我已按照此处的说明进行操作http://support.microsoft.com/kb/230306删除不需要且其 DC 已崩溃的子域。
我删除了名为 ae 的子域,并保留了另一个名为 deva 的子域。
这是大约一周前完成的,当时我Find in Active Directory Users and Computers可以看到 ae 域列在整个目录的顶部(而它曾经是主域下作为子域的子文件夹):
请问我怎样才能删除它?
答案1
这总是有问题的。正确的做法(在许多情况下是不可能的)是在将最后一个 DC 脱机之前使用 dcpromo 删除域,确保您指定要删除最后一个 DC。
否则,微软关于删除孤立子域的知识库。基本上,该过程是使用 ntdsutil 连接到操作主机上的 NTDS,选择要删除的子域,然后使用该remove selected domain命令。然后,最终会发生 DS 复制(如果您仍然有多个 DC,您应该有),并且它应该消失。
如果在此之后域仍然存在,则必须执行一些操作。首先,进入每个 DC 上的 DNS 管理器并删除与已删除域相关的所有条目(特别是 SRV 记录和 _msdcs 子域)。然后,进入域和信任 MMC 管理单元并删除与该域相关的信任。还要转到站点和服务管理单元,并删除所有已死的 DC(复制节点)。在用户和计算机管理单元中,还要删除与死域相关的计算机和信任帐户。然后,它应该真的消失了。