注意:问题已经解决,父域的pipe理员pipe理删除DC对象。 我收集他使用ADSIEdit。
我正在与一个AD森林(在一个孤立的testing环境中,幸运的是,所有失败,我们可以吹走一切),并意外地尝试创build一个使用克隆机器作为新的域控制器的子域。
当然,这不起作用。 但是新的子域被创build了,尽pipeAD没有被成功安装在推定的DC上,现在我无法摆脱它。
我从这篇文章开始。 这是行不通的,因为还有孤立域DC的元数据。
所以我find了 不幸的是,这也不起作用。
我打开AD站点和服务,打开有问题的站点,打开服务器容器,select有问题的DC,右键单击NTDS设置并select删除。 点击“你确定”,select“这个域控制器是永久离线…”,证实我想这样做,即使DC不在我连接的域名,并确认我想尽pipe这是域中的最后一个DC,但要做到这一点。
然后它说:“Windows不能删除对象LDAP://因为:从服务器返回引荐。
任何人见过这个? 有任何想法吗?
父域的pipe理员使用ADSIEdit在第二天删除DC对象。 然后,我可以按照KB230306中所述删除孤立的域。
我相信问题的一部分是,并不是所有的信息都被完全复制,也许是由于孤立环境中DNS的一些奇怪的问题。 如果我在一夜之间等待,我原先尝试的程序(在问题中描述)可能会奏效。