最近有网友来问如何彻底删除子域,如下图,ZHKD是父域,JX是子域,按网上的一些方法操作后在登录时对话框还是会出现子域的信息,看起来很不舒服,如何才能彻底的删除它呢?以下是我的操作方法,有误的地方请网友多多指教,如果这篇文章帮你解决了问题就顶贴支持一下,谢谢各位。
下面是我画的一个实验拓扑图。
目的:在ZHDC02域控器上彻底的删除子域jx.zhkd.ad
以下全是在ZHDC02上操作
一、打开命令提示符
以下是所有命令提示符下的操作过程:
Microsoft Windows [版本 5.2.3790]
(C) 版权所有 1985-2003 Microsoft Corp.
C:\Documents and Settings\Administrator>ntdsutil
ntdsutil: ?
? - 显示这个帮助信息
Authoritative restore - 授权还原 DIT 数据库
Configurable Settings - 管理可配置的设置
Domain management - 准备新域创建
Files - 管理 NTDS 数据库文件
Group Membership Evaluation - 评估给定用户或组的令牌中的 SID
Help - 显示这个帮助信息
LDAP policies - 管理 LDAP 协议策略
Metadata cleanup - 清理不使用的服务器的对象
Popups %s - 用“on”或“off”启用或禁用弹出
Quit - 退出实用工具
Roles - 管理 NTDS 角色所有者令牌
Security account management - 管理安全帐户数据库 - 复制 SID 清理
Semantic database analysis - 语法检查器
Set DSRM Password - 重置目录服务还原模式管理员帐户密码
ntdsutil: metadata cleanup
metadata cleanup: ?
? - 显示这个帮助信息
Connections - 连接到一个特定域控制器
Help - 显示这个帮助信息
Quit - 返回到上一个菜单
Remove selected domain - 删除所选域的 DS 对象
Remove selected Naming Context - 为定的命名上下文删除 DS 对象
Remove selected server - 从所选服务器上删除 DS 对象
Remove selected server %s - 从所选服务器上删除 DS 对象
Remove selected server %s on %s - 从所选服务器上删除 DS 对象
Select operation target - 选择的站点,服务器,域,角色和命名上下文
metadata cleanup: connections
server connections: ?
? - 显示这个帮助信息
Clear creds - 清除以前的连接凭据
Connect to domain %s - 连接到 DNS 域名称
Connect to server %s - 连接到服务器、DNS 名称或 IP 地址
Help - 显示这个帮助信息
Info - 显示连接信息
Quit - 返回到上一个菜单
Set creds %s %s %s - 将连接凭据设置为域、用户、密码。
空密码使用"NULL",
从控制台输入密码使用 *。
server connections: connect to server zhdc02.zhkd.ad
绑定到 zhdc02.zhkd.ad ...
用本登录的用户的凭证连接 zhdc02.zhkd.ad。
server connections: quit
metadata cleanup: ?
? - 显示这个帮助信息
Connections - 连接到一个特定域控制器
Help - 显示这个帮助信息
Quit - 返回到上一个菜单
Remove selected domain - 删除所选域的 DS 对象
Remove selected Naming Context - 为定的命名上下文删除 DS 对象
Remove selected server - 从所选服务器上删除 DS 对象
Remove selected server %s - 从所选服务器上删除 DS 对象
Remove selected server %s on %s - 从所选服务器上删除 DS 对象
Select operation target - 选择的站点,服务器,域,角色和命名上下文
metadata cleanup: select operation target
select operation target: ?
? - 显示这个帮助信息
Connections - 连接到一个特定域控制器
Help - 显示这个帮助信息
List current selections - 列出当前的站点/域/服务器/命名上下文
List domains - 列出所有包含交叉引用的域
List domains in site - 列出所选站点中的域
List Naming Contexts - 列出已知命名上下文
List roles for connected server - 列出已连接的服务器已知的角色
List servers for domain in site - 列出所选域和站点中的服务器
List servers in site - 列出所选站点中的服务器
List sites - 在企业中列出站点
Quit - 返回到上一个菜单
Select domain %d - 将 %d 域定为所选域
Select Naming Context %d - 使命名上下文 %d 为选定的命名上下文
Select server %d - 将 %d 服务器定为所选服务器
Select site %d - 将 %d 站点定为所选站点
select operation target: list site
找到 1 站点
0 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=zhkd,DC=ad
select operation target: select site 0
站点 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=zhkd,DC=ad
没有当前域
没有当前服务器
当前的命名上下文
select operation target: list domains
找到 2 域
0 - DC=zhkd,DC=ad
1 - DC=jx,DC=zhkd,DC=ad
select operation target: select domain 1
站点 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=zhkd,DC=ad
域 - DC=jx,DC=zhkd,DC=ad
没有当前服务器
当前的命名上下文
select operation target: list server for domain in site
找到 1 服务器
0 - CN=JXDC02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC
=zhkd,DC=ad
select operation target: select server 0
站点 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=zhkd,DC=ad
域 - DC=jx,DC=zhkd,DC=ad
服务器 - CN=JXDC02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configurati
on,DC=zhkd,DC=ad
DSA 对象 - CN=NTDS Settings,CN=JXDC02,CN=Servers,CN=Default-First-Site-N
ame,CN=Sites,CN=Configuration,DC=zhkd,DC=ad
DNS 主机名称 - JXDC02.jx.zhkd.ad
计算机对象 - CN=JXDC02,OU=Domain Controllers,DC=jx,DC=zhkd,DC=ad
当前的命名上下文
select operation target: quit
metadata cleanup: ?
? - 显示这个帮助信息
Connections - 连接到一个特定域控制器
Help - 显示这个帮助信息
Quit - 返回到上一个菜单
Remove selected domain - 删除所选域的 DS 对象
Remove selected Naming Context - 为定的命名上下文删除 DS 对象
Remove selected server - 从所选服务器上删除 DS 对象
Remove selected server %s - 从所选服务器上删除 DS 对象
Remove selected server %s on %s - 从所选服务器上删除 DS 对象
Select operation target - 选择的站点,服务器,域,角色和命名上下文
metadata cleanup: remove select server
(出现以下两个对话框点击“Y”确认删除)
正在从选定的服务器传送/获取 FSMO 角色。
无法确定角色 PDC 的 FRS 所有者。
无法确定角色 Rid Master 的 FRS 所有者。
无法确定角色 Infrastructure Master 的 FRS 所有者。
“CN=JXDC02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=z
hkd,DC=ad”删除了,从服务器“zhdc02.zhkd.ad”
注意:
很多朋友做到这一步的时候认为jx.zhkd.ad的DC信息删除完了,下面应该删除子域jx.zhkd.ad了,结果出现DsRemoveDsDomainW 错误 0x2015(目录服务只可以在一个页状对象上运行要求的操作。)的错误。
metadata cleanup: remove selected domain
点击“Y”结果出现错误。
DsRemoveDsDomainW 错误 0x2015(目录服务只可以在一个页状对象上运行要求的操作。)
正确的方法是按以下操作继续进行
metadata cleanup: quit
ntdsutil: ?
? - 显示这个帮助信息
Authoritative restore - 授权还原 DIT 数据库
Configurable Settings - 管理可配置的设置
Domain management - 准备新域创建
Files - 管理 NTDS 数据库文件
Group Membership Evaluation - 评估给定用户或组的令牌中的 SID
Help - 显示这个帮助信息
LDAP policies - 管理 LDAP 协议策略
Metadata cleanup - 清理不使用的服务器的对象
Popups %s - 用“on”或“off”启用或禁用弹出
Quit - 退出实用工具
Roles - 管理 NTDS 角色所有者令牌
Security account management - 管理安全帐户数据库 - 复制 SID 清理
Semantic database analysis - 语法检查器
Set DSRM Password - 重置目录服务还原模式管理员帐户密码
ntdsutil: domain management
domain management: ?
? - 显示这个帮助信息
Add NC Replica %s %s - 将具有完整 DNS 名 %s2 的 DC 添加到
具有 DN %s1 的应用程序目录分区的
副本集中。如果 %s2 指定为 "NULL",
则使用当前连接的 DC。
Connections - 连接到一个特定域控制器
Create NC %s %s - 创建具有 DN %s1 的应用程序目录分区
于 DNS 名为 %s2 的 DC 上。如果
指定 %s2 为 "NULL",则使用连接的 DC。
Delete NC %s - 从 Active Directory 中完全删除具有
DN %s 的应用程序目录分区。
Help - 显示这个帮助信息
List - 列出已知命名上下文
List NC Information %s - 显示具有 DN %s 的应用程序目录
分区的引用域和副本延迟。
List NC Replicas %s - 显示 DC 列表于具有 DC
%s 的应用程序目录分区的副本集中。
Precreate %s %s - 为 DN 为 %s1 的域或应用程序路径分区预创建交叉
引用对象允许 DNS 名称为 %s2 的服务器被提升
为 DC 或创建应用程序目录分区。
Quit - 返回到上一个菜单
Remove NC Replica %s %s - 将具有 DNS 名 %s2 的 DC 从
具有 DN %s1 的应用程序目录分区的
副本集中。如果 %s2 指定为 "NULL",
则使用当前连接的 DC。
Select operation target - 选择的站点,服务器,域,角色和命名上下文
Set NC Reference Domain %s %s - 设置具有 DN %s1 的应用程序目录分区
的引用域到具有 DN %s2
的域中。
Set NC Replicate Notification Delay %s %d %d - 设置具有 DN %s 的目录分区的
通知延迟为 %d1 和 %d2 秒,%d1 指
通知第一个 DC 的延迟,%d2 指
通知给随后的 DC 的延迟。
如果传递 -1 给 %d1 或 %d2,
命令不修改相应的延迟
(仅预防只修改一个延迟。)
如果传递任何其他负数,命令
将删除延迟。
延迟一般在域命名主机上设置。
domain management: list(显示所有的domain信息)
注意: 使用 International/Unicode 字符的目录分区名只能在加载了合适的字符和语言支
持后才能正确显示
找到名称上下文 7
0 - CN=Configuration,DC=zhkd,DC=ad
1 - DC=zhkd,DC=ad
2 - CN=Schema,CN=Configuration,DC=zhkd,DC=ad
3 - DC=DomainDnsZones,DC=zhkd,DC=ad
4 - DC=ForestDnsZones,DC=zhkd,DC=ad
5 - DC=jx,DC=zhkd,DC=ad
6 - DC=DomainDnsZones,DC=jx,DC=zhkd,DC=ad
domain management: delete nc dc=domaindnszones,dc=jx,dc=zhkd,dc=ad(找到不要的子域信息用delete nc命令删除)
此操作已经成功。分区已经标记为从企业中删除。一段时间内它将在后台删除。
注意: 请不要用同名创建另一分区,直到服务拥有此分区的服务有足够的时间删除它。这将
在此分区删除在整个林内复制时完成,而且拥有此分区的服务已经删除该分区内的所有对象
。可以通过查阅每个服务器上的目录事件日志来验证分区删除是否完成。
domain management: delete nc dc=jx,dc=zhkd,dc=ad(找到不要的子域信息用delete nc命令删除)
此操作已经成功。分区已经标记为从企业中删除。一段时间内它将在后台删除。
注意: 请不要用同名创建另一分区,直到服务拥有此分区的服务有足够的时间删除它。这将
在此分区删除在整个林内复制时完成,而且拥有此分区的服务已经删除该分区内的所有对象
。可以通过查阅每个服务器上的目录事件日志来验证分区删除是否完成。
domain management: list(再次显示域信息确定子域信息已经删除)
注意: 使用 International/Unicode 字符的目录分区名只能在加载了合适的字符和语言支
持后才能正确显示
找到名称上下文 5
0 - CN=Configuration,DC=zhkd,DC=ad
1 - DC=zhkd,DC=ad
2 - CN=Schema,CN=Configuration,DC=zhkd,DC=ad
3 - DC=DomainDnsZones,DC=zhkd,DC=ad
4 - DC=ForestDnsZones,DC=zhkd,DC=ad
domain management: quit
ntdsutil: quit
从 zhdc02.zhkd.ad 断开...
二、打开““Active Driectory站点和服务””找到jx.zhkd.ad上的DC按右键“删除”
三、打开“Active Diredtory域和信任关系”在“信任”里找到jx.zhkd.ad的信任关系点击“删除”
四、打开“DNS”在ZHKD.ad父域里找到jx.zhkd.ad选中按右键删除
五、测试子域是否彻底删除(如果域里有多台DC需要等待一些时间,因为复制需要时间)
看jx子域的登录框已经不见了。
沒有留言:
張貼留言