删除孤立的 Windows 2000 Server 域控制器(VerifyEnterpriseReferences 测试失败)

tag-icon tag-icon windows-server-2003 domain-controller active-directory
删除孤立的 Windows 2000 Server 域控制器(VerifyEnterpriseReferences 测试失败)

我有一台 Windows Server 2003 计算机作为我们的域控制器。它是唯一的域控制器(我知道这是不好的做法)。它有一些硬件问题,所以我想将域控制器移到 Windows Server 2012 计算机上。dcdiag在迁移 DC 之前,我运行了以下命令以确保域运行正常:

Dcdiag /v /c /d /e /s:SERVER001 >c:\dcdiag.log

查看日志,除VerifyEnterpriseReferences测试外,所有测试均通过。我收到以下内容:

  Starting test: VerifyEnterpriseReferences
     The following problems were found while verifying various important DN
     references.  Note, that  these problems can be reported because of
     latency in replication.  So follow up to resolve the following
     problems, only if the same problem is reported on all DCs for a given
     domain or if  the problem persists after replication has had
     reasonable time to replicate changes. 
        [1] Problem: Missing Expected Value
         Base Object:
        CN=AMPNT1,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=Ampdomain,DC=com
         Base Object Description: "SYSVOL FRS Member Object"
         Value Object Attribute Name: frsComputerReference
         Value Object Description: "DC Account Object"
         Recommended Action: Check if this server is deleted, and if so
        clean up this DCs SYSVOL FRS Member Object.  Also see Knowledge
        Base Article:  Q312862

        [2] Problem: Missing Expected Value
         Base Object:
        CN=AMPNT1,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=Ampdomain,DC=com
         Base Object Description: "SYSVOL FRS Member Object"
         Value Object Attribute Name: serverReference
         Value Object Description: "DSA Object"
         Recommended Action: Check if this server is deleted, and if so
        clean up this DCs SYSVOL FRS Member Object.  Also see Knowledge
        Base Article  Q312862

     ......................... SERVER001 failed test VerifyEnterpriseReferences

AMPNT1恰好是一台旧的 Windows 2000 Server 计算机。不久前,我将 DC 功能从它移到了服务器001机器。我猜它没有被正确降级。

看看Q312862在上面提到的日志文件中,我注意到它是用于恢复丢失的对象。我想我不需要恢复对象,而是完全删除它们。所以经过一番搜索,我发现如何删除完全孤立的域控制器

我正在按照步骤操作,但在第 13 步卡住了。我没有看到服务器 AMPNT1 的条目。以下是我得到的信息:

在此处输入图片描述

我可能做错了什么?我该如何修复VerifyEnterpriseReferences失败的测试?我是否朝着正确的方向前进?在将 DC 功能移至 Windows Server 2012 计算机之前是否需要更正此问题?

您可以在以下屏幕截图中看到AMPNT1在 Active Directory 用户和计算机的域控制器对象中以及 Active Directory 站点和服务的服务器节点下都找不到:

在此处输入图片描述

在此处输入图片描述

答案1

对于您要做的事情,有一篇更好的文章是:域控制器降级失败后如何删除 Active Directory 中的数据

根据ntfsutil命令的屏幕截图,您只需继续执行该过程。下一步是 a select site 0,然后是 alist servers in site和 a select server x(其中x是要删除的服务器的序数)。然后您将quitremove selected server

编辑:

请原谅我读得不好。

看起来旧的 AMPNT1 服务器已从 Active Directory 站点和服务中删除,因此您已完成所有操作ntdsutil

要消除dcdiag输出中的“VerifyEnterpriseReferences”失败,请使用adisedit(从 Windows 支持工具)导航到目录“域”分区的“系统”容器下“文件复制服务”容器中的“域系统卷(SYSVOL 共享)”子容器。您会在那里找到一个“AMPNT1”对象。删除该对象以删除“VerifyEnterpriseReferences”输出中出现的引用。

我认为在部署 Windows Server 2012 DC 之前没有必要清理这个问题,但我肯定会这么做。

相关内容