Невозможно удалить потерянный домен с помощью ntdsutil
У меня проблема с удалением потерянного дочернего домена из Windows Server 2008 R2 AD. Ситуация выглядит следующим образом:
- dcpromo не удалось удалить единственный DC субдомена. DC был поэтому понижен в должности силой.
- В данный момент в AD нет DC для субдомена (как показано в GUI).
- Если я использую ntdsutil и подключаюсь к поддомену, он говорит, что для домена нет сайта, сервера и контекста именования.
- Субдомен отображается в доменах AD и доверяет ему, но я ничего не могу сделать, потому что он не может найти DC для субдомена.
Если я вызываю "удалить выбранный домен" для субдомена, инструмент запрашивает подтверждения, но затем завершается с ошибкой 0x2162, то есть сообщает, что для субдомена еще есть контроллеры домена. Однако я не могу удалить любые контроллеры домена или контексты именования, используя ntdsutil, потому что он не показывает ни одного.
Любые предложения по удалению домена приветствуются.
2 ответа
Я нашел решение по адресу http://www.winserverkb.com/Uwe/Forum.aspx/windows-2000-active-directory/10198/DsRemoveDsDomainW-error-0x2162. В CN=LostAndFoundConfig,CN=Configuration была старая запись..., содержащая ссылки на поддомен. После удаления этого я мог удалить поддомен из доменов и трастов AD.
Конечно, это не лучший подход, но ищите осиротевший DC в сайтах и службах AD. Если вы найдете его там, удалите компонент NTDS Settings, затем удалите сервер, затем удалите сайт и подсеть для потерянного домена (если сайт и подсеть недействительны для оставшегося родительского домена), затем удалите домен из доменов AD. и трасты. В результате вы получите некоторую очистку DNS, чтобы выполнить ее более чем вероятно, и, возможно, потребуется выполнить некоторую очистку и с помощью ADSIEdit.