服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 不能用ntdsutil删除孤立域
Intereting Posts
主机提供哪些域名? 如何在Windows事件日志中查询错误消息的内容? 如何使用Ansible通知远程服务? 我怎么知道是否有人更改XP或7客户端上的默认网关? 无法更改ubuntu 12.04 LTS中装载分区上的文件权限 如何检查Linux上当前的TCP拥塞窗口? Windows 2012 R2 – RemoteApp – 限制用户实例 如何避免在Nginx的add_header指令的重复? Powershell:找不到匹配的参数 在Amazon EC2上运行的Windows Server 2008上的RAID 10的软件实现 Docker将用户和组指定为exec命令选项 可以cron写作业输出到默认*日志*(而不是邮件)? 在完成之前logging慢速查询死亡 为什么某些TLD在区域根目录上有MXlogging? 例如.ai 在同一台服务器上托pipe我的数据库和NodeJS应用程序

不能用ntdsutil删除孤立域

从Windows Server 2008 R2 AD中删除孤立的子域时出现问题。 情况如下:

  1. dcpromo在降级子域的唯一DC失败。 特区因此被强制降职。
  2. 此时AD中没有DC子域(如GUI所示)。
  3. 如果我使用ntdsutil并连接到子域,则表示域没有站点,没有服务器,也没有命名上下文。
  4. 该子域显示在AD域和信任,但我不能做任何事情,因为它无法find子域的DC。

如果我为子域调用“删除选定的域”,该工具会要求确认,但是会失败,出现错误0x2162,即它告诉我还有子域的DC。 但是,我不能使用ntdsutil删除任何DC或命名上下文,因为它不显示任何。

欢迎任何关于删除域名的build议。

当然,这不是最好的方法,但在AD网站和服务中查找孤儿DC。 如果在那里find它,然后删除它的NTDS设置组件,然后删除服务器,然后删除孤立域的站点和子网(如果该站点和子网对于其余的父域无效),则从AD域中删除该域和信任。 你最终会清理一些DNS清理工作,而且可能需要用ADSIEdit做一些清理工作。

我在http://www.winserverkb.com/Uwe/Forum.aspx/windows-2000-active-directory/10198/DsRemoveDsDomainW-error-0x2162find解决scheme。 CN = LostAndFoundConfig,CN = Configuration …中有一个旧条目,包含对子域的引用。 删除后,我可以从AD域和信任删除子域。