从 AD 中删除旧的 DC,删除“子树”?

从 AD 中删除旧的 DC,删除“子树”?

一个月前,我从 2003 迁移到了 SBS 2011。当我停用旧的 2003 DC 时,我让它离开了域。但是,它在 AD 中仍然有一个计算机帐户。当我尝试删除它时,我收到此消息(翻译):

对象 SRV2003 包含其他对象。是否要删除对象 SRV2003 及其包含的所有对象?

如果您取消正在进行的删除操作,则任何被删除的对象都不会恢复。

警告:如果选中“使用服务器控制删除子树”复选框,则子树中的所有对象都将被删除,包括受保护的对象,并且删除操作无法撤消。

我如何列出这些对象?我希望可以安全地移除它们,但我想确定一下...

答案1

如果您在 ADUC MMC 中单击“查看...”并选择“用户、组和计算机作为容器...”,您将能够查看子对象。如果您在 03' 之后的操作系统上运行 ADUC,我相信该选择已重命名为“将对象作为容器...”。

答案2

当您说您让它离开域时,您是指您在它上面运行了 DCPROMO 吗?听起来不像。您只是将它与网络断开连接了吗?

如果仍然可能的话,我建议您在旧 DC 上运行 DCPROMO,然后将其删除。

如果没有,并且您已将所有内容(FSMO 角色、DNS、DFS 等)迁移到新服务器,那么删除旧服务器是绝对安全的。旧 DC 拥有 NTFRS 订阅,这就是该消息所涉及的内容。如果您没有正确降级(DCPROMO)旧 DC,则可能需要进行其他手动清理(DNS、元数据)。

答案3

如果要查看所有对象,可以使用 Active Directory Explorer。右键单击域,选择“搜索容器”,对于“属性 DistinguishedName”,选择“EndsWith”,然后插入 DC 的专有名称 (DN),单击“添加”,然后单击“搜索”。

如果您不知道 DN,它可能类似于以下内容,其中 DC1 是 DC 名称,尽管您可能没有 DC=domainName,这取决于您的命名空间。

CN=DC1,OU=域控制器,DC=域名,DC=公司,DC=com

至少,这些对象通常是:

CN=NTFRS Subscriptions,CN=DC1,OU=Domain Controllers,DC=domainName,DC=company,DC=com  
CN=Domain System Volume (SYSVOL share),CN=NTFRS Subscriptions,CN=DC1,OU=Domain Controllers,DC=domainName,DC=company,DC=com  
CN=RID Set,CN=DC1,OU=Domain Controllers,DC=domainName,DC=company,DC=com  

站点配置容器中也可能有设置:

CN=DC1、CN=服务器、CN=、CN=站点、CN=配置、DC=域名、DC=公司、DC=com

因此,您可能希望搜索以此结尾的专有名称,或浏览该位置。那里通常会有多个设置对象,例如 NTDS 设置和一个或多个子连接对象。即使这些对象与服务器不在同一位置,它们通常也具有 serverReference 属性形式的反向链接。

Active Directory 资源管理器:

http://technet.microsoft.com/en-us/sysinternals/bb963907

相关内容