我最近inheritance了Active Directory(所有DC Windows 2003),它已经configuration了几个子域,用作CRM软件的testing环境。 其中有两个子域名在未来(2015年)使用date进行testing,在Kerberos容忍度之外将其抛出的时间很长,而且这些子域名正在泛滥我的事件日志,如下所示:
Description: The attempt to establish a replication link for the following writable directory partition failed. Directory partition: CN=Schema,CN=Configuration,DC=ad,DC=xxxxxxx,DC=com Source domain controller: CN=NTDS Settings,CN=TESTDC001,CN=Servers,CN=SiteName,CN=Sites,CN=Configuration,DC=ad,DC=xxxxxxx,DC=com Source domain controller address: 38e95b2a-35af-4174-84ba-9ab039528cce._msdcs.ad.xxxxxxx.com Intersite transport (if any): This domain controller will be unable to replicate with the source domain controller until this problem is corrected. User Action Verify if the source domain controller is accessible or network connectivity is available. Additional Data Error value: 5 Access is denied. 我也想升级到Windows 2008在某些时候,但不想尝试任何架构更新,而我不是100%的复制信心。 我猜我唯一真正的解决scheme将是摆脱这些子域。
子域作为独立域运行,DC启动并运行,并validationtesting用户是否正常。 我猜测最好的解决办法是删除域名(尽pipe我很乐意告诉别的)。 时钟转发似乎已经发生好几年了,所以我假设我不能把时钟正确(我猜这个范围将是180天,就像墓碑的生命周期一样)
随着复制错误,我可以DCPROM的子域DC,select它作为域中的最后一个域控制器,子域将被删除? 或者,如果将域名视为孤立域名,并使用微软的指示清理,我会更好吗?
任何意见将不胜感激。
由于您看到复制错误,因此执行dcpromo可能不会干净地删除子域。
按照知识库文章所述进行元数据清理将从父域中删除所有子域的痕迹。 我会确保子域的域控制器在执行元数据清理之前closures或重新创build,而没有活动目录angular色。
这一切都假定子域中没有任何内容需要保留。