【最新精选】强制删除多余的域控制器

【最新精选】强制删除多余的域控制器 强制删除多余的域控制器 很多企业都碰到过这样的问题:AD域中的某台域控制器由于软件或硬件问题而瘫痪～无法启动。这时～如果想重新安装这台服务器～就需要先将它从域中删除。但是～由于该服务器已经不能启动～所以无法使用Dcromo进行删除。 如果简单地从“AD用户和计算机”中删除该域控制器的话～它的信息依然会保留在AD数据库中～客户机和其他域控制器仍然会频繁访问这台已不存在的域控制器～这会给AD的功能和性能带来很大影响。 本文针对这种问题提出了一套完整的解决～在利用Ntdsutil工具强制删除或控制器的同时～保证了整个AD域的功能不受到任何影响。 例如～企业AD中的一台Windows Server2003 域控制器,DC1,～由于硬件问题而瘫痪～无法启动。企业希望将DC1从域中删除。在强制删除DC1前～我们需要提前考虑以下问题: 1(如果删除的DC是企业当前的一台和AD集成的DNS服务器～要考虑是否需要将DNS服务器～要考虑是否需要将DNS记录迁移到其他DNS服务器上。如果进行了迁移～则需要更新所有成员工作站、成员服务器以及其他可能使用过这台DNS服务器进行名称解析的DC上的DNS客户端配置。 2(如果删除的域控制器是一台全局编录服务器～要考虑是否全 局编录迁移到其他DC上。 3(如果删除的DC曾经担任Flexible Single Master Operation (FSMO)角色～要将这些角色重新分配给一台活动的DC。 经过系统分析～发现系统当前状况如下: 1(除当前瘫痪的域控制器DC1以外～域中还存在另一台域控制器BAKSRV。 2(DC1担任着域中的所有五个FSMO角色。 3(DC1是域中的惟一的一台全局编录服务器。 4(DC1是域中的惟一的一台DNS服务器～拥有“和AD集成的DNS区域”coact.com. 5.BAKSRV充当着企业的DHCP服务器～客户端的IP地址、网关、DNS服务器设置均由BAKSRV分发。 对系统进行分析评估之后～在删除DC1之前～必须使BAKSRV担负起DC1以前所担负的所有角色～否则将会造成用户无法登录域～网络资源不可访问等多个严重问题。 根据以往经验～整个灾难恢复过程应该包括:重建全局编录、重建DNS服务器、抢占FSMO角色、删除DC1以及重新配置DHCP进行地址分发五个主要步骤。 重建全局编录 全局编录是存储林中所有Active Directory对象副本的域控制器～全局编录中包含的所有域对象的部分副本是用户搜索操作中最常用的部分。在林中必须存在一个全局编录服务器～所以～需要在BAKSRV 上重建全局编录。 1(BAKSRV上～启动“Active Directory站点和服务”管理单元。 2.在控制台树中～双击“站点”～然后双击站点名称。 3(双击“服务器”～单击BAKSRV～右键单击“FTDS设置”～然后单击“属性”。 4(如图1所示～在“常规”选项卡上～单击“全局编录”复选框～将其选中～将全局编录角色分配给该服务器。 5(等待一段时间后～在运行上运行Netstat-an ,find“3268”以及Netstat an ,find “3269”查看3268、3269端口是否打开。如果这两个端口打开～BAKSRV上的全局编录在工作。 我们也可以查看注册表HKEY——LOCAL——MACHINE、SYSTEM、CurrentContro1 Set\Services\NTDS\Parameters\Global Catalog Promotion Complete键值是否为1。如果是1的话～也说明BAKSRV上的全局编录在正常工作了。 重建DNS服务器 DNS是访问AD数据库和服务的基础～所以必须在BAKSRV上重建“和AD集成的DNS区域” Coact.com,使其成为新的DNS服务器。 1(在BAKSRV上安装DNS服务。 2(将BAKSRV网络设置中的DNS服务器设定为BAKSRV本身。 3(打开BAKSRV上的DNS创建“和AD集成的DNS区域”coact.com～并重新加载该区域。 4(在coact.com区域中删除区域_msdcs区域。 HKEY_LOCAL_MACHINE\SYSTEM\Current Control Set\Services\ NTDS\Parameters\Global Catalog Promotion Complete键值是否为1。如果是1的话～也说明BAKSRV上的全局编录在正常工作了。 5(创建“和AD集成的DNS区域”_msdcs.coat.com～并重新加载该区域。 6(在coact.com区域中新建委派区域～委派的域为_msdcs.coact.com～名称服务器为BAKSRV.coact.com。 7(等待一段时间～查看DNS区域中的所有记录是否都成功恢复。 抢占FSMO角色 由于DC1已经瘫痪无法通信～所以我们不可能将FSMO角色正常地从DC1上转移到BAKSRV上～必须强行抢占FSMO角色。 这里我们需要使用Ntdsutil实用工具捕获FSMO角色。 1(登录到BAKSRV上～单击“开始 运行”～在“打开”框中键入ntdsutil～然后单击“确定”。 2(键入roles～然后按Enter。 3(键入connections～然后按Enter。 4(键入connect to server BAKSRV～然后按Enter。 5(在“server connections”提示符处～键入q,然后按Enter。 6(键入seize role,其中role是您要捕获的角色。例如～要捕获RID主机角色～可键入seize rid master。PDC模拟器角色的捕获是一个例外～它的语法是seize pdc而非seize pdc emulator。 7(在“fsmo maintenance”提示符入～键入q～然后按Enter～ 以进入“ntdsutil”提示符。键入q～然后按Enter～退出Ntdsutil实用工具。 角色抢占完之后～可以利用Windows2003支持工具包中的Netdom工具～来查看FSMO角色是否抢占成功～命令为:Netdom query fsmo/domain:coact.com。如果抢占成功～显示结果应如图2所示。 删除域控制器 在完成上面的一系列工作之后～我们就可以利用Ntdsutil实用工具来从AD数据库中删除DC1的数据。主要步骤如下: 1(在命令提示符处～键入ntdsutil然后按Enter键。 2(键入metadata cleanup～然后按Enter键。 3.键入connections～然后按Enter键。 4.键入connect to server BAKSRV～然后按Enter键。出现一条确认消息～说明已成功建立该连接。 5(键入quit,然后按Enter键。 6(键入select operation target,然后按Enter键。 7(键入list domains,然后按Enter键。将显示一个列出目录林中所有域的列表～每一个域都有一个关联的编号。这里因为只有一个域coact.com,所以只有一个编号0。 8(键入select domain number～然后按Enter键。其中number是要删除服务器所在域的编号～这里number为0。出现一条确认消息～其中列出了所选的域。 9(键入list sites,然后按Enter键。将显示一个站点列表～ 每个站点都有一个关联的编号。因为只有一个站点 Default-First-site-Name,所以只有一个编号0。 10(键入select site number～然后按Enter键。其中number是要删除服务器所在站点的编号。这里number 为0。将出现一条确认消息～其中列出了所选的站点和域。 11(键入list servers in site～然后按Enter键。将显示一个列出站点中所有服务器的列表～每个服务器都有一个关联的编号。在这里DC1编号为0～BAKSRV编号为1。 12(键入select server number,其中number是与要删除的服务器即DC1的编号～所以number为0。然后～将出现一条确认消息～其中列出所选的服务器、该服务器的DNS名～以及服务器的计算机账户的位置。 13(键入quit～然后按Enter键。 14(键入remove selected server～然后按Enter键。将出现一条确认消息～说明删除成功完成。 15(在每个菜单中键入quit,退出Ntdsutil实用工具。 当利用Ntdsutil实和工具成功清除DC1后～我们还需要在“Active Directory用户和计算机”和“Active Directory站点和服务”中删除服务器DC1。另外～还需要在DNS的_msdcs.coact.com 区域及coact.com区域中删除DC1的相关记录。由于操作比较简单～这里就不再赘述。 总结 成功删除DC1之后～将所有客户机的网络配置中的DNS服务器一项设为BAKSRV。如果个别客户机启动后没有通过DHCP服务成功刷DNS服务器地址～可以在客户机上运行ipconfig/release和ipconfig/release来进行强制刷新。 【附加公文一篇，不需要的朋友可以下载后编辑删除，谢谢】 关于进一步加快精准扶贫工作意见 为认真贯彻落实省委、市委扶贫工作文件精神，根据《关于扎实推进扶贫攻坚工作的实施意见》和《关于进一步加快精准扶贫工作的意见》文件精神，结合我乡实际情况，经乡党委、政府研究确定，特提出如下意见: 一、工作目标 总体目标:“立下愚公志，打好攻坚战”，从今年起决战三年，实现全乡基本消除农村绝对贫困现象，实现有劳动能力的扶贫对象全面脱贫、无劳动能力的扶贫对象全面保障，不让一个贫困群众在全面建成小康社会进程中掉队。 总体要求:贫困村农村居民人均可支配收入年均增幅高于全县平均水平5个百分点以上，遏制收入差距扩大趋势和贫困代际传递;贫困村基本公共服务主要指标接近全县平均水平;实现扶贫对象“两不愁三保障”(即:不愁吃、不愁穿，保障其义务教育、基本医疗和住房)。 年度任务:2015,2017年全乡共减少农村贫困人口844人，贫困发生率降至3%以下。 二、精准识别 (一)核准对象。对已经建档立卡的贫困户，以收入为依据再一次进行核实，逐村逐户摸底排查和精确复核，核实后的名单要进行张榜公示，对不符合政策条件的坚决予以排除，确保扶贫对象的真实性、精准度。建立精准识别责任承诺制，上报立卡的贫困户登记表必须经村小组长、挂组村干部、挂点乡干部、乡领导签字确认，并作出承诺，如扶贫对象不符合政策条件愿承担行政和法律责任，确保贫困户识别精准。 (二)分类扶持。通过精准识别建档立卡的贫困户分为黄卡户、红卡户和蓝卡户三类，第一类为黄卡户，是指有劳动能力，家庭经济收入在贫困线边缘的贫困户;第二类为红卡户，是指有一定的劳动能力，家庭贫困程度比较深的贫困户;第三类为蓝卡户，是指年老体弱或因病因残丧失劳动能力的贫困户和五保户。优先扶持黄卡户，集中攻坚扶持红卡户脱贫，对蓝卡户则通过保障扶贫来保障其基本生活。 (三)挂图作业。根据贫困户的实际情况，分三年制定脱贫规划。乡里将根据各村情况对每年精准脱贫任务落实到户到人，建立台账，并用图表标注清楚，挂图作业，脱贫一户销号一户，做到“贫困在库，脱贫出库”。 三、精准施策 针对贫困村和建档立卡贫困户的实际情况，分清类别，分类施策，强化措施，扎实推进各项扶贫政策落实到实处。在抓好贫困村公共设施和服务方面的建设同时要抓好对贫困户的帮扶，做到精准施策。 (一)推进基础设施扶贫 1(对“十三五”扶持贫困村25户以上的所有自然村，由规划所牵头负责进行村庄建设规划。 2(重点解决“最后一公里”的问题。着力解决贫困群众最需要、最期盼的交通、电力、水利、就医就学等方面“最后一公里”的问题，让贫困群众享受均等的基本公共服务。到2015年完成2个贫困村25户以上自然村水泥路建设，确保到2016年底新一轮贫困村中25户以上自然村全部通水泥路;在调查摸底和充分征求意见的基础上，确保到2016底全面完成农村贫困户土坯房和危旧住房的改造任务;灌溉渠系建设和小山塘除险加固改造主要倾向贫困村，提高灌溉能力，到2017底基本解决贫困村农村居民饮水安全和生产用水困难问题;每年安排贫困村至少一个“一事一议”项目，以帮助解决路、桥、水等问题。 (二)推进产业扶贫 1(培育壮大特色富民产业。大力发展高产油茶、白莲、等特色种植业和特色养殖业，鼓励支持贫困户依据当地资源禀赋发展“一村一品”富民特色产业。为贫困户发展种养业优先立项和优先提供 苗木和种苗。每年通过产业扶持贫困户50户以上，到2020年有劳动能力的贫困户每户都有一个长效增收的主业。 乡财政筹集资金，重点打造空坑——XX扶贫产业带，带动全乡贫困群众发展扶贫产业。 2(筹集精准扶贫到户资金。县乡筹集精准帮扶到户资金，对贫困户发展产业给予奖补，或提供小额贷款担保、贴息、补助农业保险，以及提供信息、技术、服务等。县财政每年从产业扶贫资金中，切出一半以上用于精准扶贫到户，发展了扶贫产业的贫困户，经验收合格后每户获得一次性扶持资金5000元，按规划分批实施，5年内全覆盖;另外切除部分资金，用于贫困户精准扶贫发展产业贷款贴息。 3(积极探索“四位一体”的产业扶贫新模式。指导贫困村选择一个适合当地发展的高效产业;组建一个支撑有力的合作组织;设立一个产业贷款风险补偿金，为条件成熟的贫困村安排20万元产业扶贫专项资金，作为贫困户产业发展贷款风险补偿金，由合作商业银行按1:8放贷;创建一个部门配合的帮扶机制，县委农工部、县农业局、县林业局、县蔬菜局等相关部门在贫困村产业选择、合作社组建、技术培训推广、市场开发等方面会给予大力支持，共同推进。 4(创新产业发展服务体系。鼓励贫困农户以土(林)地经营权作价入股方式，参与家庭农场、农民专业合作社、合作农场和联户经 营等新型农业经营体系。对贫困户创办的家庭农场和有贫困户参与的合作社，县财政将重点给予资金扶持。广泛推行“千村万户老乡工程”，力争2,3年覆盖黄卡、红卡贫困户，带动贫困户增收致富。 (三)推进搬迁扶贫 ,(正确引导。对地处边远、生存和发展条件较差、就地扶贫难以奏效的贫困户，坚持群众自愿、规模适度、梯度安置的原则，稳步推进贫困人口向县城工业园、县城次中心、中心圩镇或中心村有序搬迁转移。 2(整合资源。积极整合资源支持搬迁移民集中安置点的基础设施建设，完善搬迁移民集中安置点的道路、通水、通电、学校、幼儿园、卫生所、文化等公共设施。 3(扶持政策叠加。搬迁移民户可同时享受搬迁移民扶贫补助和农村危旧房、土坯房改造补助，对特别困难的搬迁户，进一步提高建房补助标准，动员和引导社会力量“一对一”帮扶;搬迁移民户除享受移民安置各项扶持政策外，迁出地的土地、山林、水面等承包经营权不变;帮助其解决后续发展问题，实现稳得住、奔小康能致富。 (四)落实智力扶贫政策 1(优先支持贫困村发展教育。加强贫困村学校规划，优先立项解决贫困村薄弱学校改造，同步实现标准化和现代远程教育，新招 聘的老师优先安排到贫困村小学任教，每年安排优秀小学教师到贫困村小学轮流支教，让贫困村的小学生能就近享受优质教育资源。优先支持贫困村利用闲置校舍改建公办幼儿园、村小增设附属幼儿班、学前教育巡回支教点项目。 2(加大贫困生资助力度。落实好现有国家济困助学政策，逐步提高贫困生资助标准。公办幼儿园、村小附属幼儿班对建档立卡贫困户子女学前教育的保教费减半;对义务教育阶段建档立卡的贫困家庭寄宿生生活补助标准，在上级规定的基础上每人每年增加500元;择优录取建档立卡贫困户子女到县属中学上学，除享受国家规定的贫困家庭寄宿生生活补助和普通高中国家助学金外，每人每学年再给予1000元的生活补助，并免除学杂费、住宿费;对考取全日制普通高等学校的建档立卡贫困户子女每人一次性补助8000元;为当年被全日制大专以上院校录取的贫困家庭大学生办理国家生源地信用助学贷款。 3(大力实施职业教育和就业培训。继续实施“雨露”，支持职业学历教育，对建档立卡贫困户子女参加中、高等职业学历教育的，在校期间每人每年给予2000元的补助;大力开展职业技能培训，对参加转移就业技能培训并取得有关部门颁发职业技能证书的扶贫对象，给予每人1000元培训补助;为贫困户免费开展农村实用技术培训，此项工作由县扶贫和移民办组织实施。面向农村贫困家庭定向培养人才，今年对建档立卡贫困户子女报考“三定向”的加20分录取;从2016年起，县里将切出20%的“三定向”招生指标， 专门用于招收建档立卡贫困户子女，并根据当年招生考试情况确定具体加分标准。 (五)推进劳务扶贫 1(公益性岗位安置贫困户就业。 2(鼓励能人创业扶贫。凡通过创业带领贫困户家庭成员就业，经当地就业部门审核符合相关规定的，优先给予小额担保贷款政策扶持。 3(解决贫困户进企业务工。积极帮扶有劳动能力的贫困户农民工进企业务工，解决贫困家庭收入来源问题。 (六)推进保障扶贫 1(落实完善最低生活保障。逐步提高低保、“五保”补助标准，扩大低保覆盖面，对符合农村低保条件的做到“应保尽保”。 ,(完善农村居民基本养老保险制度。全面推进农村居民基本养老保险，让其享受基本养老金保障。 ,(健全医疗保障制度。对所有建档立卡的贫困户县内住院给予特殊政策倾斜。 ,(完善临时救助制度。对遭遇突发事件、意外伤害、重大疾病等特殊原因导致基本生活困难，其他社会救助制度暂时无法覆盖或 救助之后基本生活暂时仍有严重困难的家庭或个人给予临时救助，帮助他们渡过难关。 (七)推进社会扶贫 县工业园管委会将牵头联合县工信委、县扶贫和移民办在企业界开展主题为“全民扶贫，邀您同行”结对帮扶活动，积极组织工业企业自愿参与到贫困村开展结对帮扶活动。激励和引导“爱心协会”等社会力量参与扶贫，争取社会各界参与结对帮扶等扶贫攻坚工作。 四、精准帮扶 进一步完善精准扶贫机制，搭好精准扶贫的平台，实现扶贫方式由过去大水“漫灌式”向精准“滴灌式”转变，真正扶到点上、扶到根上。突出抓好“七个到村到户”: (一)产业到村到户。每个贫困村都要根据当地的资源禀赋围绕富民产业，选择一个符合当地实际的特色产业，引导贫困户通过参与产业发展，实现增收致富。 (二)项目到村到户。根据建档立卡贫困户的实际情况，有针对性地选择脱贫项目，找准脱贫路子，做到能种则种，能养则养，能外出务工则外出务工。贫困村要根据当地产业特色，成立农民专业合作社，为贫困户发展产业提供服务。 (三)柚苗到村到户。县委农工部将安排专项资金、县农业局负责购买调运柚苗，给每户贫困户免费发放20株以上柚苗，扶持贫困户种好“摇钱树”。 (四)资金到村到户。对建档立卡的贫困户逐户制定发展目标、落实脱贫项目和帮扶资金，做到专项扶贫与行业扶贫、社会扶贫并举，专项扶贫资金要全部落实到贫困村、贫困户，行业扶贫资金、涉农部门项目资金要向贫困村、贫困户倾斜，与扶贫资金捆绑使用，实现贫困户精准扶贫全覆盖。 (五)干部帮扶到村到户。进一步加大干部挂点帮扶贫困村和结对帮扶贫困户工作力度。实施“四个一”组合式扶贫:每个贫困村都安排有一个以上县领导、一个以上县直单位、一个以上工业企业和一笔专项扶贫资金，实行挂点帮扶。要按照“交朋友、摸实情、找路子、扶资金、促增收”的思路，继续推行科级以上领导干部“1+2”结对帮扶工作，即每位副科级以上领导干部每年扶助3户黄卡、红卡贫困户，按“一户一策”发展一项扶贫产业，增加贫困户家庭经济“造血功能”，所帮扶的贫困户每户每年增收要达到2000元以上。通过三年扶贫攻坚，使全乡所有黄卡户、红卡户真正脱贫，对蓝卡户进行最低生活保障。 (六)跟踪管理到村到户。加强扶贫信息监测工作，及时更新扶贫对象统计监测系统的数据信息，每年都要对贫困村、贫困户的收入变动状况、干部帮扶、项目帮扶、资金帮扶、扶贫项目实施等情 况进行全面调查统计，并及时录入全国扶贫对象统计监测系统。按照“贫困在库，脱贫出库”的原则，对已经脱贫的贫困户及时销号，对有特殊情况返贫的登记入库，做到贫困户有进有出。对扶贫项目的安排及实施、扶贫资金使用、贫困户得到扶持等情况，定期在村务公开栏内进行公示，接受群众监督。 (七)土坯房改造到村到户。凡居住在危旧房或土坯房的建档立卡贫困户，三年内必须全面实施危旧房、土坯房改造，严格按照省定危旧房、土坯房改造补助标准补贴到户。 五、保障措施 (一)落实工作责任。乡党委、政府和各村党支部、村委会是实现扶贫攻坚的责任主体，各村要结合当地实际，制定具体的可操作性的实施意见，落实扶贫攻坚任务和措施。乡党委、政府的主要领导是扶贫攻坚的第一责任人，乡党政班子成员、各村书记主任是扶贫攻坚的具体责任人。各村要广泛宣传扶贫攻坚的方针政策和上级党委、政府消除农村绝对贫困的决心和措施。 (二)加强队伍建设。乡组建扶贫工作站，由分管领导担任站长，同时安排4名有工作经验的干部集中办公，切实解决基层扶贫工作有人办事、有钱办事的问题。 (三)夯实基层组织。加强村级基层组织建设，选好配强贫困村的领导班子，尤其要选好村党支部书记，发挥好基层党组织的战斗堡垒和党员干部的先锋模范作用。着力解决贫困村“无址办事”和 “无钱办事”的问题，2015年实现贫困村村级组织都有活动场所的目标;大力发展村级集体经济，到2018年底贫困村全面消除“空壳村”。 (四)加大扶贫专项资金监管力度。严格把握扶贫资金的使用范围，本着“渠道不乱、用途不变、归口管理”的原则，实行扶贫资金专款、专帐、专人管理、封闭运行。确保资金跟着项目走。凡涉及扶贫和移民资金的项目，一要严格按规定采取相应招投标形式，确定建设队伍;二要将所有与扶贫资金有关的施工必须列入廉政承诺条款;三要项目业主和建设单位必须签订廉政责任状。 (五)严格考核奖惩。一是将扶贫攻坚工作纳入年度综合考评和村书记、主任个人年度考核及述职的重要内容;二加强工作督查，每个月对各乡村的扶贫攻坚工作进行一次督查。督查结果一要作为扶贫攻坚工作考核依据;二要与评先评优相结合。对在精准扶贫工作中有实招、干实事、见实效的给予通报表扬;对工作不力、进展缓慢的给予通报批评，并要求限期整改。