一次处理windows域控制器脱域问题处理

客户找到我，反应有一台服务器无法远程登录，共享也无法设置权限。听到问题的我首先需要知道一下客户的工作环境：

1、服务器是工作是域还是工作组模式下？如果是域那么是不是域控制器？故障像现

2、服务器的远程桌面服务是否打开？

3、远程桌面的端口是否可达？

4、检查改服务器的rpc/net logon/computer browser/workstation几个服务是否正常？

5、确定服务器是否脱域？

*********处理过程*********

首先，按照第1步，检查一下服务器的主机名，发现在服务器确实是工作在域模式下，而且这台主机还是个域控制器。故障具体表现如下

即然获取不到用户的信息，该机器很有可能脱域。

很不幸的是无法远程到底是报了啥 错也看不到

第2步，检查服务器的远程桌面己经开启，发现远程设置处己经无法修改，变成灰色的了，由于登录的用户是DOMAIN ADMIN权限的用户，居然无法修改远程设置。怀疑服务器己经脱域。

第3步，在同网段的其它服务器TELNET该服务器的3389端口可达。

第4步，检查该台服务器的几个服务状态。都正常。

第5步，解析该服务器的域名XXX.XXX.COM，发现无法解析。

至此，该台服务器应该是长期脱域，己经彻底失联了，所有无法获取到域的用户权限，本地的权限也出了问题。因此决定把该台服务器强制脱域。

通过在域控制器上安装support tools，执行netdom query fsmo发现在所有的角色都在主域控上，那么这台服务器就可以直接强制删除了。

删除的办法网上五花八门，还是官方文档的解释最为完整。于是按照以下两个官方文档的提示，进行强制删除域，清空元数据。

1、CleanUp Server Metadata

https://technet.microsoft.com/en-us/library/cc816907(WS.10).aspx

2、Forcing the Removal of a Domain Controller

https://technet.microsoft.com/en-us/library/ae4dd0e3-2019-4278-8efd-61c36ba9e1c0

删除域后，把服务器重新加域，问题解决！