服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 不能用ntdsutil删除孤立域
Intereting Posts
允许域用户在他们的计算机上安装软件 是否有必要在备份中包含/ run目录? 将Ubuntu服务器升级到15.04后,Postgresql initscript找不到pg_ctl 在Windows 7中限制Internet访问 如何修复/解决AkamaiGHost TCP_Miss和500错误 为什么在将OpenLDAP升级到v2.4后,ldapsearch不能使用匿名绑定? 将HTTPredirect到使用IIS的HTTPS不适用于SharePoint站点 4TB USB3磁盘兼容性 Robocopy Overwite IDENTICAL文件,但重命名相似的文件 在使用亚马逊ec2服务和WAMP的Windows Server 2008实例上运行应用程序的问题 打印PDF到打印机(不是“pdf打印机”) 设置Amazon EC2实例以转发Appengine urlfetch请求 Microsoft Exchange的DNS和SPFconfiguration 如何configurationApache服务器以允许其他用户启动/停止 AWS中的EC2实例在终止后会被删除吗?

不能用ntdsutil删除孤立域

从Windows Server 2008 R2 AD中删除孤立的子域时出现问题。 情况如下:

  1. dcpromo在降级子域的唯一DC失败。 特区因此被强制降职。
  2. 此时AD中没有DC子域(如GUI所示)。
  3. 如果我使用ntdsutil并连接到子域,则表示域没有站点,没有服务器,也没有命名上下文。
  4. 该子域显示在AD域和信任,但我不能做任何事情,因为它无法find子域的DC。

如果我为子域调用“删除选定的域”,该工具会要求确认,但是会失败,出现错误0x2162,即它告诉我还有子域的DC。 但是,我不能使用ntdsutil删除任何DC或命名上下文,因为它不显示任何。

欢迎任何关于删除域名的build议。

当然,这不是最好的方法,但在AD网站和服务中查找孤儿DC。 如果在那里find它,然后删除它的NTDS设置组件,然后删除服务器,然后删除孤立域的站点和子网(如果该站点和子网对于其余的父域无效),则从AD域中删除该域和信任。 你最终会清理一些DNS清理工作,而且可能需要用ADSIEdit做一些清理工作。

我在http://www.winserverkb.com/Uwe/Forum.aspx/windows-2000-active-directory/10198/DsRemoveDsDomainW-error-0x2162find解决scheme。 CN = LostAndFoundConfig,CN = Configuration …中有一个旧条目,包含对子域的引用。 删除后,我可以从AD域和信任删除子域。