Net User命令是一个DOS命令,必须在Windows XP下的MS-DOS模式下运行,所以首先要进入MS-DOS模式:选择“开始”菜单的“附件”选项的子选项“命令提示符”,或在“开始”菜单的“运行”选项(快捷键为Win+R)中输入“cmdexe”,进入MS-DOS模式。以下功能都基于此模式下。
建立一个普通新用户
在MS-DOS提示符中输入如下命令:“net user john 123 /add”,回车。即可新建一个名为“John”,密码为“123”的新用户。Add参数表示新建用户。
值得注意的是:用户名最多可有 20 个字符,密码最多可有 127 个字符。
建立一个登录时间受限制的用户
用以下方法可实现对电脑使用时间的控制。比如,需要建立一个John的用户账号,密码为“123”,登录权限从星期一到星期五的早上八点到晚上十点和双休日的晚上七点到晚上九点。
1 12小时制可键入如下命令:“net user john 123 /add /times:monday-friday,8AM-10PM;saturday-sunday,7PM-9PM”,回车确定即可。
2 24小时制可键入如下命令:“net user john 123 /add /times:M-F,8:00-22:00;Sa-Su,19:00-21:00”,回车确定即可。
值得注意的是:Time的增加值限制为1小时。对于Day值,可以用全称或缩写(即 M、T、W、Th、F、Sa、Su)。可以使用12小时或24小时时间表示法。对于12小时表示法,请使用AM、PM或AM、PM。All值表示用户始终可以登录;空值(空白)意味着用户永远不能登录。用逗号分隔日期和时间,用分号分隔日期和时间单元(例如,M,4AM-5PM;T,1PM-3PM)。指定时间时不要使用空格。
另外,Passwordchg:{yes no}参数可用来指定用户是否可以更改自己的密码,默认设置为 Yes。
限定用户的使用时间
Net User命令还可以使用参数Expires:{{mm/dd/yyyy dd/mm/yyyy mmm,dd ,yyyy} never} 使用户账号根据指定的Date过期限定用户。过期日期可以是 [mm/dd/yyyy]、[dd/mm/yyyy] 或[mmm,dd,yyyy]格式。它取决于国家(地区)代码。用户账号在指定日期开始时到期。对于月份值,可以使用数字、全称或三个字母的缩写(即Jan、Feb、Mar、Apr、May、Jun、Jul、Aug、Sep、Oct、Nov、Dec)。对于年份值,可以使用两位数或四位数;使用逗号和斜杠分隔日期的各部分;不要使用空格。
例如:要限定用户账号John到2004年11月5日到期,可键入如下命令:“net user john /expires:Nov/5/2004”,回车确定即可。
查看用户信息、修改已有用户密码和删除用户
如果在没有参数的情况下使用,则Net User将显示计算机上用户的列表,如键入以下命令:“net user”,回车即可显示该系统的所有用户。
如果键入:“net user john”,回车则可显示用户John的信息。
若键入命令:“net user john 123456 /add”,回车确定,则强制将用户John(John为已有用户)的密码更改为123456。
若键入命令:“net user john /delete”,回车确定则可删除用户John。1、win2012加域contosocom2、win2012加域重启后,安装AD角色管理工具3、安装中,经过短暂的几分钟后,安装完成。4、安装完成之后,接下来我们将要进行AD的扩展了,这里注意的是win2003是32位系统,不能使用64位的命令执行域扩展命令,于是我将WindowsServer2012的光盘加载到Win2012服务器上,并用命令定位到adprep目录下,将命令提示符转到D盘的support/adprep目录,升级2003ADSchema林架构;输入adprepexe/forestprep5、提示我们要保证林架构和域架构为windowsserver2003以上版本,于是切换到win2003服务器,进行林架构和域架构的提升。在ad域和信任关系中,右键域名,提升域功能级别为windowsserver2003模式。6、在右键选择域和信任关系,选择提升林功能级别为windowsserver20037、返回到win2012,继续进行林架构扩展adprepexe/forestprep,按C继续,等待扩展完成。8、升级2003ADSchema域架构;adprepexe/domainprep9、更新组策略对象权限;adprepexe/domainprep/gpprep10、更新AD对RODC只读域控器的支持;adprepexe/rodcprep11、至此AD的林和域架构升级成功,接下来要将Win2012提升域控,继续之前的步骤,点击将此服务器提升为域控制器。12、在部署配置页面我们可以看到当前的服务器FQDN和当前的域名及当前用户。如需更改则在相应项后面点击进行更改即可。我们这里保持默认,点击下一步继续。13、下一步,我们可以看到一个警告信息,详细信息,提示如果需要部署只读域控需有windowsserver2008、2008R2或2012域控,因我们现在所安装的是辅助域控并非单独的只读域控,所以这个警告可以忽略。14、下一步,又出现警告信息,无法创建DNS服务器委派,因当前服务器未安装DNS所致,后续会勾选自动安装,继续下一步。15、指定要从哪台域控复制信息。当前环境只有一台Win2003域控制器,可以选择win2003,也可以保持默认----从任何域控制器安装,这里我保持默认,下一步,继续。16、数据库及其他文件夹保存位置,默认,下一步。17、显示你的所有选项设置,确保无误后点击下一步继续。18、所有检查条件都已通过,点击安装。19、安装完后,自动重启电脑。20、重新win2012后,打开AD用户和计算机,右键―contosocom, *** 作主机。21、依次对RID、PDC及基础结构都进行更改。22、打开域和信任关系,右键--- *** 作主机。23、对域命名主机进行更改,点击更改,域命名主机就平滑的从win2003切换到了win2012服务器上。24、在win2012服务器里面,点击开始运行,(注:我这里给win2012服务器装了个开始菜单插件)或直接调出命令行工具,输入:regsvr32schmmgmtdll。25、在运行窗口输入mmc,调出控制台管理工具,在点击文件---添加删除管理单元,添加AD架构。26、右键----AD架构,选择更改AD域控制器。27、选择win2012服务器,在点击确定,对当前连接的目录服务器win2003进行更改。28、继续选择AD架构,我们注意到现在已经连接到win2012服务器了,点击 *** 作主机。29、点击更改,这样架构主机就从win2003转移到了win2012服务器。30、打开AD站点和服务,选择win2003,取消win2003服务器的全局编录功能,因为我们最终的目的是要把win2003服务器退域,所以不要它担负任何角色。31、更改后,刷新下状态,看到我们的win2003角色已经从GC变成了DC。32、在命令行窗口,我们输入netdomqueryfsmo,看到我们的角色都已经更改为了win2012contosocom。33、我们尝试提示下域功能级别到windowsserver2012,提示域内有windowsserver2003版本的域控存在,接下来我们把win2003域控退域。34、win2003退域过程,漫长的等待。。。。。。35、点击完成,这样win2003就降级为了域成员服务器,根据提示我们对win2003服务器进行重启。36、将win2003和win2012的dns服务器首选地址都更改为win2012的IP,这个也是我们最新的2012域控的IP地址。(注:如果win2003的dns地址没有更改就重启的话,我们发现登录的过程很慢,这个是由于缓存的问题,更改dns指向最新的win2012后,我们可以发现登录的过程很快)37、验证一下我们加域是否正常,并且是否目前已加域的计算机登录不受影响。我们把首先把win2012服务器重启,然后在把win2003退域计算机重命名为test并重新加域,使用账号ceshi1正常登录。38、基本步骤都已经完成,客户端也登录正常,我们在检查下最新的windowsserver2012的域控信息是否都已经准确了。右键win2012,转发器还是原来的192168150服务器,这里我们予以删除之,如果需要解析到外网,我们可以填写我们当地的dns服务器地址,我这里填写广东的dns,20296128166,20296134133。39、右键contosocom,起始授权机构显示的是最新的是最新的win2012,名称服务器选项里将win2003的记录予以删除。40、右键_msdcscontosocom,起始授权机构显示的是最新的是最新的win2012,名称服务器选项里将win2003的记录予以删除。41、右键反向查找区域,起始授权机构显示的是最新的是最新的win2012,名称服务器选项里将win2003的记录予以删除,并且将位置的IP地址更改为正确的。42、更改后重启dns服务器。43、AD站点和服务里面删除win2003服务器。44、同时我们也注意到了win2012的dns服务器已经有了新加入的test计算机记录。至此,win2003到win2012的域升级步骤就已经全部完成。不会,确保域环境里面至少还有一台域控存在。另外降级后因为原文件服务器是域控,所以访问文件服务器位置没有问题。但是降级后他不再是域控,会有自己的本地ADMINISTRATOR 所以可能会存在本机打不开文件服务器内容。这时候只能通过远程用户打开。本文将告诉您,如何在网域控制站降级失败之後,移除 Active Directory 中的资料。
警告 如果您使用「ADSI 编辑器」嵌入式管理单元、LDP 公用程式或任何其他 LDAP 第 3 版用户端,并且错误地修改 Active Directory 物件的属性,将会导致严重的问题。这些问题可能会导致您必须重新安装 Microsoft Windows 2000 Server、Microsoft Windows Server 2003、Microsoft Exchange 2000 Server、Microsoft Exchange Server 2003,或者重新安装 Windows 和 Exchange。Microsoft 不保证可以解决您不当修改 Active Directory 物件属性所导致的问题。请自行承担修改这些属性的一切风险。
「Active Directory 安装精灵」(Dcpromoexe) 可以将伺服器升级为网域控制站,或将网域控制站降级为成员伺服器 (如果网域控制站为网域中的最後一个,则降为工作群组中的独立伺服器)。在降级程序中,精灵会从 Active Directory 移除网域控制站的设定资料。此资料的形式是「NTDS 设定」物件,该物件在「Active Directory 站台和服务」中是伺服器物件的子系。
这项资讯位於 Active Directory 的下列位置:
CN=NTDS Settings,CN=<servername>,CN=Servers,CN=<sitename>,CN=Sites,CN=Configuration,DC=<domain>
「NTDS 设定」物件的属性包括代表网域控制器如何被复写协力电脑辨识出来的资料、电脑上保留的名称内容、网域控制站是否为通用类别目录伺服器以及预设的查询原则。 「NTDS 设定」物件也是一种容器,可能含有代表网域控制站的复写协力电脑的子物件。网域控制站在环境中作业时需要这些资料,但降级後则不会再用到。
如 果移除「NTDS 设定」物件的方式不正确 (例如,如果「NTDS 设定」物件未在降级後正确移除),系统管理员可手动移除伺服器物件的中继资料。在 Windows Server 2008 和 Windows Server 2008 R2 中,系统管理员可在 Active Directory 使用者及电脑嵌入式管理单元中移除伺服器物件,以移除伺服器物件的中继资料。
在 Windows Server 2003 和 Windows 2000 Server 中,系统管理员可以使用 Ntdsutilexe 公用程式以手动移除「NTDS 设定」物件。下列步骤列出了为特定网域控制站移除 Active Directory 中的「NTDS 设定」物件的程序。在每个 Ntdsutil menu 功能表中,系统管理员可以输入 help,以取得可用选项的详细资讯。
Windows Server 2003 Service Pack 1 (SP1) 或更新版 Service Pack – Ntdsutilexe 的增强版本
Windows Server 2003 Service Pack 1 或更新版 Service Pack 随附的 Ntdsutilexe 版本已有所增强,让中继资料清除程序得以完成。当执行中继资料清除时,SP1 或更新版 Service Pack 随附的 Ntdsutilexe 会执行下列工作:
移除 NTDSA 或 NTDS 设定主体。
移除现有目的 DC 用来复写即将删除的来源 DC 的输入 AD 连线物件。
移除电脑帐户。
移除 FRS 成员物件。
移除 FRS 订户物件。
尝试收回由即将移除的 DC 所持有的d性单一 *** 作主机角色 (亦称为d性单一主机 *** 作或 FSMO)。
警告 系统管理员在手动移除任何伺服器的 NTDS 设定物件之前,还必须先确定自降级以来是否已执行过复写。不当使用 Ntdsutil 公用程式可能会导致丧失部分或全部的 Active Directory 功能。
程序 1:仅限 Windows Server 2003 SP1 或更新版 Service Pack
按一下 [开始],指向 [程式集],指向 [附属应用程式],然後按一下 [命令提示字元]。
在命令提示字元中,输入 ntdsutil,然後按 ENTER。
输入 metadata cleanup,然後按 ENTER。系统管理员可以根据所提供的选项执行移除,但在进行移除之前,必须先指定其他设定参数。
输入 connections,然後按 ENTER。此功能表是用於连线至发生变更的特定伺服器。如果目前登入的使用者没有系统管理权限,可以先指定使用不同的认证,再建立连线。如果要执行这项 *** 作,请输入 set creds DomainNameUserNamePassword,然後按 ENTER。如需 null 密码,请输入 null 做为密码参数。
输入 connect to server servername,然後按 ENTER。您应该会收到已成功建立连线的确认讯息。如果发生错误,请确认连线所使用的网域控制站是否可以使用,以及您所提供的凭证在伺服器上是否拥有系统管理员权限。
注意 如果您尝试连线到同一个想要删除的伺服器,当删除步骤 15 中提及的伺服器时,您可能会收到下列错误讯息:
错误 2094。无法删除 DSA 物件 0x2094
输入 quit,然後按 ENTER。[中继资料清除] 功能表便会出现。
输入 select operation target,然後按 ENTER。
输入 list domains,然後按 ENTER。随即出现树系的网域清单,每个网域都有相关的编号。
输入 select domain number,然後按 ENTER,其中 number 是与网域相关的编号,而您要移除的伺服器为该网域的成员。您所选取的网域是用来判断要移除的伺服器是否为该网域的最後一个网域控制站。
输入 list sites,然後按 ENTER。随即出现网站清单,其中每个网站都有相关的编号。
输入 select site number,然後按 ENTER,其中 number 是与网站相关的编号,而您要移除的伺服器为该网站的成员。您应该会收到列出所选择网站与网域的确认讯息。
输入 list servers in site,然後按 ENTER。随即出现网站的伺服器清单,每个伺服器都有相关的编号。
输入 select server number,其中 number 是您要移除的伺服器的相关编号。您会收到确认讯息,其中列出所选伺服器、其网域名称系统 (DNS) 主机名称以及所要移除的伺服器电脑帐户位置。
输入 quit,然後按 ENTER。[中继资料清除] 功能表便会出现。
输入 remove selected server, 然後按 ENTER。您应该会收到已成功移除的确认讯息。如果您收到下列错误讯息,即表示由於其他系统管理员在执行 DCPROMO 公用程式之後移除了「NTDS 设定」物件,或者复写成功移除的物件,「NTDS 设定」物件可能已经从 Active Directory 移除。
错误 8419 (0x20E3)
找不到 DSA 物件
注意 当您尝试系结至即将被移除的网域控制站时,可能也会看到这个错误。Ntdsutil 不可系结至中继资料清除公用程式即将移除的网域控制站。
在每个功能表输入 quit,然後按下 ENTER 以结束 Ntdsutil 公用程式。您应该会收到成功中断连线的确认讯息。
移除 DNS 中 _msdcsroot domain of forest 区域的 cname 记录。假设 DC 即将重新安装并重新升级,以新的 GUID 与相符的 DNS cname 记录建立新的「NTDS 设定」物件。您不希望现有的 DC 使用旧的 cname 记录。
最好的做法是,删除主机名称与其他 DNS 记录。如果已经超过指定给离线伺服器使用之「动态主机设定通讯协定」(DHCP) 位址上保留的最少时间,另一个用户端就可以取得问题 DC 的 IP 位址。
在 DNS 主控台中,使用 DNS MMC 删除 DNS 中的 A 记录。A 记录又称主机记录。如果要删除 A 记录,请用滑鼠右键按一下 A 记录,然後按一下 [删除]。另外,也请删除 _msdcs 容器中的 cname 记录。如果要执行这项 *** 作,请展开 [_msdcs] 容器,用滑鼠右键按一下 [cname],然後按一下 [删除]。
重要 如果这是 DNS 伺服器,请在 [名称伺服器] 索引标签下移除此 DC 的参照。如果要执行这项 *** 作,请在 DNS 主控台中的 [正向对应区域] 下按一下网域名称,然後从 [名称伺服器] 索引标签中移除此伺服器。
注意 如果您有反向对应区域,也请从这些区域中移除伺服器。
如果删除的电脑是子网域中最後一个网域控制站,而子网域也已经删除,请使用 ADSIEdit 删除子网域的 trustDomain 物件。如果要执行这项 *** 作,请依照下列步骤执行:
按一下 [开始],按一下 [执行],输入 adsieditmsc,然後按一下 [确定]。
展开 [网域 NC] 容器。
展开 [DC=Your Domain, DC=COM, PRI, LOCAL, NET]。
展开 [CN=System]。
用滑鼠右键按一下 [信任网域] 物件,然後按一下 [删除]。
使用「Active Directory 站台及服务」移除网域控制站。如果要执行这项 *** 作,请依照下列步骤执行:
启动「Active Directory 站台及服务」。
展开 [站台]。
展开伺服器的站台。预设的站台为 Default-First-Site-Name。
展开 [伺服器]。
用滑鼠右键按一下网域控制站,然後按一下 [删除]。
当 您在 Windows Server 2008 和更新版本中使用 DFS 复写时,目前版本的 Ntdsutilexe 不会清除 DFS 复写物件。在此情况中,您可以使用 Adsieditmsc 来修正「Active Directory 网域服务」(AD DS) 的 DFS 复写物件。如果要执行这项 *** 作,请依照下列步骤执行:
在受影响的网域中,以网域管理员的身分登入网域控制站。
启动 Adsieditmsc。
连线至预设的命名内容。
找出下列 DFS 复写拓扑容器:
CN=Topology,CN=Domain System Volume,CN=DFSR-Globalsettings,CN=System,DC=Your Domain,DC=Domain Suffix
删除具有旧电脑名称的 msDFSR-Member CN 物件。
程序 2:Windows 2000 (所有版本) Windows Server 2003 RTM
按一下 [开始],指向 [程式集],指向 [附属应用程式],然後按一下 [命令提示字元]。
在命令提示字元中,输入 ntdsutil,然後按 ENTER。
输入 metadata cleanup,然後按 ENTER。系统管理员可以根据所提供的选项执行移除,但在进行移除之前,必须先指定其他设定参数。
输入 connections,然後按 ENTER。此功能表是用於连线至发生变更的特定伺服器。如果目前登入的使用者没有系统管理权限,可以先指定使用不同的认证,再建立连线。如果要执行这项 *** 作,请输入 set creds DomainNameUserNamePassword,然後按 ENTER。如需 null 密码,请输入 null 做为密码参数。
输入 connect to server servername,然後按 ENTER。您应该会收到已成功建立连线的确认讯息。如果发生错误,请确认连线所使用的网域控制站是否可以使用,以及您所提供的凭证在伺服器上是否拥有系统管理员权限。
注意 如果您尝试连线到同一个想要删除的伺服器,当删除步骤 15 中提及的伺服器时,您可能会收到下列错误讯息:
错误 2094。无法删除 DSA 物件 0x2094
输入 quit,然後按 ENTER。[中继资料清除] 功能表便会出现。
输入 select operation target,然後按 ENTER。
输入 list domains,然後按 ENTER。随即出现树系的网域清单,每个网域都有相关的编号。
输入 select domain number,然後按 ENTER,其中 number 是与网域相关的编号,而您要移除的伺服器为该网域的成员。您所选取的网域是用来判断要移除的伺服器是否为该网域的最後一个网域控制站。
输入 list sites,然後按 ENTER。随即出现网站清单,其中每个网站都有相关的编号。
输入 select site number,然後按 ENTER,其中 number 是与网站相关的编号,而您要移除的伺服器为该网站的成员。您应该会收到列出所选择网站与网域的确认讯息。
输入 list servers in site,然後按 ENTER。随即出现网站的伺服器清单,每个伺服器都有相关的编号。
输入 select server number,其中 number 是您要移除的伺服器的相关编号。您会收到确认讯息,其中列出所选伺服器、其网域名称系统 (DNS) 主机名称以及所要移除的伺服器电脑帐户位置。
输入 quit,然後按 ENTER。[中继资料清除] 功能表便会出现。
输入 remove selected server,然後按 ENTER。您应该会收到已成功移除的确认讯息。如果您收到下列错误讯息:
错误 8419 (0x20E3)
找不到 DSA 物件
由於其他系统管理员在执行 Dcpromo 公用程式之後移除了「NTDS 设定」物件,或者复写成功移除的物件,「NTDS 设定」物件可能已经从 Active Directory 移除。
注意 当您尝试系结至即将被移除的网域控制站时,可能也会看到这个错误。Ntdsutil 不可系结至中继资料清除公用程式即将移除的网域控制站。
在每个功能表输入 quit 以结束 Ntdsutil 公用程式。您应该会收到成功中断连线的确认讯息。
移除 DNS 中 _msdcsroot domain of forest 区域的 cname 记录。假设 DC 即将重新安装并重新升级,以新的 GUID 与相符的 DNS cname 记录建立新的「NTDS 设定」物件。您不希望现有的 DC 使用旧的 cname 记录。
最好的做法是,删除主机名称与其他 DNS 记录。如果已经超过指定给离线伺服器使用之「动态主机设定通讯协定」(DHCP) 位址上保留的最少时间,另一个用户端就可以取得问题 DC 的 IP 位址。
现在「NTDS 设定」物件已经被删除,您可以删除电脑帐户、FRS 成员物件、_msdcs 容器中的 cname (或别名) 记录、DNS 中的 A (或主机) 记录、被删除子网域的 trustDomain 物件与网域控制站。
注意 您不需要在 Windows Server 2003 RTM 中手动移除 FRS 成员物件,因为 Ntdsutilexe 公用程式已经在您执行公用程式时移除了 FRS 成员物件。此外,如果 DC 的电脑帐户包含另一个分叶物件,便无法移除电脑帐户的中继资料。例如,「远端安装服务」(RIS) 可能安装在 DC 上。
Adsiedit 公用程式是随附於 Windows 2000 Server 和 Windows Server 2003 的 Windows 支援工具功能中。如果要安装 Windows 支援工具,请依照下列步骤执行:
Windows 2000 Server:在 Windows 2000 Server 光碟片上,开启 Support\Tools 资料夹,按两下 Setupexe,然後依照画面上的指示进行。
Windows Server 2003:在 Windows Server 2003 光碟片上,开启 Support\Tools 资料夹,按两下 Suptoolsmsi,按一下 [安装],然後依照 Windows 支援工具安装精灵中的步骤完成安装。
使用 ADSIEdit 删除电脑帐户。如果要执行这项 *** 作,请依照下列步骤执行:
按一下 [开始],按一下 [执行],在 [开启] 方块中输入 adsieditmsc,然後按一下 [确定]。
展开 [网域 NC] 容器。
展开 [DC=Your Domain Name, DC=COM, PRI, LOCAL, NET]。
展开 [OU=Domain Controllers]。
用滑鼠右键按一下 [CN=domain controller name],然後按一下 [删除]。
当您尝试删除物件,却收到「无法删除 DSA 物件」的错误讯息,请变更 UserAccountControl 值。如果要变更 UserAccountControl 值,请用滑鼠右键按一下 ADSIEdit 中的网域控制站,然後按一下 [内容]。在 [选取内容来检视] 下,按一下 [UserAccountControl]。按一下 [清除],将值变更为 4096,然後按一下 [设定]。现在您可以删除物件了。
注意 在删除电脑物件时,FRS 订户物件也会一并删除,因为它是电脑帐户的子项目。
使用 ADSIEdit 删除 FRS 成员物件。如果要执行这项 *** 作,请依照下列步骤执行:
按一下 [开始],按一下 [执行],在 [开启] 方块中输入 adsieditmsc,然後按一下 [确定]。
展开 [网域 NC] 容器。
展开 [DC=Your Domain, DC=COM, PRI, LOCAL, NET]。
展开 [CN=System]。
展开 [CN=File Replication Service]。
展开 [CN=Domain System Volume (SYSVOL share)]。
用滑鼠右键按一下要删除的网域控制站,然後按一下 [删除]。
在 DNS 主控台中,使用 DNS MMC 删除 DNS 中的 A 记录。A 记录又称主机记录。如果要删除 A 记录,请用滑鼠右键按一下 A 记录,然後按一下 [删除]。此外,也一并删除 _msdcs 容器中的 cname (又称 Alias) 记录。如果要执行这项 *** 作,请展开 [_msdcs] 容器,用滑鼠右键按一下 cname,然後按一下 [删除]。
重要 如果这之前是 DNS 伺服器,请在 [名称伺服器] 索引标签下移除此 DC 的参照。如果要执行这项 *** 作,请用滑鼠右键按一下 [正向对应区域] 下的网域名称,按一下 [内容],然後从 [名称伺服器] 索引标签中移除此伺服器。
注意 如果您有反向对应区域,也请从这些区域中移除伺服器。
如果删除的电脑是子网域中最後一个网域控制站,而子网域也已经删除,请使用 ADSIEdit 删除子网域的 trustDomain 物件。如果要执行这项 *** 作,请依照下列步骤执行:
按一下 [开始],按一下 [执行],在 [开启] 方块中输入 adsieditmsc,然後按一下 [确定]。
展开 [网域 NC] 容器。
展开 [DC=Your Domain, DC=COM, PRI, LOCAL, NET]。
展开 [CN=System]。
用滑鼠右键按一下 [信任网域] 物件,然後按一下 [删除]。
使用「Active Directory 站台及服务」移除网域控制站。如果要执行这项 *** 作,请依照下列步骤执行:
启动「Active Directory 站台及服务」。
展开 [站台]。
展开伺服器的站台。预设的站台为 [Default-First-Site-Name]。
展开 [伺服器]。
用滑鼠右键按一下网域控制站,然後按一下 [删除]。
Ntdsutilexe SP1 或更新版本的进阶选用语法
Windows Server 2003 SP1 已引入可使用的新语法。透过使用新语法,就不再需要系结至 DS 及选择您的 *** 作目标。如果要使用新语法,您必须知道或取得即将降级的伺服器的 NTDS 设定物件的 DN。如果要对中继资料清除使用新语法,请依照下列步骤执行:
执行 ntdsutil。
切换至中继资料清除提示字元。
执行下列命令
remove selected server <DN of the server object in the config container>
此命令的范例如下。
注意 下行已换行。
Remove selected server cn=servername,cn=servers,cn=sitename,cn=sites,cn=configuration,dc=<forest_root_domain>
移除 DNS 中树系区域的 _msdcsroot 网域的 cname 记录。假设 DC 即将重新安装并重新升级,以新的 GUID 与相符的 DNS cname 记录建立新的「NTDS 设定」物件。您不希望现有的 DC 使用旧的 cname 记录。
最好的做法是,删除主机名称与其他 DNS 记录。如果已经超过指定给离线伺服器使用之「动态主机设定通讯协定」(DHCP) 位址上保留的最少时间,另一个用户端就可以取得问题 DC 的 IP 位址。
如果删除的电脑是子网域中最後一个网域控制站,而子网域也已经删除,请使用 ADSIEdit 删除子网域的 trustDomain 物件。如果要执行这项 *** 作,请依照下列步骤执行:
按一下 [开始],按一下 [执行],输入 adsieditmsc,然後按一下 [确定]。
展开 [网域 NC] 容器。
展开 [DC=Your Domain Name, DC=COM, PRI, LOCAL, NET]。
展开 [CN=System]。
用滑鼠右键按一下 [信任网域] 物件,然後按一下 [删除]。
使用「Active Directory 站台及服务」移除网域控制站。如果要执行这项 *** 作,请依照下列步骤执行:
启动「Active Directory 站台及服务」。
展开 [站台]。
展开伺服器的站台。预设的站台为 [Default-First-Site-Name]。
展开 [伺服器]。
用滑鼠右键按一下网域控制站,然後按一下 [删除]。
域控制器可以用运行下的DCPROMO转变为成员服务器,成员服务器是域的成员,成员服务器也可以变成域控制器;独立服务器是脱离了域控制器的一个独立的服务器,脱离域后可以当做是一台没有域的计算机,而加入了域后,就变成了成员服务器;也可以直接运行dcpromo变成域控制器。
成员服务器不能作为独立的服务器,只能是域的成员。不处理与账号相关的信息,如登入网络,身份验证等,不需要安装活动目录,也不存储与系统安全策略相关的信息。
扩展资料:
当初次安装windows2000Server时,可以选择是域控制器、成员服务器或独立服务器。在安装后,服务器还可以根据应用需要进行调整,即可以将域控制服务器降级为成员服务器或独立服务器,也可以在成员服务器或独立服务器上安装活动目录来升级成域控制器。
独立服务器可以工作组的形式与其他计算机组建成对等网,在访问其他计算机资源的同时,也可将自己的资源提供给其他计算机访问。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)