|
如何删除子域信任关系 |
|
问题:如何删除子域信任关系
解决方案:使用NTDSUTIL删除子域的信任关系。
难度:
概述
一般来说,当一个域的最后一个域控制器降级时,管理员在 DCPromo 工具中选择“这个服务器是域中的最后一个域控制器”选项,这样就将该域的 meta-data(元数据)从 Active Directory 中删除了。本文介绍如果子域应硬件或者软件故障Active Directory彻底损坏无法修复时,或者如果子域控制器未首先经过降级就脱机了,该如何从 Active Directory 中删除域元数据和信任关系。注意事项:在手动删除域元数据前,管理员必须检查确认在子域控制器降级后已发生了复制。NTDSUTIL 工具使用不当会导致 Active Directory 功能部分丢失或全部丢失。
一、 删除Active Directory中的子域的信任
1. 检查Active Directory中子域是否已经脱机。
a. 从开始--管理工具菜单启动“Active Directory 域和信任关系”。
b. 右键单击左窗格中名为“Active Directory 域和信任关系”的根节点,然后单击操作主机。
c. 当前担任此角色的域控制器将在“当前操作主机”框中被标出。备注:如果此角色最近更改了,那么由于需要复制的原因,可能并非所有计算机都已收到关于此更改的信息。
2. 请检查确认该域的所有服务器是否都已降级。
3. 单击开始,指向程序,指向附件,然后单击命令提示符。
4. 在命令提示符下,键入: ntdsutil。
5. 键入: metadata cleanup,然后按 ENTER 键。
6. 键入:connections,然后按 ENTER 键。
7. 键入:connect to server 服务器名(例如:connect to server mcse)
8. 键入:quit,然后按 ENTER 键。Metadata Cleanup(元数据清除)菜单将显示出来。
9. 键入:select operation target,然后按 ENTER 键。
10. 键入:list domains,然后按 ENTER 键。将显示一个列出林中所有域的列表,每一个域都有一个关联的编号。 (例如0 – DC=mcse,DC=org,DC=cn 其中0就是关联编号。)
11. 键入:select domain 编号,然后按 ENTER 键,其中编号 是与要删除的域关联的编号。 (例select domain 0)
12. 键入:quit,然后按 ENTER 键。
13. 键入:remove selected domain,然后按 ENTER 键。您会收到一条说明删除成功的确认消息。
14. 在每个菜单键入:quit 以退出 NTDSUTIL 工具。您会收到一条说明连接已成功断开的确认消息。
二、删除Active Directory 中的残留数据
1.删除ntds数据
a. 从开始--管理工具菜单启动“Active Directory 站点和服务”
b.展开Default-First-Site-Name在展开Server选择计算机并展开右键NTDS Settings删除。
c.删除计算机
2.删除的计算机是子域中的最后一个域控制器,而且该子域也已删除,则使用 ADSIEdit 删除该子域的 trustDomain 对象。
a. 单击“开始”,单击“运行”,在“打开”框中键入 adsiedit.msc,然后单击“确定”。
b. 展开“域 NC”容器。
c. 展开“DC=Mcse, DC=org.cn”。
d. 展开“CN=System”。
e. 右键单击“Trust Domain”对象,然后单击“删除”。(例如:CN=bbs.mcse.org.cn)
到此就把所有的我们已经成功的删除了子域的所有信任关系,我们可以重新启动电脑了。
忘记和大家说了我上面使用的工具你可以在安装Suptools.msi后找到要安装 Windows 支持工具,请按照下列步骤操作:Windows Server 2003:在 Windows Server 2003 安装光盘上,打开 Support\Tools 文件夹,双击“Suptools.msi”,单击“安装”,然后按照 Windows 支持工具安装向导中的步骤操作以完成安装çøÝ¥X®¨à¹´www.shtechnet.cn4¡M½"l1Þ | 本文出自 51CTO.COM技术博客 |
如何删除子域信任关系
hxm2ym
博客统计信息
热门文章
最新评论
友情链接