服務宗旨

網智數位主要提供套裝及客製化的軟體系統解決方案,專為客戶量身訂做客製化的軟體,達成客製化、智慧化及網路化的管理功能。

我們的成立宗旨就是要以最猛的IT技術讓這個世界更Smart,在我們貫徹我們裡想的同時,我們希望可以把我們所開發的系統帶給台灣的中小企業,除了要推薦好的東西之外,我們也希望做點改變,所以我們的第一目標就是要使用最好用的系統再加上您寶貴的創意,不僅僅可以節省你大量的荷包,還可以有一個像樣的網站。我們可以幫你做的有

企業管理
  • 策略管理
  • 目標管理
  • 行銷管理
  • 財會管理
  • ERP導入
  • 企業流程自訂
資訊管理
  • 網站架設
  • 虛擬化/雲端架設
  • 主機代管
  • 私有雲建制與導入
軟體開發
  • UML設計
  • 版本控管
  • 企業軟體開發
  • APP開發
  • 網頁設計
資訊安全
  • 網頁弱點掃描
  • 主機弱點掃描
  • 木馬檢測
  • 資安鑑識
  • 設計網路架構
  • 資安監控
行銷
  • 關鍵字SEO
  • 社群網路行銷
  • 部落格行銷
  • FaceBook 粉絲團
其他
  • 協助企業申請Google Email
好玩工具開發

講出你的創意吧!沒有甚麼是資訊辦不到的

2014年3月28日 星期五

[系統管理]Windows網域控制站DC在沒有正常降級(dcpromo)就格式化硬碟的處理程序

晚上9:56    No comments

之前在很多的論壇裡看到很多人在問Active Directory的問題,比如找不到另一台域控制站,或是Active Directory資料庫複寫不成功等…..其實很多問題是在DC沒有正常降級(dcpromo)就format(格式化)硬碟,等電腦重灌完,升級DC後再取同樣的名稱上線,才會產生那麼多的問題,以下就是使用ntdsutil的處理程序。需要使用ntdsutil工具來刪除Active Directory資料庫的物件。
setp1.在Windows的【開始】【執行】打cmd 進入【命令提示字元】
setp2.輸入ntdsutil按Enter
setp3.輸入Metadata cleanup 按Enter(根據所給出的選項,管理者可以執行刪除操作,但因為還要選擇出問題的伺服器,所以必須在設定一些參數。)
setp4.輸入Connections按Enter(這是要先連結有問題伺服器的網域,連結網域必須要有管理者權限,如果沒有請輸入 set creds 網域使用者名稱跟密碼,然後按ENTER。如果密碼為空,則為密碼參數鍵入null。)
setp5.輸入Connect to domain mcg.com(改成你的網域名稱)按Enter後會出現正確連線到網域的訊息。

備註:如果嘗試連接的伺服器正是要刪除的伺服器,那麼在嘗試刪除步驟 15 提到的伺服器時,將顯示以下錯誤消息:

錯誤 2094。不能刪除 DSA 對象。0×2094

setp6.輸入quit指令跳回到Metadata Cleanup 選單。
setp7.輸入Select operation target (來選取站台、伺服器、網域、角色和命名內容)
setp8.輸入List domains (列出所有含有交互參照的網域)
setp9.輸入Select domain 0(編號) 其中編號是連結網域的編號,看要刪除的伺服器在哪個網域底下就選哪一台。
setp10.輸入List sites

setp11.輸入Select site 0(編號)其中編號是連結站台的編號,看要刪除的伺服器在哪個站台底下就選哪一台。
setp12.輸入List servers for domain in site

setp13.輸入Select server 1(編號) 其中編號是你要刪除的伺服器編號。
setp14.輸入quit指令跳回到Metadata Cleanup 選單。
setp15.輸入Remove selected server

會出現下列訊息,按是以後就會開始刪除資料了。
如果您收到下列錯誤訊息,即表示由於其他系統管理員在執行 DCPROMO 公用程式之後移除了「NTDS 設定」物件,或者在執行 DCPROMO 工具成功刪除該物件後又執行了一次此操作。
錯誤 8419 (0x20E3)找不到 DSA 物件
注意 當您嘗試繫結至即將被移除的網域控制站時,可能也會看到這個錯誤。Ntdsutil 不可繫結至中繼資料清除公用程式即將移除的網域控制站。

setp16.在每個功能表輸入 quit,然後按下 ENTER 以結束 Ntdsutil 公用程式。您應該會收到成功中斷連線的確認訊息。

setp17.移除 DNS 中 _msdcs.root domain of forest 區域的 cname 記錄。假設 DC 即將重新安裝並重新升級,以新的 GUID 與相符的 DNS cname 記錄建立新的「NTDS 設定」物件。您不希望現有的 DC 使用舊的 cname 記錄。
最好的做法是,刪除主機名稱與其他 DNS 記錄。如果已經超過指定給離線伺服器使用之「動態主機設定通訊協定」(DHCP) 位址上保留的最少時間,另一個用戶端就可以取得問題 DC 的 IP 位址。

setp18.在 DNS 主控台中,使用 DNS MMC 刪除 DNS 中的 A 記錄。A 記錄又稱主機記錄。如果要刪除 A 記錄,請用滑鼠右鍵按一下 A 記錄,然後按一下 [刪除]。另外,也請刪除 _msdcs 容器中的 cname 記錄。如果要執行這項操作,請展開 [_msdcs] 容器,用滑鼠右鍵按一下 [cname],然後按一下 [刪除]。
重要 如果這是 DNS 伺服器,請在 [名稱伺服器] 索引標籤下移除此 DC 的參照。如果要執行這項操作,請在 DNS 主控台中的 [正向對應區域] 下按一下網域名稱,然後從 [名稱伺服器] 索引標籤中移除此伺服器。
注意 如果您有反向對應區域,也請從這些區域中移除伺服器。

setp19.如果刪除的電腦是子網域中最後一個網域控制站,而子網域也已經刪除,請使用 ADSIEdit 刪除子網域的 trustDomain 物件。如果要執行這項操作,請依照下列步驟執行:
  1. 按一下 [開始],按一下 [執行],輸入 adsiedit.msc,然後按一下 [確定]。
  2. 展開 [網域 NC] 容器。
  3. 展開 [DC=Your Domain, DC=COM, PRI, LOCAL, NET]。
  4. 展開 [CN=System]。
  5. 用滑鼠右鍵按一下 [信任網域] 物件,然後按一下 [刪除]。
setp20.使用「Active Directory 站台及服務」移除網域控制站。如果要執行這項操作,請依照下列步驟執行:
  1. 啟動「Active Directory 站台及服務」。
  2. 展開 [站台]。
  3. 展開伺服器的站台。預設的站台為 Default-First-Site-Name。
  4. 展開 [伺服器]。
  5. 用滑鼠右鍵按一下網域控制站,然後按一下 [刪除]。

0 意見:

張貼留言

如您對本文有任何建議或意見,歡迎您留下您寶貴的意見!