如何从父域中删除其子域.doc-资料库

hujun044861-1830115-4744302543453985339.doc.pdf-第1页.png

第1页 / 共11页

hujun044861-1830115-4744302543453985339.doc.pdf-第2页.png

第2页 / 共11页

hujun044861-1830115-4744302543453985339.doc.pdf-第3页.png

第3页 / 共11页

hujun044861-1830115-4744302543453985339.doc.pdf-第4页.png

第4页 / 共11页

hujun044861-1830115-4744302543453985339.doc.pdf-第5页.png

第5页 / 共11页

hujun044861-1830115-4744302543453985339.doc.pdf-第6页.png

第6页 / 共11页

hujun044861-1830115-4744302543453985339.doc.pdf-第7页.png

第7页 / 共11页

hujun044861-1830115-4744302543453985339.doc.pdf-第8页.png

第8页 / 共11页

彻底删除无用的子域信息最近有网友来问如何彻底删除子域，如下图，ZHKD 是父域，JX 是子域，按网上的一些方法操作后在登录时对话框还是会出现子域的信息，看起来很不舒服，如何才能彻底的删除它呢？以下是我的操作方法，有误的地方请网友多多指教，如果这篇文章帮你解决了问题就顶贴支持一下，谢谢各位。下面是我画的一个实验拓扑图。目的：在 ZHDC02 域控器上彻底的删除子域 jx.zhkd.ad 以下全是在 ZHDC02 上操作一、打开命令提示符

以下是所有命令提示符下的操作过程： Microsoft Windows [版本 5.2.3790] (C) 版权所有 1985-2003 Microsoft Corp. C:\Documents and Settings\Administrator>ntdsutil ntdsutil: ? ? Authoritative restore Configurable Settings Domain management Files Group Membership Evaluation Help LDAP policies Metadata cleanup Popups %s - 显示这个帮助信息 - 授权还原 DIT 数据库 - 管理可配置的设置 - 准备新域创建 - 评估给定用户或组的令牌中的 SID - 管理 NTDS 数据库文件 - 显示这个帮助信息出 Quit Roles Security account management - 管理 LDAP 协议策略 - 清理不使用的服务器的对象 - 用“on”或“off”启用或禁用弹 - 退出实用工具 - 管理 NTDS 角色所有者令牌 - 管理安全帐户数据库 - 复制 SID 清理

Semantic database analysis Set DSRM Password - 语法检查器 - 重置目录服务还原模式管理员帐户密码 - 显示这个帮助信息 - 连接到一个特定域控制器 - 显示这个帮助信息 - 返回到上一个菜单 - 从所选服务器上删除 DS 对象 - 删除所选域的 DS 对象 ntdsutil: metadata cleanup metadata cleanup: ? ? Connections Help Quit Remove selected domain Remove selected Naming Context - 为定的命名上下文删除 DS 对象 Remove selected server Remove selected server %s Remove selected server %s on %s - 从所选服务器上删除 DS 对象 Select operation target metadata cleanup: connections server connections: ? ? Clear creds Connect to domain %s Connect to server %s Help Info Quit Set creds %s %s %s - 从所选服务器上删除 DS 对象 - 显示这个帮助信息 - 清除以前的连接凭据 - 连接到 DNS 域名称 - 连接到服务器、DNS 名称或 IP 地址 - 显示这个帮助信息 - 显示连接信息 - 返回到上一个菜单 - 将连接凭据设置为域、用户、密码。 - 选择的站点，服务器，域，角色和命名上下文使用 *。空密码使用"NULL", 从控制台输入密码 server connections: connect to server zhdc02.zhkd.ad 绑定到 zhdc02.zhkd.ad ... 用本登录的用户的凭证连接 zhdc02.zhkd.ad。 server connections: quit metadata cleanup: ? ? Connections Help Quit Remove selected domain Remove selected Naming Context - 为定的命名上下文删除 DS 对象 Remove selected server Remove selected server %s Remove selected server %s on %s - 从所选服务器上删除 DS 对象 Select operation target metadata cleanup: select operation target select operation target: ? ? Connections Help List current selections List domains - 删除所选域的 DS 对象 - 从所选服务器上删除 DS 对象 - 从所选服务器上删除 DS 对象 - 显示这个帮助信息 - 连接到一个特定域控制器 - 显示这个帮助信息 - 列出当前的站点/域/服务器/命名上下文 - 列出所有包含交叉引用的域 - 显示这个帮助信息 - 连接到一个特定域控制器 - 显示这个帮助信息 - 返回到上一个菜单 - 选择的站点，服务器，域，角色和命名上下文

- 在企业中列出站点 - 返回到上一个菜单 - 将 %d 域定为所选域 - 将 %d 站点定为所选站点 - 列出所选站点中的服务器 - 列出所选站点中的域 - 列出已知命名上下文 - 使命名上下文 %d 为选定的命名上下文 - 将 %d 服务器定为所选服务器 List domains in site List Naming Contexts List roles for connected server - 列出已连接的服务器已知的角色 List servers for domain in site - 列出所选域和站点中的服务器 List servers in site List sites Quit Select domain %d Select Naming Context %d Select server %d Select site %d select operation target: list site 找到 1 站点 0 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=zhkd,DC=ad select operation target: select site 0 站点 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=zhkd,DC=ad 没有当前域没有当前服务器当前的命名上下文 select operation target: list domains 找到 2 域 0 - DC=zhkd,DC=ad 1 - DC=jx,DC=zhkd,DC=ad select operation target: select domain 1 站点 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=zhkd,DC=ad 域 - DC=jx,DC=zhkd,DC=ad 没有当前服务器当前的命名上下文 select operation target: list server for domain in site 找到 1 服务器 0 - CN=JXDC02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC =zhkd,DC=ad select operation target: select server 0 站点 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=zhkd,DC=ad 域 - DC=jx,DC=zhkd,DC=ad 服务器 - CN=JXDC02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configurati on,DC=zhkd,DC=ad DSA 对象 - CN=NTDS Settings,CN=JXDC02,CN=Servers,CN=Default-First-Site-N ame,CN=Sites,CN=Configuration,DC=zhkd,DC=ad DNS 主机名称 - JXDC02.jx.zhkd.ad 计算机对象 - CN=JXDC02,OU=Domain Controllers,DC=jx,DC=zhkd,DC=ad 当前的命名上下文 select operation target: quit metadata cleanup: ? ? Connections Help Quit - 显示这个帮助信息 - 连接到一个特定域控制器 - 显示这个帮助信息 - 返回到上一个菜单

- 删除所选域的 DS 对象 Remove selected domain Remove selected Naming Context - 为定的命名上下文删除 DS 对象 Remove selected server Remove selected server %s Remove selected server %s on %s - 从所选服务器上删除 DS 对象 Select operation target metadata cleanup: remove select server （出现以下两个对话框点击“Y”确认删除） - 选择的站点，服务器，域，角色和命名上下文 - 从所选服务器上删除 DS 对象 - 从所选服务器上删除 DS 对象正在从选定的服务器传送/获取 FSMO 角色。无法确定角色 PDC 的 FRS 所有者。无法确定角色 Rid Master 的 FRS 所有者。无法确定角色 Infrastructure Master 的 FRS 所有者。 “CN=JXDC02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=z hkd,DC=ad”删除了，从服务器“zhdc02.zhkd.ad” 注意：很多朋友做到这一步的时候认为 jx.zhkd.ad 的 DC 信息删除完了，下面应该删除子域 jx.zhkd.ad 了，结果出现 DsRemoveDsDomainW 错误 0x2015(目录服务只可以在一个页状对象上运行要求的操作。)的错误。 metadata cleanup: remove selected domain 点击“Y”结果出现错误。 DsRemoveDsDomainW 错误 0x2015(目录服务只可以在一个页状对象上运行要求的操作。)

正确的方法是按以下操作继续进行 metadata cleanup: quit ntdsutil: ? ? Authoritative restore Configurable Settings Domain management Files Group Membership Evaluation Help LDAP policies Metadata cleanup Popups %s Quit Roles Security account management Semantic database analysis Set DSRM Password ntdsutil: domain management domain management: ? ? Add NC Replica %s %s 出用程序目录分区的果 %s2 指定为 "NULL"，的 DC。 Connections Create NC %s %s 的 DC 上。如果 "NULL"，则使用连接的 DC。 Delete NC %s 有目录分区。 Help List List NC Information %s 副本延迟。 - 显示这个帮助信息 - 授权还原 DIT 数据库 - 管理可配置的设置 - 准备新域创建 - 评估给定用户或组的令牌中的 SID - 管理 NTDS 数据库文件 - 显示这个帮助信息 - 管理 LDAP 协议策略 - 清理不使用的服务器的对象 - 用“on”或“off”启用或禁用弹 - 退出实用工具 - 管理 NTDS 角色所有者令牌 - 管理安全帐户数据库 - 复制 SID 清理 - 语法检查器 - 重置目录服务还原模式管理员帐户密码 - 将具有完整 DNS 名 %s2 的 DC 添加到 - 显示这个帮助信息具有 DN %s1 的应副本集中。如则使用当前连接 - 连接到一个特定域控制器 - 创建具有 DN %s1 的应用程序目录分区于 DNS 名为 %s2 指定 %s2 为 - 从 Active Directory 中完全删除具 DN %s 的应用程序 - 显示这个帮助信息 - 列出已知命名上下文 - 显示具有 DN %s 的应用程序目录分区的引用域和 List NC Replicas %s - 显示 DC 列表于具有 DC

录分区的副本集中。 Precreate %s %s 预创建交叉 DNS 名称为 %s2 的服务器被提升用程序目录分区。 %s 的应用程序目 - 为 DN 为 %s1 的域或应用程序路径分区引用对象允许为 DC 或创建应 Quit Remove NC Replica %s %s - 将具有 DNS 名 %s2 的 DC 从 - 返回到上一个菜单用程序目录分区的果 %s2 指定为 "NULL"，具有 DN %s1 的应副本集中。如则使用当前连接的 DC。 DN %s2 Select operation target Set NC Reference Domain %s %s - 设置具有 DN %s1 的应用程序目录分区 - 选择的站点，服务器，域，角色和命名上下文的引用域到具有的域中。 Set NC Replicate Notification Delay %s %d %d - 设置具有 DN %s 的目录分区的和 %d2 秒，%d1 指的延迟，%d2 指的延迟。给 %d1 或 %d2，的延迟个延迟。) 他负数，命令名主机上设置。通知延迟为 %d1 通知第一个 DC 通知给随后的 DC 如果传递 -1 命令不修改相应 (仅预防只修改一如果传递任何其将删除延迟。延迟一般在域命 domain management: list（显示所有的 domain 信息）注意: 使用 International/Unicode 字符的目录分区名只能在加载了合适的字符和语言支持后才能正确显示找到名称上下文 7 0 - CN=Configuration,DC=zhkd,DC=ad 1 - DC=zhkd,DC=ad 2 - CN=Schema,CN=Configuration,DC=zhkd,DC=ad 3 - DC=DomainDnsZones,DC=zhkd,DC=ad 4 - DC=ForestDnsZones,DC=zhkd,DC=ad

5 - DC=jx,DC=zhkd,DC=ad 6 - DC=DomainDnsZones,DC=jx,DC=zhkd,DC=ad domain management: delete nc dc=domaindnszones,dc=jx,dc=zhkd,dc=ad（找到不要的子域信息用 delete nc 命令删除）此操作已经成功。分区已经标记为从企业中删除。一段时间内它将在后台删除。注意: 请不要用同名创建另一分区，直到服务拥有此分区的服务有足够的时间删除它。这将在此分区删除在整个林内复制时完成，而且拥有此分区的服务已经删除该分区内的所有对象。可以通过查阅每个服务器上的目录事件日志来验证分区删除是否完成。 domain management: delete nc dc=jx,dc=zhkd,dc=ad（找到不要的子域信息用 delete nc 命令删除）此操作已经成功。分区已经标记为从企业中删除。一段时间内它将在后台删除。注意: 请不要用同名创建另一分区，直到服务拥有此分区的服务有足够的时间删除它。这将在此分区删除在整个林内复制时完成，而且拥有此分区的服务已经删除该分区内的所有对象。可以通过查阅每个服务器上的目录事件日志来验证分区删除是否完成。 domain management: list（再次显示域信息确定子域信息已经删除）注意: 使用 International/Unicode 字符的目录分区名只能在加载了合适的字符和语言支持后才能正确显示找到名称上下文 5 0 - CN=Configuration,DC=zhkd,DC=ad 1 - DC=zhkd,DC=ad 2 - CN=Schema,CN=Configuration,DC=zhkd,DC=ad 3 - DC=DomainDnsZones,DC=zhkd,DC=ad 4 - DC=ForestDnsZones,DC=zhkd,DC=ad domain management: quit ntdsutil: quit 从 zhdc02.zhkd.ad 断开... 二、打开““Active Driectory 站点和服务””找到 jx.zhkd.ad 上的 DC 按右键“删除”

资料库

如何从父域中删除其子域.doc

相关推荐

开发技术

热门标签

最新资料