我在从 Windows Server 2008 R2 AD 中删除孤立子域时遇到问题。情况如下:
- dcpromo 无法降级子域的唯一 DC。因此,该 DC 被强制降级。
- 目前,子域的 DC 不在 AD 中(如 GUI 所示)。
- 如果我使用 ntdsutil 并连接到子域,它会说该域没有站点、没有服务器、也没有命名上下文。
- 子域显示在 AD 域和信任中,但我无法执行任何操作,因为它无法找到子域的 DC。
如果我为子域调用“删除选定域”,该工具会要求确认,但随后会失败并显示错误 0x2162,即它告诉我子域仍有剩余的 DC。但是,我无法使用 删除任何 DC 或命名上下文ntdsutil,因为它没有显示任何内容。
欢迎任何有关删除域名的建议。
答案1
当然这不是最好的方法,但请在 AD 站点和服务中查找孤立的 DC。如果在那里找到它,则删除它的 NTDS 设置组件,然后删除服务器,然后删除孤立域的站点和子网(如果站点和子网对剩余的父域无效),然后从 AD 域和信任中删除该域。您很可能最终需要进行一些 DNS 清理,并且可能还需要使用 ADSIEdit 进行一些清理。
答案2
我找到了解决方案http://www.winserverkb.com/Uwe/Forum.aspx/windows-2000-active-directory/10198/DsRemoveDsDomainW-error-0x2162。CN=LostAndFoundConfig,CN=Configuration,... 中有一个旧条目,其中包含对子域的引用。删除此条目后,我可以从 AD 域和信任中删除子域。