出站点中所有服务器的列表，每一个服务器都有一个关联的编号。

12.输入 select server 编号，其中编号是与要删除的服务器（计算机B）关联的编号。

你会收到一条确认消息，其中列出所选的服务器、该服务器的“域名服务器” DNS 主机名，以及要删除的服务器（计算机B）账户的位置。

引用：/zh-cn/library/cc771844(WS.10).aspx从域中删除Windows Server 2008 域控制器更新时间: 2009年1月应用到: Windows Server 2008, Windows Server 2008 R2此部分中的过程描述了删除域中最后一个域控制器的方法：∙使用Windows 界面删除Windows Server 2008 域控制器∙使用答案文件删除Windows Server 2008 域控制器∙通过在命令行输入无人参与安装参数删除Windows Server 2008 域控制器使用Windows 界面删除Windows Server 2008 域控制器您可以使用Active Directory 域服务安装向导从现有域中删除域控制器。

如果域控制器承载的是任何集成了Active Directory 的DNS 区域，则该向导将删除这些区域，并且默认情况下还会尝试删除指向域控制器的区域的DNS 委派。

管理凭据若要执行此过程，您必须是域中Domain Admins 组的成员。

使用Windows 界面删除域控制器的步骤1.依次单击“开始”、“运行”，键入dcpromo，然后按Enter。

2.在“欢迎使用Active Directory 域服务安装向导”页面上，单击“下一步”。

3.如果该域控制器是全局编录服务器，则会出现一条消息，警告您从环境中删除全局编录服务器的后果。

单击“确定”继续。

4.在“删除域”页上，不进行任何选择，然后单击“下一步”。

5.如果该域控制器具有应用程序目录分区，则在“应用程序目录分区”页上，查看列表中的应用程序目录分区，然后按照如下方式删除或保留应用程序目录分区：∙如果您不想保留存储在域控制器上的任何应用程序目录分区，请单击“下一步”。

∙如果您想保留某个应用程序已经在域控制器上创建的某个应用程序目录分区，则使用创建该分区的应用程序删除它，然后单击“刷新”以更新列表。

强制删除多余的域控制器很多企业都碰到过这样的问题：AD域中的某台域控制器由于软件或硬件问题而瘫痪，无法启动。

这时，如果想重新安装这台服务器，就需要先将它从域中删除。

但是，由于该服务器已经不能启动，所以无法使用Dcromo进行删除。

如果简单地从“AD用户和计算机”中删除该域控制器的话，它的信息依然会保留在AD数据库中，客户机和其他域控制器仍然会频繁访问这台已不存在的域控制器，这会给AD的功能和性能带来很大影响。

本文针对这种问题提出了一套完整的解决方案，在利用Ntdsutil工具强制删除或控制器的同时，保证了整个AD域的功能不受到任何影响。

例如，企业AD中的一台Windows Server2003域控制器（DC1），由于硬件问题而瘫痪，无法启动。

企业希望将DC1从域中删除。

在强制删除DC1前，我们需要提前考虑以下问题：1．如果删除的DC是企业当前的一台和AD集成的DNS服务器，要考虑是否需要将DNS服务器，要考虑是否需要将DNS记录迁移到其他DNS 服务器上。

如果进行了迁移，则需要更新所有成员工作站、成员服务器以及其他可能使用过这台DNS服务器进行名称解析的DC上的DNS客户端配置。

2．如果删除的域控制器是一台全局编录服务器，要考虑是否全局编录迁移到其他DC上。

3．如果删除的DC曾经担任Flexible Single Master Operation (FSMO)角色，要将这些角色重新分配给一台活动的DC。

经过系统分析，发现系统当前状况如下：1．除当前瘫痪的域控制器DC1以外，域中还存在另一台域控制器BAKSRV。

2．DC1担任着域中的所有五个FSMO角色。

3．DC1是域中的惟一的一台全局编录服务器。

4．DC1是域中的惟一的一台DNS服务器，拥有“和AD集成的DNS 区域”.5.BAKSRV充当着企业的DHCP服务器，客户端的IP地址、网关、DNS 服务器设置均由BAKSRV分发。

对系统进行分析评估之后，在删除DC1之前，必须使BAKSRV担负起DC1以前所担负的所有角色，否则将会造成用户无法登录域，网络资源不可访问等多个严重问题。

（ActiveDirectory）域故障解决实例（二）Q18、如何清理AD数据库中的垃圾对象。

如果我们非正常卸载AD子域、DC等，就会在AD元数据库中留下垃圾。

比如上面的例子，又比如未经AD 卸载就把DC计算机的系统重做了。

这些垃圾对象一般来讲无碍大局，但如果我们想优化AD的性能，不想给用户带来不必要的麻烦（比如用户选择登录到已经不存在的子域），就可以利用ntdsutil工具进行元数据库清理（metadata cleanup），来删除垃圾对象。

具体操作如下：1、开始/运行：cmd，在命令行下键入ntdsutil。

说明：（1）直接，开始/运行：ntdsutil，也可以。

（2）进行元数据库清理，不要进到目录恢复模式下。

（3）进行元数据库清理，可以在非DC的2000/XP/03计算机上进行。

但有些操作（如使用ntdsutil工具进行授权恢复、整理移动AD 库文件）必须在DC上进行。

（4）在ntdsutil的每级菜单下都可以通过键入：？或HELP，查看本级菜单下可用的命令。

2、在ntdsutil:提示符下，键入metadata cleanup，然后按ENTER。

说明：ntdsutil是个分层的多级命令行工具，用户在键入名字时，可简写，只要不同于本级命令中的其它命令即可。

比如上面的命令metadata cleanup可简写为m c。

3、在metadata cleanup:提示符下，键入connections，然后按ENTER。

4、在server connections:提示符下，键入connect to server servername，然后按ENTER。

说明：（1）其中servername是指域控制器的DNS名称，用主机名或FQDN均可。

注意：虽然联机说明中提到了可以用IP去连，但实际上发现用IP去连接，会出现参数不正确的出错提示。

（2）在这里要连接的DC，应是一个正常工作的、可操作的DC，而不是你要清理的那个DC对象。

引用：/zh-cn/library/cc731871(WS.10).aspx强制删除Windows Server 2008 域控制器更新时间: 2009年1月应用到: Windows Server 2008, Windows Server 2008 R2此部分中的过程描述如何强制删除运行Windows Server 2008 的域控制器。

您可以使用Windows Server 2008 中的新功能强制删除域控制器，即使该域控制器已在目录服务还原模式下启动。

通常，只有当域控制器与其他域控制器没有连接时，才能强制删除该域控制器。

由于在操作期间该域控制器无法联系其他域控制器，因此当删除域控制器时AD DS 林元数据通常不会自动更新。

删除域控制器之后，您必须手动更新林元数据。

有关执行元数据清理的详细信息，请参阅Microsoft 知识库中的文章216498(/fwlink/?LinkId=80481)（可能为英文网页）。

您可以在命令行或使用答案文件强制删除域控制器。

强制删除Windows Server 2008 域控制器强制删除域控制器1.在命令提示符下，键入以下内容，然后按Enter：dcpromo /forceremoval如果域控制器托管任何操作主机角色，或者它是DNS 服务器或全局编录服务器，则会出现警告，解释强制删除将如何影响其余环境。

阅读每个警告之后，单击“是”。

若要在删除操作之前抑制警告，请在命令行键入/demotefsmo:yes。

2.在“欢迎使用Active Directory 域服务安装向导”页上，单击“下一步”。

3.在“强制删除Active Directory 域服务”页上，查看有关强制删除AD DS 和元数据清理要求的信息，然后单击“下一步”。

4.在“管理员密码”页面上，为本地Administrator 帐户键入安全密码并确认，然后单击“下一步”。

5.在“摘要”页上，检查您的选择。

域控制器AD备份和恢复通过我前几篇文章的介绍，我想大家对活动目录的配置以及域控制器在网络中的作用已经有了一个大致的了解了。

当然，我写的都是一些关于操作上的文章，至于原理性的东西建议大家自己到网上搜一下或者到书店里去买几本微软的官方教材看一下，因为原理性的东西实在是没什么好写的，要写也是抄书，会被别人以为我在骗稿费的。

:)OK，那么现在大家应该知道在域构架网络中，域控制器是多么的重要，所以一台域控制器的崩溃对于网络管理员而言，无疑是一场恶梦，那么活动目录应该如何来备份和恢复呢?在这里我将详细的为大家讲一下这个问题，我们一般把活动目录的备份和恢复分成两种情况:1、整个网络中有且仅有一台域控制器;首先，本人并不成赞成网络中存在这种情况，也就是说网络中最好是存在两台或两台以上的域控制器，当然有些朋友可能会说:买服务器你给钱啊?我先声明:我没钱。

而且现在的老板都很精哟，一般是能用就行，至于坏了怎么办?那当然是网络管理员来想办法解决了，难道白给你工资啊?所以有些网络中的确存在着只有一台域控制器的现象，那么对于这种情况，备份是必不可少的了，而且建议备份到网络上，别备份到本地计算机上，因为备份在本地的话，万一服务器的硬盘烧毁，那么你的备份也会随之而去，这样的话和没有备份没什么区别。

那么，怎么备份?我们要用到Windows 2003自带的备份工具Ntbackup。

点击“开始-运行”，输入:“Ntbackup”回车，也可以点击“开始-程序-附件-备份”，其实是一回事，我们就可以看到如下的画面:点击我用箭头指出的“高级模式”:再点击用红框标出的“备份向导(高级)”，这时会出现一个备份向导:在这里请大家注意，直接点“取消”，这样可以进入备份工具控制器，以便有更多的可以自定义的项目:在这里，需要提醒大家的是，如果你只是想备份活动目录的话，那么你只需要备份一下系统状态就可以了。

但本人强烈建议:最好再做一个整个C盘的备份!以防止丢失一些其它的数据。

域控制器的终极卸载本文将为大家介绍另外一种卸载Active Directory的方法，这种方法将更加麻烦，更加血腥，更加暴力，更加强大…..这种强制卸载方法的思路是先进入目录服务还原模式，这样就可以避开损坏的Active Directory，以安全模式进入系统。

然后通过修改注册表强行将域控制器改为独立服务器，最后再手工删除Active Directory数据库。

这样做完后从形式上看域控制器就变成一个成员服务器了，只是系统中还保留了一些域控制器使用的服务和注册表键值。

如果希望做得更完善一些，可以临时把这台计算机升级为一个域的域控制器，升级完成后立即进行域控制器的卸载，这样一番复杂操作后基本上可以保证卸载效果和运行Dcpromo/forceremoval大致相当。

我们以Florence为例为大家演示操作过程。

Florence是的域控制器，由于Active Directory损坏无法进入系统，我们首先要使用目录服务还原模式进入系统，在系统启动时我们按下F8，如下图所示，选择进入“目录服务还原模式”。

目录服务还原模式不加载Active Directory，因此可以避开损坏的Active Dire ctory所带来的问题，如下图所示，我们通过目录服务还原模式可以顺利进入系统。

登录进入系统后，我们要通过修改注册表键值把域控制器强行变为独立服务器，运行Regedit，如下图所示，定位到HKEY_Local_Machine\System\CurrentCon trolSet\Control\Productoptions\ProductType，这个键值决定了服务器的身份。

如下图所示，我们把ProductType的键值从LanmanNT改为ServerNT，这样我们就强行把Florence设置为一个和Active Directory无关的独立服务器了。

改完键值后，我们需要手工删除Active Directory数据，Active Directory数据的默认路径是C:\Windows\NTDS。

域控制器的强制卸载上篇博文中我们介绍了如何对域控制器进行常规卸载，本文中我们将介绍如何对域控制器进行强制卸载。

为什么需要对域控制器进行强制卸载呢？如果域控制器不能和复制伙伴正常通讯，而且更正无望，那我们就要考虑进行强制卸载了。

例如我曾见过一个单位有10个域控制器，居然有7个不能相互复制，主要是管理员误以为域控制器越多越好….类似这样的情况，我们就可以果断出手，把域控制器强行卸载掉。

域控制器强行卸载的原理也很简单，那就是卸载时不再通知复制伙伴，直接把AD删除就好。

这样的卸载方式是要相对简单一些，但其实后续的操作很麻烦，例如我们需要在Active Directory中手工清除被强制卸载的域控制器，手工清除DNS中的SRV记录等。

因此，如果不是万不得已，还是用常规卸载比较好。

如下图所示，我们将利用如下图所示的拓扑为大家演示如何进行域控制器的强制卸载，我们进行强制卸载的目标是shanghai站点的Firenze。

一强制卸载域控制器首先我们在被卸载的域控制器Firenze上打开cmd命令提示符，执行dcpromo/forceremoval，forceremoval参数的作用就是执行强制卸载，如下图所示，卸载向导提示我们这种卸载方式将不对其他域控制器的Active Directory数据进行更新。

接下来我们需要设置Firenze本地管理员的口令。

强制卸载域控制器后，Firenze将不再成为域内的成员服务器，而是会从域中脱离出去成为工作组中的独立服务器。

如下图所示，点击完成结束了域控制器的强制卸载。

二手工清除Active Directory数据Firenze被强制卸载后，域内的其他域控制器并不知道这件事情，它们仍然认为Firenze是域控制器的一员，因此我们必须手工将Firenze从Active Directory中清除出去。

我们准备在Berlin上对Active Directory进行手工清理，然后Berlin再把清理后的Active Directory复制到其他域控制器就可以了。

如何删除不存在的windows 2012域控制器怎么彻底删除没有降级的额外域控制器? 我在主域控制器（第一台域控制器假设为DC1）环境下部署了一台额外域控制器（假设为DC2），这台额外域控制器是在虚拟机上部署的；由于我在没有任何操作的情况下把这台虚拟机删掉了。

但是在主域控制器上我还可以看到有之前的额外域控制器存在，请问以下问题的环境是在windows server2012 下的。

1.在主域控制器上的看的额外控制器是否还起作用、存在该域环境中会有什么影响？2.在虚拟机已经不存在、也没有经过降级的情况下怎么样彻底删除这个额外控制器，具体应该怎么做？3.由于的主域控制器（DC1）是上线的域，担心删除该额外控制器（DC2）会影响。

回答：根据您的描述，我的理解是您的额外域控（DC2)已经从您的网络中移除，您想知道如何将该域控（DC2)从活动目录中彻底删除。

您看到的文章来自活动目录seo /category/active-directory/首先，您需要确认一下这DC2有没有FSMO角色或者您的5个FSMO角色是不是都在DC1上，您可以通过以下命令来查看FSMO角色的拥有者：Netdom query fsmo假如您的环境中目前只有一台域控（DC1)的话，那么这5个角色都应属于DC1，如果有FSMO角色在那台DC2上，那么需要通过ntdsutil 命令把DC2上的FSMO 角色拿（Seize）过来。

Seize FSMO 角色的步骤如下：1.在域控制器DC1的“运行”栏中输入CMD, 跳出命令行界面2.按以下顺序输入命令行o ntdsutilo roleso connectionso connect to server <DC1>o qo seize <fsmo roles>(比如 schema master, domain naming master, pdc, ridmaster, infrastructure master)o q参考链接：/kb/255504如果没有FSMO role在那个DC2上，那么我们直接可以做MataData Cleanup （元数据清除）清除元数据，可以有两种方法：一种是通过图形界面（GUI），一种是通过命令行（ntdsutil命令）两种方法都可以在这篇文章中找到详细步骤：/en-us/library/cc731035.aspx注：很遗憾，该篇技术文档没有中文版本，但是通过其中的GUI截图，我们可以发现只要在Active Directory Users and Computers 以及Active Directory Sites and Services 清除DC2的信息即可。

有什么简单的方法可以清除已删除的域控制器（DC）的元数
据吗？
佚名
【期刊名称】《《Windows IT Pro Magazine：国际中文版》》
【年(卷),期】2010(000)009
【摘要】在Windows Server 2008及其更高版本中，当您从Active Directory
站点和服务MMC管理单元删除DC时，所有与DC相关的元数据也同时被删除了。

但是，在Windows Server的早期版本中，如果DC降级的方法不正确，将遗留
元数据。

【总页数】1页(P58-58)
【正文语种】中文
【中图分类】TP311.13
【相关文献】
1.强制删除多余的域控制器 [J], 张波
2.删除“已删除”的IE工具条 [J], 李畅
3.干掉普通方法不易删除的恶性文件清除系统中的DLL木马后门 [J], 逍遥浪子
4.如果我从“已发送邮件”文件夹中删除了一个会议要求，Microsoft Outlook会从我的日历中删除这个约会吗？ [J],
5.彻底清除黑名单已删除联系人中的信息 [J], Borrow
因版权原因，仅展示原文概要，查看原文内容请购买。