В виртуальной среде я потерял виртуализированные контроллеры домена дочернего домена моего леса. Мне не нужен дочерний домен, но поскольку контроллеров домена больше нет, я не могу удалить домен должным образом, понизив дочерние контроллеры домена. Как я могу наконец избавиться от дочернего домена в моем лесу и удалить все его следы?
Контроллер домена Windows Active Directory Windows Server-2019
1 ответ
Вы можете удалить потерянный дочерний домен трудным путем, выполнив следующие шаги:
Определить контроллер домена, который содержит Мастер доменных имен Гибкая роль Single Master Operations (FSMO) вашего леса:
netdom query fsmoВойдите в систему как администратор предприятия, чтобы выполнить следующие шаги.
Удалите дочерние контроллеры домена из вашего леса (источник):
В командной строке введите
ntdsutilа затем нажмите клавишу ВВОД.Тип
metadata cleanupа затем нажмите клавишу ВВОД.Тип
connectionsа затем нажмите клавишу ВВОД.Тип
connect to server <servername>куда — это имя контроллера домена, который выполняет роль FSMO мастера именования доменов. Затем нажмите Enter. Вы должны получить подтверждение того, что соединение успешно установлено.Тип
quit, а затем нажмите клавишу ВВОД. Очистка метаданных отображается меню.Тип
select operation targetа затем нажмите клавишу ВВОД.Тип
list sites, а затем нажмите клавишу ВВОД. Отображается список сайтов в лесу, каждый из которых имеет соответствующий номер.Тип
select site <number>а затем нажмите Enter, где количество это номер, связанный с сайтом, который содержит удаляемый домен.Тип
list domains in site, а затем нажмите клавишу ВВОД. Отображается список доменов на сайте, каждый из которых имеет соответствующий номер.Тип
select domain <number>а затем нажмите Enter, где количество номер, связанный с удаляемым доменом.Тип
list servers for domain in site, а затем нажмите клавишу ВВОД. Отображается список контроллеров домена в домене, каждый из которых имеет соответствующий номер.Тип
select server <number>а затем нажмите Enter, где количество номер, связанный с контроллером домена, который необходимо удалить.Тип
quit, а затем нажмите клавишу ВВОД. Очистка метаданных отображается меню.Тип
remove selected server, а затем нажмите клавишу ВВОД. Вы должны получить подтверждение того, что удаление прошло успешно.Теперь перейдите непосредственно к шагу 3.10. или введите
quitв каждом меню, чтобы выйти из инструмента NTDSUTIL. Вы должны получить подтверждение об успешном отключении соединения.
Повторите эти шаги для удаления всех оставшихся контроллеров домена вашего дочернего домена.
Удалите дочерний домен из вашего леса (источник):
В командной строке введите
ntdsutilа затем нажмите клавишу ВВОД.Тип
metadata cleanupа затем нажмите клавишу ВВОД.Тип
connectionsа затем нажмите клавишу ВВОД.Тип
connect to server <servername>куда — это имя контроллера домена, который выполняет роль FSMO мастера именования доменов. Затем нажмите Enter. Вы должны получить подтверждение того, что соединение успешно установлено.Тип
quit, а затем нажмите клавишу ВВОД. Очистка метаданных отображается меню.Тип
select operation targetа затем нажмите клавишу ВВОД.Тип
list domains, а затем нажмите клавишу ВВОД. Отображается список доменов в лесу, каждый из которых имеет соответствующий номер.Тип
select domain <number>а затем нажмите Enter, где количество номер, связанный с удаляемым доменом.Тип
quit, а затем нажмите клавишу ВВОД. Очистка метаданных отображается меню.Тип
remove selected domain, а затем нажмите клавишу ВВОД. Вы должны получить подтверждение того, что удаление прошло успешно. В случае возникновения ошибки см. статьи базы знаний Майкрософт о конкретных сообщениях об ошибках.Тип
quitв каждом меню, чтобы выйти из инструмента NTDSUTIL. Вы должны получить подтверждение об успешном отключении соединения.
Открой Сайты и службы Active Directory приставка (
dssite.msc) и удалите контроллеры домена удаляемого домена с их сайта вручную.Удалите все записи в DNS, относящиеся к удаляемому домену, а также записи SRV.