笔记:问题已解决,父域的管理员设法删除了 DC 对象。我猜他使用了 ADSIEdit。
我正在使用 AD 林(幸运的是,在一个独立的测试环境中,如果其他一切都失败了,我们就可以将一切都消灭掉),并意外地尝试使用克隆的机器作为新的域控制器来创建子域。
很自然,这没有奏效。但新的子域已创建,尽管 AD 未成功安装在假定的 DC 上,现在我无法摆脱它。
我开始本文。这不起作用,因为孤立域的 DC 仍然有元数据。
所以我找到了这。不幸的是这也不起作用。
我打开了 AD 站点和服务,打开了相关站点,打开了服务器容器,选择了相关 DC,右键单击 NTDS 设置并选择删除。单击“您确定吗”,选择“此域控制器永久脱机...”,确认我想这样做,即使 DC 不在我连接的域中,并确认我想这样做,即使这是域中的最后一个 DC。
然后它说“Windows 无法删除对象 LDAP://... 因为:从服务器返回了一个引用。”
有人见过这个吗?有什么想法吗?
答案1
父域的管理员第二天使用 ADSIEdit 删除了 DC 对象。然后我能够按照KB230306。
我认为部分问题在于并非所有信息都已完全复制,这可能是由于隔离环境中的 DNS 出现了一些奇怪的问题。如果我等了一夜,我最初尝试的程序(问题中描述)可能会奏效。