旧的DC要如何删除

今天就跟大家聊聊有关旧的DC要如何删除，可能很多人都不太了解，为了让大家更加了解，小编给大家总结了以下内容，希望大家根据这篇文章可以有所收获。

域控制器（Domain Controller，简写为DC）的重要性对于管理员来说是不言而喻的，但是旧的DC如何想删除了，如何进行操作呢？步骤如下所述。

先删除该服务器，才能删除该DC。如果你不幸的需要新的DC和原来的DC一样的名字，那么你必须先使用NTDSUTIL命令删除AD里的对象信息后，才能建立新的DC。具体操作如下：

ntdsutil   metadata cleanup   connections   connect to server <good dc>   quit   select operation target   list site   select site <ID>   list domains   select domain <ID>   list servers in site   select server <bad dc>   remove selected server

以上命令，就可以删除坏掉的DC信息。更详细的资料，请参考NTDSUTIL的帮助，执行NTDSUTIL ？即可阅读帮助信息。

注意：在删除原DC之前，应确认原DC上不包含任何角色，如果有，请使用NTDSUTIL命令夺取角色，方法如下：

ntdsutil

roles

Seize domain naming master - 在已连接的服务器上改写域角色

Seize infrastructure master - 在已连接的服务器上改写结构角色

Seize PDC - 在已连接的服务器上改写 PDC 角色

Seize RID master - 在已连接的服务器上改写 RID 角色

Seize schema master - 在已连接的服务器上改写架构角色

被夺取角色的DC在没有重新安装操作系统前，不能重新连入网络！！

从备份中还原AD

从备份文件恢复AD是非常适合的。但要注意使用的还原模式，如果因恢复错误操作的信息，应记得使用授权恢复模式。

注意点：

过期的备份：前面我们提到，AD的备份不能还原60天前的数据，如果你需要还原60天的备份，需要按KB216993要求修改全局标记时间后才能还原。其的位置在AD里的

CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=COMPANY,DC=COM，名称为：tombstoneLifetime，该操作需要直接编辑AD数据，可使用ADSI，LDP等工具。

注意：请慎重操作！

不同硬件下还原：通常情况，不建议你将AD的备份还原到不同的硬件上，除非你确认新机器和原机器的硬件基本一直，并使用同样的硬件抽象层文件（HAL）。

远程备份和还原：在BOOT.INI文件后，可以加上/safeboot:dsrepair命令选项，引导远程机器进入恢复模式。

看完上述内容，你们对旧的DC要如何删除有进一步的了解吗？如果还想了解更多知识或者相关内容，请关注亿速云行业资讯频道，感谢大家的支持。