在虚拟环境中,我丢失了林中子域的虚拟化 DC。我不需要子域,但由于 DC 现在已经不存在,我无法通过降级子 DC 以预期的方式删除该域。我如何才能最终摆脱林中的子域并删除它的所有痕迹?
答案1
您可以通过执行以下步骤以困难的方式删除孤立的子域:
确定拥有域名命名大师您的林的灵活单主操作 (FSMO) 角色:
netdom query fsmo以企业管理员身份登录以执行后续步骤。
从林中删除子域控制器 (来源):
在命令提示符下,键入
ntdsutil,然后按 Enter。键入
metadata cleanup,然后按 Enter。键入
connections,然后按 Enter。类型
connect to server <servername>,其中是拥有域命名主机 FSMO 角色的域控制器的名称。然后按 Enter。您应该会收到连接已成功建立的确认信息。类型
quit,然后按 Enter。元数据清理显示菜单。键入
select operation target,然后按 Enter。键入
list sites,然后按 Enter。将显示林中的站点列表,每个站点都有一个关联的编号。类型
select site <number>,然后按 Enter,其中数字是与包含要删除的域的站点关联的号码。输入
list domains in site,然后按 Enter。将显示站点中的域列表,每个域都有一个关联的编号。类型
select domain <number>,然后按 Enter,其中数字是与要删除的域关联的号码。键入
list servers for domain in site,然后按 Enter。将显示域中的域控制器列表,每个域控制器都有一个关联的编号。键入
select server <number>,然后按 Enter,其中数字是与要删除的域控制器关联的号码。键入
quit,然后按 Enter。元数据清理显示菜单。输入
remove selected server,然后按 Enter。您应该会收到删除成功的确认信息。现在直接跳到步骤 3.10。或
quit在每个菜单中键入退出 NTDSUTIL 工具。您应该会收到连接已成功断开的确认信息。
对要删除的子域的所有剩余域控制器重复这些步骤。
从林中删除子域(来源):
在命令提示符下,键入
ntdsutil,然后按 Enter。键入
metadata cleanup,然后按 Enter。键入
connections,然后按 Enter。类型
connect to server <servername>,其中是拥有域命名主机 FSMO 角色的域控制器的名称。然后按 Enter。您应该会收到连接已成功建立的确认信息。键入
quit,然后按 Enter。元数据清理显示菜单。键入
select operation target,然后按 Enter。键入
list domains,然后按 Enter。将显示林中的域列表,每个域都有一个关联的编号。键入
select domain <number>,然后按 Enter,其中数字是与要删除的域关联的号码。键入
quit,然后按 Enter。元数据清理显示菜单。键入
remove selected domain,然后按 Enter。您应该会收到删除成功的确认信息。如果出现错误,请参阅 Microsoft 知识库中有关特定错误消息的文章。在每个菜单中键入
quit以退出 NTDSUTIL 工具。您应该会收到连接已成功断开的确认信息。
打开Active Directory 站点和服务控制台(
dssite.msc)并手动从其站点中删除要删除的域的域控制器。打开Active Directory 域和信任控制台(
domain.msc)并从所有其他域中删除对要删除的域的所有信任关系。删除 DNS 中与要删除的域相关的所有条目以及 SRV 记录。