域控制器降級(jí)過程中往往容易出現(xiàn)問題，那么在將域控制器降級(jí)的過程中出現(xiàn)倒計(jì)時(shí)重啟致使降級(jí)無(wú)法完成怎么辦？

在完成下列過程之后，重新進(jìn)行域控制器降級(jí)應(yīng)該就可以了：

過程

1. 單擊“開始”，指向“程序”，指向“附件”，然后單擊“命令提示符”。

2. 在命令提示符下，鍵入 ntdsutil，然后按 Enter 鍵。

3. 鍵入 metadata cleanup，然后按 Enter 鍵。根據(jù)所給出的選項(xiàng)，管理員可以執(zhí)行刪除操作，但在實(shí)施刪除之前還必須指定另外一些配置參數(shù)。

4. 鍵入 connections，然后按 Enter 鍵。此菜單用于連接將發(fā)生這些更改的具體服務(wù)器。如果當(dāng)前登錄的用戶沒有管理權(quán)限，可以在建立連接之前指定要使用的替代憑據(jù)。為此，請(qǐng)鍵入 set creds domain nameusernamepassword，然后按 Enter 鍵。如果密碼為空，則鍵入 null 作為密碼參數(shù)。

5. 鍵入 connect to server servername，然后按 Enter 鍵。然后出現(xiàn)一條確認(rèn)消息，說明已成功建立該連接。如果出現(xiàn)錯(cuò)誤，則確認(rèn)連接中所用的域控制器是否可用，以及您提供的憑據(jù)是否有該服務(wù)器的管理權(quán)限。

注意：如果嘗試連接的服務(wù)器正是要?jiǎng)h除的服務(wù)器，那么在嘗試刪除第 15 步提到的服務(wù)器時(shí)，將顯示以下錯(cuò)誤信息：

Error 2094. The DSA Object cannot be deleted0x2094

6. 鍵入 quit，然后按 Enter 鍵。將出現(xiàn)清除元數(shù)據(jù)菜單。

7. 鍵入 select operation target，然后按 Enter 鍵。

8. 鍵入 list domains，然后按 Enter 鍵。將顯示一個(gè)列出目錄林中所有域的列表，每一個(gè)域都有一個(gè)關(guān)聯(lián)的編號(hào)。

9. 鍵入 select domain number，然后按 Enter 鍵；其中 number 是與要?jiǎng)h除的域相關(guān)聯(lián)的編號(hào)。您選擇的域用于確定要?jiǎng)h除的服務(wù)器是否為該域的最后一個(gè)域控制器。

10. 鍵入 list sites，然后按 Enter 鍵。將顯示一個(gè)站點(diǎn)列表，每個(gè)站點(diǎn)都有一個(gè)關(guān)聯(lián)的編號(hào)。

11. 鍵入 select site number，然后按 Enter 鍵；其中 number 是與要?jiǎng)h除的域相關(guān)聯(lián)的編號(hào)。將出現(xiàn)一條確認(rèn)消息，其中列出了所選的站點(diǎn)和域。

12. 鍵入 list servers in site，然后按 Enter 鍵。將顯示一個(gè)列出站點(diǎn)中所有服務(wù)器的列表，每個(gè)服務(wù)器都有一個(gè)關(guān)聯(lián)的編號(hào)。

13. 鍵入 select server number，其中 number 是與要?jiǎng)h除的服務(wù)器關(guān)聯(lián)的編號(hào)。將出現(xiàn)一條確認(rèn)消息，其中列出所選的服務(wù)器、該服務(wù)器的域名服務(wù)器 (DNS) 主機(jī)名，以及要?jiǎng)h除的服務(wù)器的計(jì)算機(jī)帳戶的位置。

14. 鍵入 quit，然后按 Enter 鍵。將出現(xiàn)清除元數(shù)據(jù)菜單。

15. 鍵入 remove selected server，然后按 Enter 鍵。將出現(xiàn)一條確認(rèn)消息，說明刪除成功。如果出現(xiàn)以下錯(cuò)誤信息：

Error 8419 (0x20E3)

The DSA object could not be found

則說明“NTDS 設(shè)置”對(duì)象可能已從 Active Directory 中刪除，原因是其他管理員刪除了該“NTDS 設(shè)置”對(duì)象，或在運(yùn)行 DCPROMO 實(shí)用工具成功刪除對(duì)象后再執(zhí)行一次此操作。

注意：嘗試綁定到要?jiǎng)h除的域控制器時(shí)，也可能會(huì)出現(xiàn)此錯(cuò)誤。Ntdsutil 必須綁定到要用 metadata cleanup 刪除的域控制器以外的其他域控制器。

16. 在每個(gè)菜單中鍵入 quit，退出 NTDSUTIL 實(shí)用工具。將出現(xiàn)一條確認(rèn)消息，說明連接已成功斷開。

17. 在 DNS 的 _msdcs.root domain of forest 區(qū)域中刪除 cname 記錄。假定要重新安裝并重新提升 DC，因此使用新的 GUID 和 DNS 中匹配的 cname 記錄來創(chuàng)建新的 NTDS 設(shè)置對(duì)象。您不會(huì)希望現(xiàn)有 DC 使用舊的 cname 記錄。

最佳做法是刪除主機(jī)名和其他 DNS 記錄。如果已超出為脫機(jī)服務(wù)器分配的動(dòng)態(tài)主機(jī)配置協(xié)議 (DHCP) 地址上所剩的租用時(shí)間，另一個(gè)客戶端即可獲得問題 DC 的 IP 地址。

既然“NTDS 設(shè)置”對(duì)象已刪除，因此可以刪除計(jì)算機(jī)帳戶、FRS 成員對(duì)象、_msdcs 容器中的 cname（或別名）記錄、DNS 中的 A（或主機(jī)）記錄、已刪除的子域的 trustDomain 對(duì)象以及域控制器。 1. 使用 ADSIEdit 刪除計(jì)算機(jī)帳戶。為此，請(qǐng)按照下列步驟操作： a. 啟動(dòng) ADSIEdit。

b. 展開“域 NC”容器。

c. 展開“DC=Your Domain, DC=COM, PRI, LOCAL, NET”。

d. 展開“OU=Domain Controllers”。

e. 右鍵單擊“CN=domain controller name”，然后單擊“刪除”。

如果在試圖刪除對(duì)象時(shí)出現(xiàn)“DSA object cannot be deleted”錯(cuò)誤，請(qǐng)更改 UserAccountControl 值。若要更改 UserAccountControl 值，請(qǐng)?jiān)?ADSIEdit 中右鍵單擊該域控制器，然后單擊“屬性”。在“請(qǐng)選擇要查看的屬性”下面，單擊“UserAccountControl”。單擊“清除”，將該值更改為 4096，然后單擊“設(shè)置”?，F(xiàn)在您可以刪除該對(duì)象了。

注意：刪除計(jì)算機(jī)對(duì)象時(shí)，也將刪除 FRS 訂戶對(duì)象，因?yàn)樗怯?jì)算機(jī)帳戶的子對(duì)象。

2. 使用 ADSIEdit 刪除 FRS 成員對(duì)象。為此，請(qǐng)按照下列步驟操作： a. 啟動(dòng) ADSIEdit。

b. 展開“域 NC”容器。

c. 展開“DC=Your Domain, DC=COM, PRI, LOCAL, NET”。

d. 展開“CN=System”。

e. 展開“CN=File Replication Service”。

f. 展開“CN=Domain System Volume (SYSVOL share)”。

g. 右鍵單擊要?jiǎng)h除的域控制器，然后單擊刪除。

3. 在 DNS 控制臺(tái)中，使用 DNS MMC 刪除 DNS 中的 A 記錄。A 記錄也稱為“主機(jī)”記錄。若要?jiǎng)h除 A 記錄，請(qǐng)右鍵單擊 A 記錄，然后單擊“刪除”。還要?jiǎng)h除“_msdcs”容器中的 cname（也稱為“別名”）記錄。為此，請(qǐng)展開“_msdcs”容器，右鍵單擊 cname，然后單擊“刪除”。

重要說明：如果這是一臺(tái) DNS 服務(wù)器，請(qǐng)?jiān)诿Q服務(wù)器選項(xiàng)卡中刪除對(duì)該 DC 的引用。為此，在 DNS 控制臺(tái)中，在正向搜索區(qū)域下面單擊該域名，然后從名稱服務(wù)器選項(xiàng)卡中刪除該服務(wù)器。

注意：如果有反向搜索區(qū)域，也要將服務(wù)器從這些區(qū)域中刪除。

4. 如果刪除的計(jì)算機(jī)是子域中的最后一個(gè)域控制器，而且該子域也已刪除，則使用 ADSIEdit 刪除該子域的 trustDomain 對(duì)象。為此，請(qǐng)按照下列步驟操作： a. 啟動(dòng) ADSIEdit。

b. 展開“域 NC”容器。

c. 展開“DC=Your Domain, DC=COM, PRI, LOCAL, NET”。

d. 展開“CN=System”。

e. 右鍵單擊“Trust Domain”對(duì)象，然后單擊“刪除”。

5. 使用“Active Directory 站點(diǎn)和服務(wù)”刪除域控制器。為此，請(qǐng)按照下列步驟操作： a. 啟動(dòng)“Active Directory 站點(diǎn)和服務(wù)”。

b. 展開“站點(diǎn)”。

c. 展開服務(wù)器的站點(diǎn)。默認(rèn)站點(diǎn)為“Default-First-Site-Name”。

d. 展開“服務(wù)器”。

e. 右鍵單擊域控制器，然后單擊刪除。

完成此過程后，再重新進(jìn)行域控制器降級(jí)應(yīng)該就沒問題。

【編輯推薦】

1. 域控制器的靈活運(yùn)用
2.  域控制器降級(jí)基礎(chǔ)知識(shí)
3. 域控制器的遷移及其實(shí)例
4. 域控制器的安裝及降級(jí)的方法
5. windows2003域控制器升級(jí)和降級(jí)的圖文教程